Kata Containers如何提高Docker容器的安全性

 

Docker非常受欢迎,因为它为开发人员消除了分发软件的障碍。将其与Kata Containers配对使用可以使其更加安全。

Kata Containers是一个开源项目和社区,致力于构建轻量级虚拟机(VM)的标准实现——这些虚拟机的感知和执行类似容器,但提供VM的工作负载隔离和安全优势。

Nils Magnus是Open Telekom Cloud的云架构师,他在一个网络研讨会(可以在https://register.gotowebinar.com/register/5285623266864140801上免费用电子邮件注册)上讲述了Kata如何改善Docker的安全性。内容包括Kata和Docker容器的演示安装,以及如何配置它们并验证它们是否正常运行。

 

以下是该网络研讨会的主要内容

•容器概述、Docker和Kata架构

Kata Containers如何提高Docker容器的安全性_第1张图片

•在Open Telekom Cloud的16核和256 GB裸机服务器上安装,这是一台可以运行数百个容器的服务器。

•配置,验证,运行中的容器,VM内部,故障排除命令。GitHub上提供了演示中用于自动安装和Kata Container运行时的简单基准测试的脚本。

•性能基准和结果。

•用例。

 

那么安全优势是什么呢? “在你运行多个典型Docker容器而其中一个应用程序存在漏洞,并且攻击者可以访问你的某个容器内的一个应用程序的情况下,安全优势就体现出来了。如果黑客可以识别主机内核中的某些漏洞,他们就可以访问另一个容器的整个系统——这是一种隔离漏洞。在Kata Containers中,情况就不一样了。即使有人攻击其中一个应用程序,即使内核包含漏洞,攻击者也无法离开虚拟机。这是主要的区别。“

至于Kata-Docker的配对可以带来什么改进,Magnus期待改进的内存占用、进一步减少访客镜像、删除容器和运行时之间的shim以及进一步减少虚拟机管理程序的占用空间。

Kata Containers是一个完全开源的项目。你可以在GitHub上查看Kata Containers并加入以下频道,为该项目做出贡献。

 

频道

GitHub:https://github.com/kata-containers

Slack:链接——https://katacontainers.slack.com; 

           邀请——http://bit.ly/KataSlack

IRC:Freenode上的#kata-dev

邮件列表:http://lists.katacontainers.io/cgi-bin/mailman/listinfo

 

在即将举行的开放式基础设施峰会上,还有许多以Kata Containers为主题的会议,从立项到《量身定制的安全:构建特定于容器的虚拟机管理程序》。

你可在(https://www.openstack.org/summit/denver-2019/summit-schedule/global-search?t=Kata)参阅所有的会议。

你可能感兴趣的:(云原生)