爆竹容器:爆竹容器使容器能够像爆竹microVM一样管理容器

时间:2024-02-19 23:53:53
【文件属性】:

文件名称:爆竹容器:爆竹容器使容器能够像爆竹microVM一样管理容器

文件大小:732KB

文件格式:ZIP

更新时间:2024-02-19 23:53:53

aws containers virtualization oci containerd

放鞭炮 自动化 状态 测验 皮棉 通过该存储库,可以使用容器运行时来管理 microVM。 与传统容器一样,Firecracker microVM提供快速启动和关闭以及最小的开销。 但是,与传统容器不同,它们可以通过KVM虚拟机管理程序提供额外的隔离层。 基于鞭炮的容器的潜在用例包括: 在自己的microVM中将部分或完全不受信任的第三方容器沙盒化。 例如,这将减少通过第三方容器泄漏机密的可能性。 在同一主机上将不同的容器工作负载装箱,同时保持容器之间的高度隔离。 由于Firecracker的开销很低,因此,每台主机可实现的容器密度应与使用基于内核的容器运行时运行的容器相当,而无需妥协地解决此类问题。 多租户主机将从该用例中特别受益。 为了保持与容器生态系统的兼容性,在可能的情况下,我们使用容器标准,例如OCI图像格式。 此存储库中有几个组件,可让容器使用Firecracker microVM运行容器: 一个管理运行时的生命周期并实现我们的来管理microVM的生命周期。 由于因此将控制插件编译到了容器化的二进制文件中,这需要我们为鞭炮容器构建专门的容器化二进制文件。


网友评论