繁体 English 中英

kata 容器可以用作沙箱来运行不受信任的代码吗？

[英]Can kata containers be used as a sandbox to run untrusted code?

原文 2019-04-02 02:53:38 8 2 docker/ security/ kubernetes/ sandbox/ kata-containers

Kata 容器试图通过提供更多的隔离来使容器安全。

轻量级虚拟机 (VM) 的感觉和性能类似于容器，但提供了 VM 的工作负载隔离和安全优势。

如果我正在构建一个操场/代码小提琴（类似于ideone ），它们是否足够安全以编译和运行不受信任的代码？

这是此类容器的良好/预期用途吗？

2 个解决方案

Kata Containers可以使用任何类型的工作负载，就像常规容器一样。 它们背后的想法是提供常规容器无法获得的 VM 隔离。 您可以将 Kata Container 与Docker 和 Kubernetes 结合使用。

您可以使用诸如seccomp 、 SELinux 、 Capabilities和/或AppArmor 之类的常规容器实现不错的隔离级别，但它可能会变得非常复杂。 Kata Containers 提供了一种更简单的替代方案。

它可以使用，但它不是最安全的方法。
我想gVisor将是用作沙箱的更好选择。
在容器技术中，主机操作系统可以从容器内部访问，并且不能免受外部人员的有害操作。
虚拟机和管理程序或主机操作系统也是如此。 因此，可以安全地假设 Kata Containers 和底层 Hypervisor 可能存在同样的问题。

如何卸载kata容器？

[英]How to uninstall kata containers?

docker容器是否足够安全，可以与生产系统并排运行第三方不受信任的容器？

[英]Are docker containers safe enough to run third-party untrusted containers side-by-side with production system?

linux 容器可以在 Windows 服务器容器上运行吗？

[英]Can linux containers run on Windows Server containers?

如何在Heroku上使用多个docker容器？

[英]How multiple docker containers can be used on Heroku?

如何使用带有 VS Code 的活动容器在 Docker 上运行 python 程序？

[英]How Can I Run the python programs on Docker using active containers with the VS Code?

Docker容器可以在实时Web服务器上运行吗？

[英]Can docker containers be run on live web servers?

Apache Oozie 可以运行 docker 容器吗？

[英]Can Apache Oozie run docker containers?

无法在 javaee 中正确运行容器

[英]can't run containers in javaee correctly

Docker容器可以在Windows IoT Core中运行

[英]Can Docker containers run in Windows IoT Core

如何运行多个Docker容器？

[英]How can I run multiple Docker containers?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何卸载kata容器？ docker容器是否足够安全，可以与生产系统并排运行第三方不受信任的容器？ linux 容器可以在 Windows 服务器容器上运行吗？如何在Heroku上使用多个docker容器？如何使用带有 VS Code 的活动容器在 Docker 上运行 python 程序？ Docker容器可以在实时Web服务器上运行吗？ Apache Oozie 可以运行 docker 容器吗？无法在 javaee 中正确运行容器 Docker容器可以在Windows IoT Core中运行如何运行多个Docker容器？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM