簡體 English 中英

kata 容器可以用作沙箱來運行不受信任的代碼嗎？

[英]Can kata containers be used as a sandbox to run untrusted code?

原文 2019-04-02 02:53:38 5 2 docker/ security/ kubernetes/ sandbox/ kata-containers

Kata 容器試圖通過提供更多的隔離來使容器安全。

輕量級虛擬機 (VM) 的感覺和性能類似於容器，但提供了 VM 的工作負載隔離和安全優勢。

如果我正在構建一個操場/代碼小提琴（類似於ideone ），它們是否足夠安全以編譯和運行不受信任的代碼？

這是此類容器的良好/預期用途嗎？

2 個解決方案

Kata Containers可以使用任何類型的工作負載，就像常規容器一樣。 它們背后的想法是提供常規容器無法獲得的 VM 隔離。 您可以將 Kata Container 與Docker 和 Kubernetes 結合使用。

您可以使用諸如seccomp 、 SELinux 、 Capabilities和/或AppArmor 之類的常規容器實現不錯的隔離級別，但它可能會變得非常復雜。 Kata Containers 提供了一種更簡單的替代方案。

它可以使用，但它不是最安全的方法。
我想gVisor將是用作沙箱的更好選擇。
在容器技術中，主機操作系統可以從容器內部訪問，並且不能免受外部人員的有害操作。
虛擬機和管理程序或主機操作系統也是如此。 因此，可以安全地假設 Kata Containers 和底層 Hypervisor 可能存在同樣的問題。

如何卸載kata容器？

[英]How to uninstall kata containers?

docker容器是否足夠安全，可以與生產系統並排運行第三方不受信任的容器？

[英]Are docker containers safe enough to run third-party untrusted containers side-by-side with production system?

linux 容器可以在 Windows 服務器容器上運行嗎？

[英]Can linux containers run on Windows Server containers?

如何在Heroku上使用多個docker容器？

[英]How multiple docker containers can be used on Heroku?

如何使用帶有 VS Code 的活動容器在 Docker 上運行 python 程序？

[英]How Can I Run the python programs on Docker using active containers with the VS Code?

Docker容器可以在實時Web服務器上運行嗎？

[英]Can docker containers be run on live web servers?

Apache Oozie 可以運行 docker 容器嗎？

[英]Can Apache Oozie run docker containers?

無法在 javaee 中正確運行容器

[英]can't run containers in javaee correctly

Docker容器可以在Windows IoT Core中運行

[英]Can Docker containers run in Windows IoT Core

如何運行多個Docker容器？

[英]How can I run multiple Docker containers?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何卸載kata容器？ docker容器是否足夠安全，可以與生產系統並排運行第三方不受信任的容器？ linux 容器可以在 Windows 服務器容器上運行嗎？如何在Heroku上使用多個docker容器？如何使用帶有 VS Code 的活動容器在 Docker 上運行 python 程序？ Docker容器可以在實時Web服務器上運行嗎？ Apache Oozie 可以運行 docker 容器嗎？無法在 javaee 中正確運行容器 Docker容器可以在Windows IoT Core中運行如何運行多個Docker容器？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM