知識星球分享主題:gVisor初探
分享摘要:傳統的Container由於隔離性差而不適合作為Sandbox執行不受信工作負載,VM可以提供很好隔離但卻額外消耗較多的記憶體。Google開源的gVisor為我們提供另外一種選擇:在犧牲掉一定效能的情況下,它只額外消耗非常少量的記憶體,卻可以提供了類似等級的隔離性。在本文裡我們深入gVisor,最後瞭解一下我們增強gVisor以支援資源控制的方案。
主要內容:
-
Sandbox方案介紹
-
詳解gVisor
-
為gVisor新增資源控制
分享群:DockOne技術交流微信群
DockOne每週都會組織定向的技術分享,歡迎感興趣的同學加微信:liyingjiesd,或者掃描下方二維碼加群主微信,進群參與分享,進群暗號『加群』。如果已經在DockOne技術交流群那等待晚上的分享即可。
