gVisor

Proyecto de software Linux desarrollado por Google

gVisor es un sandbox de contenedores desarrollado por Google que se centra en la seguridad, la eficiencia y la facilidad de uso. ^{[1] [2]} gVisor implementa alrededor de 200 de las llamadas al sistema Linux en el espacio de usuario , para mayor seguridad en comparación con los contenedores Docker que se ejecutan directamente sobre el kernel de Linux y están aislados con espacios de nombres . ^{[3] [4]} A diferencia del kernel de Linux, gVisor está escrito en el lenguaje de programación seguro para la memoria Go para evitar errores comunes que ocurren con frecuencia en el software escrito en C. ^[5]

Según Google ^[6] y Brad Fitzpatrick , ^[7] gVisor se utiliza en el entorno de producción de Google, incluido el entorno estándar de App Engine , Cloud Functions, Cloud ML Engine y Google Cloud Run . ^[8] Más recientemente, gVisor se integró con Google Kubernetes Engine, lo que permite a los usuarios poner en sandbox sus pods de Kubernetes para casos de uso como SaaS y multitenencia . ^[9]

Referencias

1. Google Cloud Platform: gVisor de código abierto, un entorno de ejecución de contenedores en espacio aislado
2. "gvisor.dev". gvisor.dev . Consultado el 28 de mayo de 2019 .
3. "Actualizaciones en el aislamiento de contenedores". LWN.net . Consultado el 18 de febrero de 2019 .
4. "Sandboxing con gVisor". 17 de junio de 2018. Consultado el 18 de febrero de 2019 – vía Medium .
5. Cutler, Cody; Kaashoek, M. Frans; Morris, Robert T. (2018). Los beneficios y los costos de escribir un núcleo POSIX en un lenguaje de alto nivel. pp. 89–105. ISBN 978-1-939133-08-3.
6. "GKE Sandbox: Ofrezca protección en profundidad a sus pods". Blog de Google Cloud . Consultado el 28 de mayo de 2019 .
7. "Brad Fitzpatrick Twitter" . Consultado el 18 de febrero de 2019 – vía Twitter .
8. "Contrato de ejecución de contenedores | Cloud Run". Google Cloud . Consultado el 10 de abril de 2019 .
9. "GKE Sandbox". Google Cloud . Consultado el 28 de mayo de 2019 .