Proyecto de software Linux desarrollado por Google
gVisor es un contenedor sandbox desarrollado por Google que se centra en la seguridad, la eficiencia y la facilidad de uso. [1] [2] gVisor implementa alrededor de 200 llamadas al sistema Linux en el espacio de usuario , para mayor seguridad en comparación con los contenedores Docker que se ejecutan directamente sobre el kernel de Linux y están aislados con espacios de nombres . [3] [4] A diferencia del kernel de Linux, gVisor está escrito en el lenguaje de programación seguro para memoria Go para evitar errores comunes que ocurren con frecuencia en el software escrito en C. [5]
Según Google [6] y Brad Fitzpatrick , [7] gVisor se utiliza en el entorno de producción de Google, incluido el entorno estándar App Engine , Cloud Functions, Cloud ML Engine y Google Cloud Run . [8] Más recientemente, gVisor se integró con Google Kubernetes Engine, lo que permite a los usuarios proteger sus pods de Kubernetes para casos de uso como SaaS y multitenencia . [9]
Referencias
- ^ Google Cloud Platform: gVisor de código abierto, un tiempo de ejecución de contenedor aislado
- ^ "gvisor.dev". gvisor.dev . Consultado el 28 de mayo de 2019 .
- ^ "Actualizaciones en contenedor aislado". LWN.net . Consultado el 18 de febrero de 2019 .
- ^ "Sandboxing con gVisor". 17 de junio de 2018 . Consultado el 18 de febrero de 2019 a través de Medium .
- ^ Cutler, Cody; Kaashoek, M. Frans; Morris, Robert T. (2018). Los beneficios y costos de escribir un kernel POSIX en un lenguaje de alto nivel. págs. 89-105. ISBN 978-1-939133-08-3.
- ^ "GKE Sandbox: aporta una defensa profunda a tus pods". Blog de la nube de Google . Consultado el 28 de mayo de 2019 .
- ^ "Twitter de Brad Fitzpatrick" . Consultado el 18 de febrero de 2019 - vía Twitter .
- ^ "Contrato de tiempo de ejecución de contenedor | Cloud Run". Nube de Google . Consultado el 10 de abril de 2019 .
- ^ "Caja de arena de GKE". Nube de Google . Consultado el 28 de mayo de 2019 .
