web-dev-qa-db-fra.com

Kata Containers vs gVisor?

Si je comprends bien, Kata Containers

Kata Container construit une implémentation standard de machines virtuelles (VM) légères qui se sentent et fonctionnent comme des conteneurs mais offrent les avantages d'isolation de charge de travail et de sécurité des VM

D'autre part, gvisor

gVisor est un noyau d'espace utilisateur pour les conteneurs. Il limite la surface du noyau de l'hôte accessible à l'application tout en lui permettant d'accéder à toutes les fonctionnalités attendues. 

Comme je le crois, ces deux technologies tentent d’ajouter espace linux dans des conteneurs afin d’améliorer la sécurité.

Ma question est comment sont-ils différents les uns des autres? Y a-t-il un chevauchement dans les fonctionnalités?

kuberneteskata-containers
13
Suresh Vishnoi

D'après ce que je tire du blog de gVisor:

Conteneurs Kata

  • Noyau complet sur une machine virtuelle QEMU/KVM légère.
  • Permet aux appels système de passer librement
  • Diminution des performances due à la couche VM. Pas encore clair comment lent ou plus rapide que gVisor
  • Sur le papier, le temps de démarrage est plus lent.
  • Peut exécuter n'importe quelle application.
  • Peut s'exécuter dans des environnements virtualisés imbriqués si l'hyperviseur et le matériel le prennent en charge.

gVisor 

  • Noyau partiel en espace utilisateur.
  • Intercepte les appels système
  • Diminution des performances lors de l'exécution due au filtrage d'appel système. Vous ne savez pas encore plus lentement ou plus vite que Kata.
  • Sur le papier, temps de démarrage plus rapide.
  • Peut exécuter uniquement des applications utilisant des appels système pris en charge.
  • Sur papier, vous n’avez peut-être pas besoin de virtualisation imbriquée.
10
Rico

Voici une explication simple 

Contenants Kata  

Une sorte de Containers qui tourne sur Hardware.

Les machines virtuelles traditionnelles sont secure mais pas aussi fast que des conteneurs. Kata Containers Project est comme une machine virtuelle aussi légère qu'un conteneur. En d'autres termes, Kata Containers a résolu le problème de faible débit speed de VMs.

gVisor  

Les conteneurs s'exécutant dans un sandbox nommé gVisor (il existe un bac à sable Par conteneur)

Les conteneurs sont fast mais pas aussi secure que les ordinateurs virtuels. gVisor est quelque chose qui ressemble à un bac à sable et chaque conteneur doit s'exécuter dans un bac à sable. En d'autres termes, gVisor a résolu le problème security de Containers.

0
iman