| google | Linux | 核心 | gVisor

Google解釋GKE因採用gVisor,不受Linux核心漏洞CVE-2020-14386影響

Linux在5.9-rc4版本之前的核心,存在可能產生容器逃脫的漏洞,而使用沙盒容器Runtime gVisor的GKE以及無伺服器服務,則不受漏洞影響

2020-09-22

| 容器 | VM | gVisor | Photon OS

容器該不該放進VM?

站在開源雲端技術第一線的SUSE工程、產品及創新總裁Thomas Di Giacomo認為,容器無法成為取代VM的萬靈丹,因為容器不夠安全,然而VM的可攜性又太差。因此,把容器放進VM是最好的折衷作法,兩者的結合也走出了基礎架構的第三條路

2019-08-23

| google | GKE | gVisor | Kubernetes

Google推出GKE進階版,強化安全以及可靠性功能

新推出的GKE Advanced使用了基於gVisor的輕量級容器Runtime,能為容器化應用程式創建執行沙盒

2019-04-18

| google | App Engine | gVisor

Google App Engine支援新PHP 7.2 Runtime,應用程式部署1分鐘內搞定

使用gVisor技術讓Google不再需要語言Runtime,讓Google能更快支援新語言,而且開發者使用的應用程式和開源函式庫都不需要額外修改。

2018-08-22

| Container | Azure | 容器服務 | IT周報 | Kubernetes | gVisor

Container周報第64期:容器監控有視覺化監控地圖新幫手,Google則開源了沙盒容器Runtime gVisor能像VM那樣安全又輕巧

過去就耕耘雲端應用程式監控的Datadog,近日也釋出了新的監控工具容器地圖(Container  Map),讓開發者可以對容器應用程式即時進行監控、除錯

2018-05-12

| google | 容器 | gVisor | Kubernetes | OCI

Google開源沙盒容器Runtime gVisor,與VM一樣安全但更輕巧

gVisor的核心以Go語言撰寫而成,藉以獲得記憶體安全的特性,核心以非特殊權限執行,並支援約200種的系統呼叫,執行Apache、Redis以及MongoDB等應用程式都不是問題。

2018-05-03