相比於原有Docker運行時,安全沙箱為您提供了一種新的容器運行時選項,可以讓您的應用運行在一個輕量虛擬機器沙箱環境中,擁有獨立的核心,具備更好的安全隔離能力。
安全沙箱特別適合於不可信應用隔離、故障隔離、效能隔離、多使用者間負載隔離等情境。在提升安全性的同時,對效能影響非常小,並且具備與Docker容器一樣的使用者體驗,例如日誌、監控、彈性等。
架構圖
特點
安全沙箱v2是阿里雲全新自研的基於輕量虛擬機器技術的安全容器運行時,相比於v1版本,在保持超強隔離性的同時,overhead降低了90%,沙箱啟動速度提升了3倍,單機密度提升了10倍。主要特點如下:
基於輕量虛擬機器,實現沙箱之間的超強隔離。
具有傳統runC容器的應用相容性。
應用綜合效能高,達到runC容器應用效能的90%。
NAS、雲端硬碟、OSS Volume支援virtiofs掛載並共用到沙箱模式。其中,NAS也支援直接掛載沙箱模式。
在監控、日誌、儲存等方面有著runC一致的使用體驗。
支援RuntimeClass(runC和runV),請參見RuntimeClass。
技能門檻要求低、簡單易用。
相比社區Kata Containers,穩定性更強。有關Kata Containers的詳情,請參見Kata Containers。