官方简要解读 LinuxKit 工具包

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: LinuxKit是一个开源项目,可以允许用户构建自定义的Linux子系统。

LinuxKit 是什么?

LinuxKit所包含的工具可以允许用户构建自定义的Linux子系统。所有的系统服务都是可以替换的容器,并且用户可以移除所有不需要的东西。这是一款非常符合Docker设计理念的工具,所有默认的组件都可以替换成与用户需求相匹配的组件。

安全性是 Docker 最重要的目标

linuxkit
LinuxKit是一个开源项目,Docker称之所以将其构建在容器中,是为了构建一个安全、精简和可移植的操作系统。

Docker 公司称安全性是其重要等级的目标,该目标与 NIST(美国国家标准技术研究所)在其《Application Container Security Guide》草案中的声明是一致的,即“使用特定的容器操作系统而不是通用的操作系统来减少攻击平面。当使用特定的容器操作系统时,其可攻击平面通常远小于通用操作系统,因此攻击和危害特定的容器操作系统的机会就更少了。

更多的 LinuxKit 细节

体积仅有35MB

如果操作系统是围绕着运行容器的单一用例进行设计的,那么这种精简就可以直接有助于系统的安全性。因为LinuxKit是原生的容器,所以它的体积非常小仅有35MB,因此用户只需非常短的时间就可以启动它了。所有系统服务都是容器,这就意味着用户可以删除或替换所有的东西。

在容器中系统服务就是一个沙盒(只拥有它们所需的特权)。该配置是为容器用例而设计的。整个系统被构建成一个不可改变的基础设施,所以用户可以在CI管道中对它进行构建、测试和部署,并且在需要更新它的时候重新部署新版本。

内核来自于行业合作

内核是来自Docker公司与Linux内核社区和诸如内核自我保护项目(KSPP)这样的组织共同合作来完成。有着LinuxKit的支持,只需一个很小的补丁就可以解决问题。内核安全进程的开发对于单个公司来说实在是太庞大了,因此需要整个行业进行合作。

此外,LinuxKit还提供了一个孵化安全性项目的空间,这些安全性项目展现出提高Linux安全性的美好前景。Docker公司称其正在积极与 Wireguard, Landlock, Mirage, oKernel, Clear Containers等外部开源项目合作,并提供了一个测试平台。接下来其工作重点将会是容器空间的创新以及生产环境上。

LinuxKit 是可移植的

LinuxKit是可移植的,因为它是为Docker目前所运行的多平台而构建的,并且它还将支持更多的平台。作为容器,它可以运行在任何地方,无论是在大型或是小型机器、裸机或是虚拟机、大型主机或是其他使用物联网场景的设备上。

目录
相关文章
|
调度 Windows C#
ABP后台服务之作业调度Quartz.NET
一、简介   Quartz.NET是一个开源的作业调度框架,是OpenSymphony 的 Quartz API的.NET移植,它用C#写成,可用于winform和asp.net应用中。它提供了巨大的灵活性而不牺牲简单性。
3685 0
|
12月前
|
存储 Python 容器
Python实战项目:Excel拆分与合并
Python实战项目:Excel拆分与合并
209 0
|
敏捷开发 数据可视化 持续交付
敏捷开发方法:理论与实践
【8月更文第22天】随着信息技术的发展,软件项目的复杂度不断提高,传统的瀑布式开发模式越来越难以适应快速变化的市场需求。为了解决这些问题,敏捷开发方法应运而生。本文将探讨敏捷开发的核心理念、敏捷宣言与原则、Scrum框架、Kanban方法以及相关的敏捷实践与工具。
1385 2
|
存储 缓存 NoSQL
Redis缓存应用与最佳实践:优化性能与处理挑战
本篇深入探讨了Redis在缓存应用中的最佳实践,旨在优化性能并处理常见的缓存挑战。我们首先介绍了设计高效缓存架构的基本原则,展示了如何使用Redis作为缓存存储来提升应用性能。进一步地,我们讨论了缓存更新策略,演示了如何在源数据更新时同时更新缓存,以确保数据的一致性。
1128 0
|
JSON 自然语言处理 Dart
私有化部署 Llama3 大模型, 支持 API 访问
通过 ollama 本地运行 Llama3 大模型其实对我们开发来说很有意义,你可以私有化放服务上了。 然后通过 api 访问,来处理我们的业务,比如翻译多语言、总结文章、提取关键字等等。 你也可以安装 enchanted 客户端去直接访问这个服务 api 使用。
1236 0
私有化部署 Llama3 大模型, 支持 API 访问
|
SQL 关系型数据库 MySQL
(十六)MySQL调优篇:单机数据库如何在高并发场景下健步如飞?
在当前的IT开发行业中,系统访问量日涨、并发暴增、线上瓶颈等各种性能问题纷涌而至,性能优化成为了现时代中一个炙手可热的名词,无论是在开发、面试过程中,性能优化都是一个常谈常新的话题。而MySQL作为整个系统的后方大本营,由于是基于磁盘的原因,性能瓶颈往往也会随着流量增大而凸显出来。
1456 0
|
存储 前端开发 安全
常见的前端加密方式都有哪些?
【4月更文挑战第19天】本文介绍了前端加密的四种常见方法:哈希加密、对称加密、非对称加密和混合加密。哈希加密适用于密码存储,但存在哈希碰撞风险;对称加密速度快,适合安全通信;非对称加密更安全,但速度慢;混合加密结合两者优点,常用于 SSL/TLS。前端加密是数据安全的重要一环,但需与后端安全措施配合以构建全面防护体系。示例代码展示了 JavaScript 中的 SHA-256、AES 和 RSA 加密。
1406 7
|
XML 存储 缓存
如何让 Flutter 应用更好地使用 SVG?
SVG 作为一个强大的矢量图标准格式,在图片清晰度的表现力上有着位图无法比拟的优势。那么是否 SVG 就是绝对的首选了呢?事实可能并非如此。本文将带大家了解 SVG 在 Flutter 应用中的性能问题,分享 UC 浏览器内核技术团队在 Flutter 应用中改进 SVG 应用的探索实践。
3522 0
如何让 Flutter 应用更好地使用 SVG?
|
SQL 存储 安全
红蓝对抗-基础学习
安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。