容器技术中的ACK 集群支持哪 3 种不同的容器运行时技术?
容器技术中的ACK 集群支持哪 3 种不同的容器运行时技术?
展开
收起
1
条回答
写回答
写回答
-
RunC 容器,也就是 Docker 容器,与宿主机 Linux 共享内核,简单、高效,但是安全隔离性比较弱。一旦恶意应用利用内核漏洞逃逸,可以影响整个宿主机上其他应用。 为了提升安全隔离,阿里云和蚂蚁金服团队合作,引入袋鼠安全沙箱容器技术。阿里云是行业中,第一个提供 RunV 安全容器的公共云容器服务。相比于 RunC 容器,每个 RunV 容器具有独立内核,即使容器所属内核被攻破,也不会影响其他容器。适合运行来自第三方不可信应用或者在多租户场景下进行更好的安全隔离 ACK 支持对弹性容器实例 ECI 的调度,ECI 本质上基于轻量虚拟机实现安全、隔离的容器运行环境。并充分利用整个阿里云弹性计算资源池的算力,来满足用户对计算弹性的成本、规模、效率的诉求。在设计上,ECI 针对容器场景充分优化,利用操作系统剪裁、ENI 网卡直通、存储直接挂载等技术,保障了 ECI 中应用的执行效率等于甚至略优于在虚拟机中的容器运行环境。ECI 目前不支持资源超售,但是提供了竞价实例,可以让用户来控制成本和计算效率的平衡。
2022-05-09 22:01:38赞同 展开评论 打赏
问答分类:
相关产品:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
7915
registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
1693
阿里云发布的全球首个容器计算服务ACS,和已有的ASK有什么区别
1213
服务 和 容器 是什么关系
6076
使用mirrors.aliyun.com更新docker-ce提示404
4558
通过阿里云镜像 怎么会403?
yum install -y kubelet kubeadm kub
2014
容器服务ACK的k8s的出口IP地址在哪里看来着?
523
nacos重启报错,且启动端口不是配置文件中设置的。但用docker挂载data启动又是正常的,求解
219
ACS与ACK Serverless 两个产品的区别
55
容器自动重启有哪几种策略?
806
展开全部
Docker 镜像加速器
406443
Docker CE 镜像源站
439469
Minikube - Kubernetes本地实验环境
234444
容器镜像服务 Docker镜像的基本使用
52079
阿里云容器服务新建集群优化方案
29438
Docker Engine 镜像源站
44282
使用阿里云容器服务Jenkins实现持续集成和Docker镜像构建(updated on 2017.3.3)
33383
阿里云Windows Server 2016环境Docker试用
27671
邱剑 | 美团云容器实践之路
21302
杜绝假死,Tomcat容器做到自我保护,设置最大连接数
20257
展开全部
