Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openeuler
docs
提交
280182ec
D
docs
项目概览
openeuler
/
docs
通知
6
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
280182ec
编写于
5月 30, 2020
作者:
F
flyflyflypeng
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
fix content in the 安全容器.md file to describe the summary of kata-containers
Signed-off-by:
N
flyflyflypeng
<
jiangpengfei9@huawei.com
>
上级
b106700c
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
27 addition
and
12 deletion
+27
-12
content/zh/docs/Container/安全容器.md
content/zh/docs/Container/安全容器.md
+27
-12
未找到文件。
content/zh/docs/Container/安全容器.md
浏览文件 @
280182ec
# 安全容器
iSula通用容器引擎相比Docker,是一种新的容器解决方案,提供统一的架构设计来满足CT和IT领域的不同需求。相比Golang编写的Docker,轻量级容器使用C/C++实现,具有轻、灵、巧、快的特点,不受硬件规格和架构的限制,底噪开销更小,可应用领域更为广泛。
容器统一架构如
[
图1
](
#zh-cn_topic_0182207099_fig10763114141217
)
所示。
**图 1**
容器统一架构
<a
name=
"zh-cn_topic_0182207099_fig10763114141217"
></a>
![](
figures/zh-cn_image_0183048952.png
)
# 概述
安全容器是虚拟化技术和容器技术的有机结合,相比普通linux容器,安全容器具有更好的隔离性。
普通linux容器利用namespace进行进程间运行环境的隔离,并使用cgroup进行资源限制;因此普通linux容器本质上还是共用同一个内核,单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。
安全容器是使用虚拟化层进行容器间的隔离,同一个主机上不同的容器间运行互相不受影响。
**图 1**
安全容器架构
![](
figures/kata-arch.png
)
安全容器与Kubernetes中的Pod概念紧密联系,Kubernetes为容器调度管理平台的开源生态标准,它定义了一组容器操作相关接口(Container Runtime Interface 简称CRI)。
在CRI标准中,Pod为完成一组服务需要的一组容器集合,是编排调度的最小单元,通常共享IPC和网络namespace;一个Pod必然包含一个占位容器(pause容器)以及一个或多个业务容器,其中pause容器与的生命周期相同。
其中安全容器中的一个轻量级虚拟机对应为一个Pod,在此虚拟机中启动的第一个容器为pause容器,以后依次启动的容器为业务容器。
安全容器同时提供启动单个容器与启动Pod的功能。
安全容器与周边组件的关系如
[
图2
](
#fig17734185518269
)
所示。
**图 2**
安全容器与周边组件的关系
<a
name=
"fig17734185518269"
></a>
![](
figures/安全容器与周边组件的关系.png
"安全容器与周边组件的关系"
)
>![](public_sys-resources/icon-note.gif) **说明:**
>安全容器的安装和使用需要使用root权限。
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录