runc
收录了 runc 频道下的 50 篇内容
Docker 背后的标准化容器执行引擎——runC
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。本文作者及浙大团队将在接下来的容器系列文章中,从架构和源码层面详细解读这个开源项目的设计思想和实现原理,敬请关注。
刚刚,才云发布 runc 容器逃逸漏洞预警
2019 年 2 月 11 日,runc 维护者在 oss-security 邮件列表披露 runc 安全漏洞详情。
runC 1.0 发布候选版已公布
Open Container项目旗下的轻量级通用运行时容器runC最近公布了1.0发布候选版。runC是一种按照OCP规范生成和运行容器的CLI工具,代码已发布至Github。
runc 容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答
本文来自RancherLabs微信公众号
runC 爆严重安全漏洞,主机可被攻击!使用容器的快打补丁
runC是Docker,Kubernetes等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以root身份在主机上执行任何命令。
Docker、Containerd、RunC...:你应该知道的所有
从Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务启动之后,我们也可以看见系统上启动了dockerd、docker-containerd等进程,本文主要介绍新版Docker(1.11以后)每个部分的功能和作用。
新近爆出的 runc 容器逃逸漏洞,用户如何面对?
本文来自RancherLabs微信公众号
安全容器在边缘计算场景下的实践
本文整理自阿里巴巴技术专家高步双(花名:江博)在 QCon 全球软件开发大会(上海站)2019 的演讲。
不敢把数据库运行在 K8s 上?容器化对数据库性能有影响吗?
数据库容器化的趋势已经非常明显,但是依然有很多人在做技术选型时面临一个难题。
“迁移策略 + 新容器运行时”应对有状态应用的冷热迁移挑战
运用新技术解决有状态应用的冷热迁移挑战 迁移策略+新容器运行时。
Linux 容器技术进化史
容器技术在最近几年已经走了很长的路,让我们从时间维度来重新梳理下。
阿里巴巴 Kubernetes 集群问题排查思路和方法
本文介绍一例Kubernetes集群上的问题,以及排查过程中的思路和方法。
从零开始入门 K8s:理解 RuntimeClass 与使用多容器运行时
RuntimeClass 是 Kubernetes 一种内置的集群资源,主要用来解决多个容器运行时混用的问题。
深入浅出 Kubernetes 实践篇 (一):节点就绪问题之一
简介:排查完全陌生的问题,完全不熟悉的系统组件,是售后工程师的一大工作乐趣,当然也是挑战。今天借这篇文章,跟大家分析一例这样的问题。
从 Docker 的转变,谈容器生态与微服务的发展
容器技术目前已经成为技术圈内的“常识”,但是容器生态能否健康发展仍然任重道远。在收获最初的赞扬之后,领军者Docker如今身陷非议:今年执意壮大发展Swarm进军编排领域,似乎Docker公司一方面惹毛了很多强劲的编排领域玩家,另一方面也并没有收获预料之中的成果。12月14日,Docker计划将其关键容器运行模块之一Containerd贡献给开源社区。在周晖先生看来,这意味着Docker的重心将回归到容器技术本身,或已放缓其在编排领域的步伐。一直从事PaaS和容器技术研究的周先生还认为,不管怎样,Docker都是一家有着特色的优秀公司,Docker成功地将容器技术理念深入人心,并且也增加了业界对PaaS的认识和信心。以下文章来自于InfoQ对Pivotal大中华区云计算首席架构师周晖的采访整理。
安全容器在阿里巴巴的应用和实践
本文既介绍了容器安全的现状,又阐述了它在阿里巴巴的应用。
是时候跟 Docker 说再见了
现在情况已经不一样了,Docker不再是唯一玩家,而只是一个容器引擎而已。
Kata Containers:蚂蚁集团的安全容器落地实践
基础软件在金融场景下的实践。
京公网安备 11010502039052号 | 产品资质
