写点什么

runc

收录了 runc 频道下的 50 篇内容

Docker 背后的标准化容器执行引擎——runC

随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。本文作者及浙大团队将在接下来的容器系列文章中,从架构和源码层面详细解读这个开源项目的设计思想和实现原理,敬请关注。

刚刚,才云发布 runc 容器逃逸漏洞预警
刚刚,才云发布 runc 容器逃逸漏洞预警

2019 年 2 月 11 日,runc 维护者在 oss-security 邮件列表披露 runc 安全漏洞详情。

runC 1.0 发布候选版已公布

Open Container项目旗下的轻量级通用运行时容器runC最近公布了1.0发布候选版。runC是一种按照OCP规范生成和运行容器的CLI工具,代码已发布至Github。

runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答
runc 容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答

本文来自RancherLabs微信公众号

runC爆严重安全漏洞,主机可被攻击!使用容器的快打补丁
runC 爆严重安全漏洞,主机可被攻击!使用容器的快打补丁

runC是Docker,Kubernetes等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以root身份在主机上执行任何命令。

Docker、Containerd、RunC...:你应该知道的所有

从Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务启动之后,我们也可以看见系统上启动了dockerd、docker-containerd等进程,本文主要介绍新版Docker(1.11以后)每个部分的功能和作用。

新近爆出的runc容器逃逸漏洞,用户如何面对?
新近爆出的 runc 容器逃逸漏洞,用户如何面对?

本文来自RancherLabs微信公众号

安全容器在边缘计算场景下的实践
安全容器在边缘计算场景下的实践

本文整理自阿里巴巴技术专家高步双(花名:江博)在 QCon 全球软件开发大会(上海站)2019 的演讲。

不敢把数据库运行在 K8s 上?容器化对数据库性能有影响吗?
不敢把数据库运行在 K8s 上?容器化对数据库性能有影响吗?

数据库容器化的趋势已经非常明显,但是依然有很多人在做技术选型时面临一个难题。

“迁移策略+新容器运行时”应对有状态应用的冷热迁移挑战
“迁移策略 + 新容器运行时”应对有状态应用的冷热迁移挑战

运用新技术解决有状态应用的冷热迁移挑战 迁移策略+新容器运行时。

Linux 容器技术进化史

容器技术在最近几年已经走了很长的路,让我们从时间维度来重新梳理下。

阿里巴巴 Kubernetes 集群问题排查思路和方法
阿里巴巴 Kubernetes 集群问题排查思路和方法

本文介绍一例Kubernetes集群上的问题,以及排查过程中的思路和方法。

从零开始入门 K8s:理解 RuntimeClass 与使用多容器运行时
从零开始入门 K8s:理解 RuntimeClass 与使用多容器运行时

RuntimeClass 是 Kubernetes 一种内置的集群资源,主要用来解决多个容器运行时混用的问题。

深入浅出Kubernetes 实践篇 (一):节点就绪问题之一
深入浅出 Kubernetes 实践篇 (一):节点就绪问题之一

简介:排查完全陌生的问题,完全不熟悉的系统组件,是售后工程师的一大工作乐趣,当然也是挑战。今天借这篇文章,跟大家分析一例这样的问题。

爱奇艺容器实践
爱奇艺容器实践

爱奇艺内部超过一半的应用实例正在以容器形式运行,这些容器基本都运行在物理机集群上面。

安全容器在阿里巴巴的应用和实践
安全容器在阿里巴巴的应用和实践

本文既介绍了容器安全的现状,又阐述了它在阿里巴巴的应用。

是时候跟Docker说再见了
是时候跟 Docker 说再见了

现在情况已经不一样了,Docker不再是唯一玩家,而只是一个容器引擎而已。

RunC TOCTOU逃逸CVE-2021-30465分析
RunC TOCTOU 逃逸 CVE-2021-30465 分析

深入分析 CVE-2021-30465 runC TOCTOU 挂载逃逸

容器
漏洞分析
Kata Containers:蚂蚁集团的安全容器落地实践
Kata Containers:蚂蚁集团的安全容器落地实践

基础软件在金融场景下的实践。

从零开始入门 K8s:深入剖析 Linux 容器
从零开始入门 K8s:深入剖析 Linux 容器

Linux 容器是一种轻量级的虚拟化技术,在共享内核的基础上,基于 namespace 和 cgroup 技术做到进程的资源隔离和限制。本文将会以 docker 为例,介绍容器镜像和容器引擎的基本知识。

runc专题_资料-InfoQ中文网