जैसे मैं समझता हूँ, काटा कंटेनर

काटा कंटेनर हल्के वर्चुअल मशीन (वीएम) के मानक कार्यान्वयन का निर्माण करता है जो कंटेनरों की तरह महसूस करता है और प्रदर्शन करता है लेकिन वीएम के वर्कलोड अलगाव और सुरक्षा लाभ प्रदान करता है।

दूसरी ओर, gvisor

gVisor कंटेनरों के लिए एक उपयोगकर्ता-स्थान कर्नेल है। यह एप्लिकेशन के लिए सुलभ होस्ट कर्नेल सतह को सीमित करता है, जबकि अभी भी एप्लिकेशन को उन सभी सुविधाओं तक पहुंच प्रदान करता है जिनकी वह अपेक्षा करता है।

जैसा कि मेरा मानना ​​है, ये दोनों तकनीक सुरक्षा बढ़ाने के लिए कंटेनरों में linux space जोड़ने का प्रयास कर रही हैं।

मेरा प्रश्न यह है कि वे एक दूसरे से कैसे भिन्न हैं? क्या कार्यक्षमता में अतिव्यापी है?

22
Suresh Vishnoi 2 मई 2018, 23:50

1 उत्तर

सबसे बढ़िया उत्तर

मैं gVisor ब्लॉग से जो कुछ इकट्ठा करता हूं उससे:

काटा कंटेनर

  • हल्के QEMU/KVM VM के शीर्ष पर पूर्ण कर्नेल।
  • सिस्टम कॉल को स्वतंत्र रूप से चलने देता है
  • VM परत के कारण प्रदर्शन दंड। अभी स्पष्ट नहीं है कि gVisor की तुलना में कितना धीमा या तेज़ है
  • कागज पर, धीमी स्टार्टअप समय।
  • कोई भी एप्लिकेशन चला सकते हैं।
  • नेस्टेड वर्चुअलाइज्ड वातावरण में चल सकता है यदि हाइपरवाइजर और हार्डवेयर इसका समर्थन करते हैं।

जीविज़र

  • यूजरस्पेस में आंशिक कर्नेल।
  • इंटरसेप्ट syscalls
  • सिस्कल फ़िल्टरिंग के कारण रनटाइम पर प्रदर्शन जुर्माना। अभी तक स्पष्ट नहीं है कि काटा से कितनी धीमी या तेज है।
  • कागज पर, तेज स्टार्टअप समय।
  • केवल समर्थित सिस्टम कॉल का उपयोग करने वाले एप्लिकेशन चला सकते हैं।
  • कागज पर, आपको नेस्टेड वर्चुअलाइजेशन की आवश्यकता नहीं हो सकती है।
14
Rico 19 सितंबर 2018, 06:58