了解容器运行时的工作原理、为什么紧密耦合的运行时会在攻击者逃离容器时导致主机接管，以及gVisor和KataContainers等安全容器运行时的优势。 本文为译文，原作者:RobertKimani： ContainerSecurityandtheImportanceofSecureRuntimesTheNewStack 图片由TracVu在Unsplash上提供。 容器彻底改变了我们开发和部署应用程序的方式，提供了封装应用程序及其依赖项的轻量级和可移植环境。但我们如何保证它们的安全呢？ 需要解决的一个关键方面是容器运行时——负责启动和管理容器的软件。 虽然Docker和Containerd...

文/云原生SIG 本篇文章我们将详细介绍怎么轻松在AnolisOS上使用KataContainers安全容器，我们将介绍KataContainer社区于2022年10月10日最新发行的Kata3.0.0的安装部署方式，3.0.0版本包含了基于袋鼠RunD开源的最新RustKataruntime+内置Dragonball和Goruntime+VMM（本文默认安装了QEMU）两套架构。 目前社区计划在未来1-2年的时间内逐步由GoRuntime迁移至RustRuntime，RustKataruntime是Kata社区未来的发展方向，在整体资源消耗、启动速度等方面都有明显优势，同时提供内置沙箱Dr...