问题描述

据我了解， Kata容器

另一方面， gvisor

我相信，这两种技术都试图在容器中添加 linux空间，以增强安全性.

As I believe, both of these technology trying to add linux space into containers in order to enhance security.

我的问题是它们之间有何不同?功能上有重叠吗?

My question is How do they differ from each other ? Is there overlapping in functionalities?

推荐答案

从gVisor博客中收集的信息:

From what I gather from the gVisor blog:

Kata容器

• 在轻量级QEMU/KVM VM之上的完整内核.
• 让系统调用免费进行
• 由于VM层而导致的性能损失.尚不清楚比gVisor慢还是快
• 在纸面上，启动时间较慢.
• 可以运行任何应用程序.
• 如果管理程序和硬件支持，则可以在嵌套的虚拟化环境中运行.

gVisor

• 用户空间中的部分内核.
• 拦截系统调用
• 由于系统调用过滤而导致运行时性能下降.还不清楚比Kata慢多少.
• 在纸上，更快的启动时间.
• 只能运行使用受支持的系统调用的应用程序.
• 在纸面上，您可能不需要嵌套虚拟化.

这篇关于卡塔容器vs gVisor?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！