• Alex
    2018-12-10
    回答最后的问题:
    提供不了;因为gVisor是基于用户态内核的,无法真正做到与宿主机内核不一致的请求响应,因此满足不了对高版本内核请求的需求
    
     13
  • 勇敢的心
    2018-12-15
    get到了重点:“gVisor 虽然现在没有任何优势,但是这种通过在用户态运行一个操作系统内核,来为应用进程提供强隔离的思路,的确是未来安全容器进一步演化的一个非常有前途的方向。”

    作者回复: 聪明

    
     10
  • 混沌渺无极
    2018-12-10
    思考题理解:
    gvisor是宿主机kernel的"客户端",不管怎么拦截容器的调用,最终还是要转为对宿主机kernel的调用,因此低版本的宿主机kernel没有的能力返回容器想要的响应。这时候还是虚拟机管用,因为甚至能在Linux上虚拟出window。
    
     3
  • 拉欧
    2019-11-30
    无法提供,gVisor说白了只是一层代理,不是真正的内核;但是这也是google的牛逼之处,把所有的系统调用和协议都代理出来,不是大神级的技术专家,这种活根本做不了
    
     2
  • extraterrestrial!!
    2018-12-15
    之前的留言不能编辑,还向请教个问题:gvisor拦截系统调用,但是系统调用是内核态才能执行,gvisor拦截下来除了直接执行系统调用还有啥操作空间么?

    作者回复: 这个就很典型的用户态kernel技术啊,可以参考user mode linux

    
     2
  • 🐵
    2019-01-08
    老师,你好,能不能推荐下K8S可以通过哪些项目管理KVM虚拟机

    作者回复: redhat 的 kubevirt

    
     1
  • LH
    2019-12-16
    要掌握的东西太多了
    
    
  • extraterrestrial!!
    2018-12-15
    问个初级问题:看下来觉得kata使用了qemu,和我自己在qemu上跑个正常的ubuntu啥的系统好像没啥区别,就是**做了了精剪**? 这样精剪以后是个什么内核,功能够用么,会不会性能和现在的container差很多之类的...

    作者回复: linux内核,大部分够用,性能要看具体哪种情况,有没有开优化

    
    
  • 小明root
    2018-12-10
    后续课程中会讲解route这个概念么?
    
    
  • starnop
    2018-12-10
    磊哥您好,有个疑问请教一下,kata结合了runv与clear container,那么runv与clear container之间的区别是什么呢?各有什么优势?kata相比于他们又做了哪些优化呢?

    作者回复: 没啥大区别,所以才合并了

    
    
我们在线,来聊聊吧