这是一个创建于 1142 天前的主题,其中的信息可能已经有所发展或是发生改变。
听说容器的隔离不强,想让每个容器都跑在一个独立的 QEMU VM 中,这样就有一大堆现成的镜像能用还不用自己装系统,有办法让 docker 使用 QEMU 做 backend 吗?不知道怎么描述,大概是这个意思
我知道 docker 镜像不带 linux kernel ,所以这些 vm 可以复制 host 的 kernel
我知道 docker 镜像不带 linux kernel ,所以这些 vm 可以复制 host 的 kernel
 |
1
geekvcn 2022 年 11 月 27 日 via Android  1
大厂已经有成熟的虚拟化容器方案了,一般叫安全容器,另外还有基于硬件安全特性的方案一般叫机密容器,你可以看看相关技术博客和文档。如果自己开发建议用 kvmtool 而不是 qemu-kvm ,前者更轻量也更符合容器应用场景。qemu 一般用在需要完整模拟底层硬件环境的场景,太重了。
|
 |
2
Jirajine 2022 年 11 月 27 日 1
没必要用 qemu ,你需要的是其他基于 kvm 的平替,如 https://firecracker-microvm.github.io/
|
 |
4
yin1999 2022 年 11 月 27 日 via Android
以前看到的,不过我没用过 https://gvisor.dev/
|
 |
5
ysc3839 2022 年 11 月 27 日
VMware 可以用 vctl 直接在虚拟机里跑 Docker 镜像
https://docs.vmware.com/en/VMware-Workstation-Pro/16.0/com.vmware.ws.using.doc/GUID-78E7339F-7294-4F3E-9AD0-1E14C201FA40.html |
 |
6
xyjincan 2022 年 11 月 27 日
VMware 在发展这个技术呢
|
 |
7
lrh3321 2022 年 11 月 27 日
差不多就是安全容器了,可以看看 kata-container ,可以自己定制虚拟机系统镜像的
|
 |
8
icyalala 2022 年 11 月 27 日
用 mac 版的 docker 就是你想要的咯
|
|
9
geekvcn 2022 年 11 月 27 日
@edis0n0 想直接用不想自己开发,建议直接用 clear linux ,内置容器就是基于魔改的 kvmtool 加了内存扩展之类的,可以让容器共享内存。
|
 |
10
xtinput 2022 年 11 月 27 日
macOS 下的 docker 就是独立的内核,超级占用磁盘空间
|
 |
11
ALXG 2022 年 11 月 27 日
你的意思是不要进程隔离?
|
 |
12
lhx2008 2022 年 11 月 27 日
安全容器跑的还是容器镜像,跟原生 docker 用法没区别,楼主要在『容器』里面装系统,K8S 上面有 kubevirt ,用的就是 qemu ,不过这个显然是个开倒车的行为
|
 |
13
carmark 2022 年 11 月 27 日
kata 试试
|
 |
15
dayeye2006199 2022 年 11 月 28 日 via Android
lxd 是可以支持容器和虚拟机,使用上没有特别大的区别,虚拟机少一点功能
https://linuxcontainers.org/lxd/docs/master/explanation/instances/ |
 |
16
dnsjia 2022 年 11 月 28 日
kata-container
|
Select Language