这是一个创建于 719 天前的主题,其中的信息可能已经有所发展或是发生改变。
听说容器的隔离不强,想让每个容器都跑在一个独立的 QEMU VM 中,这样就有一大堆现成的镜像能用还不用自己装系统,有办法让 docker 使用 QEMU 做 backend 吗?不知道怎么描述,大概是这个意思
我知道 docker 镜像不带 linux kernel ,所以这些 vm 可以复制 host 的 kernel
我知道 docker 镜像不带 linux kernel ,所以这些 vm 可以复制 host 的 kernel
 |
1
geekvcn 2022-11-27 04:27:28 +08:00 via Android  1
大厂已经有成熟的虚拟化容器方案了,一般叫安全容器,另外还有基于硬件安全特性的方案一般叫机密容器,你可以看看相关技术博客和文档。如果自己开发建议用 kvmtool 而不是 qemu-kvm ,前者更轻量也更符合容器应用场景。qemu 一般用在需要完整模拟底层硬件环境的场景,太重了。
|
 |
2
Jirajine 2022-11-27 04:30:39 +08:00 1
没必要用 qemu ,你需要的是其他基于 kvm 的平替,如 https://firecracker-microvm.github.io/
|
 |
4
yin1999 2022-11-27 08:15:43 +08:00 via Android
以前看到的,不过我没用过 https://gvisor.dev/
|
 |
5
ysc3839 2022-11-27 08:29:39 +08:00
VMware 可以用 vctl 直接在虚拟机里跑 Docker 镜像
https://docs.vmware.com/en/VMware-Workstation-Pro/16.0/com.vmware.ws.using.doc/GUID-78E7339F-7294-4F3E-9AD0-1E14C201FA40.html |
 |
6
xyjincan 2022-11-27 09:04:59 +08:00
VMware 在发展这个技术呢
|
 |
7
lrh3321 2022-11-27 09:28:25 +08:00
差不多就是安全容器了,可以看看 kata-container ,可以自己定制虚拟机系统镜像的
|
 |
8
icyalala 2022-11-27 09:32:31 +08:00
用 mac 版的 docker 就是你想要的咯
|
|
9
geekvcn 2022-11-27 09:57:23 +08:00
@edis0n0 想直接用不想自己开发,建议直接用 clear linux ,内置容器就是基于魔改的 kvmtool 加了内存扩展之类的,可以让容器共享内存。
|
 |
10
xtinput 2022-11-27 10:00:10 +08:00
macOS 下的 docker 就是独立的内核,超级占用磁盘空间
|
 |
11
ALXG 2022-11-27 10:30:50 +08:00
你的意思是不要进程隔离?
|
 |
12
lhx2008 2022-11-27 10:36:22 +08:00
安全容器跑的还是容器镜像,跟原生 docker 用法没区别,楼主要在『容器』里面装系统,K8S 上面有 kubevirt ,用的就是 qemu ,不过这个显然是个开倒车的行为
|
 |
13
carmark 2022-11-27 10:56:11 +08:00
kata 试试
|
 |
15
dayeye2006199 2022-11-28 00:15:58 +08:00 via Android
lxd 是可以支持容器和虚拟机,使用上没有特别大的区别,虚拟机少一点功能
https://linuxcontainers.org/lxd/docs/master/explanation/instances/ |
 |
16
dnsjia 2022-11-28 08:47:33 +08:00
kata-container
|
Select Language