ComSys 2018でしゃべったスライドです。音声なしでは非常に不親切なスライドかとは思いますが公開しないのも違うかなと言うことで公開します。
cgroup v2とgVisor - Speaker Deck
ComSys 2018でしゃべったスライドです。音声なしでは非常に不親切なスライドかとは思いますが公開しないのも違うかなと言うことで公開します。
GAE/SE PHP 7.2環境は実用性が高そうだという話 - hnwの日記
筆者の周囲だけかもしれませんが、さいきんGoogle App Engine Standard Environment(以下GAE/SE)が再注目されつつあるように思います。今回筆者もgVisorベースのGAE/SE PHP 7.2環境に触ってみたので、その内容を紹介します。 GAE/SEとは GAE/SEは元祖PaaSとも言えるような、Googleが提供するフルマネージド環境です。以前からJava、Python、Go、PHPの4言語の環境が提供されていましたが、Go以外の言語のバージョンアップは長いこと提供されておらず、Googleの本気度に疑問を持っていた人も多かったように思います(私もその一人でした)。 ところが最近になってNode.js 8、Java 8、Python 3.7、PHP 7.2と立て続けに新バージョンを提供してきており、Googleが水面下でGAE/SEに開発リソースを
Google Cloud Platform(GCP)最新情報、「Cloud Composer」「Asylo」「gVisor」のインパクトは? (1/2)
関連キーワード Google | クラウドコンピューティング | クラウドサービス 複数のクラウドサービスを併用するマルチクラウドが広がる中、Googleが打ち出した新たな戦略の意図は、直観的には分かりにくい。それは他社のクラウドサービスへの出口を増やし、その結果として、より多くのユーザー企業を自社のクラウドサービスに誘い込もうとするものだ。 Googleは最近実施した、クラウドサービス群「Google Cloud Platform」(GCP)のアップデートで、移植性を高める3つの変更を加えた。 オープンソーステクノロジーと結び付くワークフローサービス「Cloud Composer」の提供 機密性の高い処理に適したオープンソースベースのサービス「Asylo」の提供 コンテナのランタイム(実行環境)「gVisor」のオープンソース化 併せて読みたいお薦め記事 Google Cloud Pla
gVisorのechoを読む - 発明のための再発明
gVisorが面白そうだったので、どんな風に動いているか書きます。 使用したコミットは、 GitHub - google/gvisor at c400a0356b856e71fd30e3fe10372d7bb94356cb です。 gVisor概要 gVisorは、先日googleが公開した、アプリケーションとホストの分離を目指したコンテナランタイムです。 システムコールをコンテナから直接実行するのではなく、システムコールをgVisorが受け取って実行を制御することで、コンテナをより安全に動かせるようにしています。 GitHubは、ここ github.com gVisorのコードは短くはないのですが、色々な機能を実装するために多くなっているだけで、各機能に必要なコードはそれほど多くなく、つまみ食いにはちょうど良い大きさという印象です。 動かし方 bazelでビルドして、Dockerでランタ
Googleが発表したコンテナランタイムサンドボックスgVisorについて発表してきたのでまとめてみた - Flatt Engineering Blog
はじめに はじめまして、Flatt., Inc. でCEO兼週末エンジニアをやっている @niconegoto です。 今回扱うgVisorはKubeCon2018でローンチが発表された、従来のコンテナよりも安全性を高めたコンテナランタイムであるrunscを含むプロジェクトのことです。 Googleの基盤技術と目されており、Java8/Node用の新たなGAEはgVisor上で動いていることが発表されているなど、普段業務でGAEを使用しているFlattとしても注目の技術です。 A new runtime on AppEngine: node.js Serverless, autoscaled, fully managed, and built on state of the art open source container on bare metal tech: gvisorhttps:
Docker_Meetup_Tokyo_23_gVisor_network_traffic_benchmark
クラウドネイティブなDBを使ってみよう!Kubernetes で TiDB を構築・運用する際のポイントを紹介 / how to use tidb with kubernetes
gVisorを試してみた - ビビリフクロウの足跡
Googleが開発したgVisorを試して、簡単に性能調査してみましたので、メモとして残しておきます。 環境 OS: Ubuntu 16.04 LTS vCPU: 2 (Core i3) Mem: 4G gVisorのインストール手順 Dockerのインストール sudo apt-get update sudo apt-get install -y \ apt-transport-https \ ca-certificates \ curl \ software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com
gVisorを使ってdockerコンテナをより安全に利用する - Qiita
はじめに gVisorとは、KubeCon2018でローンチが発表されたOpen Container Initiative (OCI)に準拠したコンテナのランタイム runsc を含むプロジェクトのこと。 OCIについては、この記事 にわかりやすくまとめてある。 https://blog.docker.com/2016/04/docker-engine-1-11-runc/ から引用 上記の記事にある図の runc というものが、今デフォルトで利用されているランタイムで、 runc の部分をよりセキュアに(ホストカーネルと隔離して)実行させようとしているのが runsc。 どうやってホストカーネルと隔離するかは、gVisorのREADMEにまとまっている。要するにDockerアプリケーションからのシステムコールをgVisorが一度受け取り、それをホストカーネルに渡す仕組みになっている。 h
コンテナの軽量さと、より安全な分離を実現する「gVisor」、Googleがオープンソースで公開
Googleがオープンソースで公開したgVisorは、準仮想化のような仕組みを用いて従来のコンテナよりも安全性を高めたコンテナランタイムだ。Kubernetes時代の標準コンテナランタイムとなる有力候補かもしれない。 Dockerなどに代表されるコンテナ型仮想化は、OSのユーザー空間の名前空間を分離することなどで実現されています。 この仕組みの利点は、あらかじめ起動されているOSの上で名前空間を分離するだけでコンテナが起動できる点にあります。これがコンテナの迅速さや軽量さにつながっている一方、コンテナ間でOSのカーネルを共有しているためにコンテナ間の分離レベルは高くなく、同一OS上で稼働している別のコンテナの負荷の影響を受けやすかったり、コンテナからOSのシステムコールを直接呼び出せることなどによるセキュリティ上の課題を引き起こしやすくもあります。 OCIに準拠し、runc互換のgViso
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Loading...
Loading...
Googleがセキュアな分離を提供する軽量コンテナランタイム・サンドボックスの"gVisor"をリリース
Java 8 ランタイム以降のサンドボックスと gVisor
次世代のコンテナランタイム!?gVisorのコードを読みながら理解してみる