Was sind Sandbox-Container?

URL kopieren

Eine Sandbox ist eine streng kontrollierte Umgebung, in der eine Anwendung ausgeführt wird. Sandbox-Umgebungen erlegen Ressourcen dauerhafte Beschränkungen auf und werden häufig verwendet, um ungetestete oder nicht vertrauenswürdige Programme zu isolieren und auszuführen, ohne eine Beschädigung des Hostcomputers oder des Betriebssystems zu riskieren. Sandbox-Container fügen Container-Plattformen eine neue Runtime hinzu, die Ihr Programm mithilfe von schlanken virtuellen Maschinen, die dann Container in diesen Pods starten, vom Rest des Systems isolieren.

Sandbox-Container werden in der Regel zusätzlich zu den Sicherheitsfunktionen von Linux-Containern verwendet.

Mehr in unserer Videoreihe erfahrenRed Hat OpenShift Lernpfade

Sandbox-Container sind ideal für Workloads, die eine äußerst strenge Isolation und Sicherheit auf Anwendungsebene erfordern, wie etwa privilegierte Workloads, die nicht vertrauenswürdigen oder nicht getesteten Code und eine Kubernetes-native Erfahrung ausführen. Durch die Verwendung eines Sandbox-Containers können Sie Ihre Anwendung weiter vor Remote-Ausführung, Speicherlecks oder unbefugtem Zugriff schützen, indem Sie Folgendes isolieren:

  • Entwicklungsumgebungen und Berechtigungsumfang
  • Containerisierte Legacy-Workloads 
  • Workloads von Drittanbietern
  • Gemeinsame Nutzung von Ressourcen (CI/CD-Jobs, CNFs usw.) und Bereitstellung sicherer Mandantenfähigkeit

 

Kata Containers as a Service

Red Hat Ressourcen

Red Hat OpenShift Sandbox-Container, die auf dem Open Source-Projekt Kata Containers basieren, bieten eine zusätzliche Isolationsschicht für Anwendungen mit strengen Sicherheitsanforderungen über eine OCI-konforme (Open Container Initiative) Container Runtime mit schlanken virtuellen Maschinen, die Ihre Workloads in einem eigenen isolierten Kernel ausführen. Red Hat OpenShift erreicht dies durch unser zertifiziertes Operator Framework, das den Sandbox-Container-Operator von Red Hat OpenShift verwaltet, bereitstellt und aktualisiert. 

Der Sandbox-Container-Operator von Red Hat OpenShift liefert und aktualisiert kontinuierlich alle erforderlichen Bits und Teile, um Kata Containers als optionale Runtime auf dem Cluster nutzbar zu machen. Das beinhaltet unter anderem:

Red Hat OpenShift Sandbox-Container sind jetzt allgemein verfügbar.

Hub

Der offizielle Red Hat Blog

Lernen Sie mehr über unser Ökosystem von Kunden, Partnern und Communities und erfahren Sie das Neueste zu Themen wie Automatisierung, Hybrid Cloud, KI und mehr.

Red Hat Testversionen

Unsere kostenlosen Testversionen unterstützen Sie dabei, praktische Erfahrungen zu sammeln, sich auf eine Zertifizierung vorzubereiten oder zu bewerten, ob ein Produkt die richtige Wahl für Ihr Unternehmen ist.

Weiterlesen

Gehostete Control Planes für Red Hat OpenShift | Vorteile

Gehostete Control Planes ermöglichen das Ausführen von Control Planes auf kleineren Knoten und senken dadurch Kosten für Cluster. Konzepte für Hybrid Cloud

Red Hat OpenShift für Entwicklungsteams und Developer

Mit Red Hat® OpenShift® können Entwickler Anwendungen mit den Tools ihrer Wahl entwickeln und bereitstellen, ohne Sorge um die Infrastruktur.

Red Hat OpenShift oder Kubernetes: Was ist der Unterschied?

Red Hat OpenShift basiert auf Kubernetes und ist eine zertifizierte Plattform für Unternehmen für die Entwicklung und Bereitstellung cloudnative Anwendungen.

Ressourcen zu Container

Ausgewähltes Produkt

  • Red Hat OpenShift

    Eine einheitliche Plattform für die Anwendungsentwicklung, mit der Sie Anwendungen in großem Umfang auf einer Hybrid Cloud-Infrastruktur Ihrer Wahl erstellen, modernisieren und bereitstellen können.

Verwandte Artikel