I container negli ambienti sandbox

Copia URL

Una sandbox è un ambiente rigidamente controllato nel quale viene eseguita un'applicazione. Gli ambienti sandbox impongono restrizioni permanenti alle risorse e sono spesso utilizzati per isolare ed eseguire programmi non testati o non attendibili senza rischiare di provocare danni al computer host o al sistema operativo. I container in sandbox aggiungono alle piattaforme di container un nuovo runtime che mantiene il programma isolato dal resto del sistema, utilizzando macchine virtuali ottimizzate che avviano i container all'interno dei pod.

In genere, i container in sandbox vengono utilizzati in aggiunta alle funzionalità di sicurezza incluse nei container Linux.

Scopri di più nella serie di video

I container in sandbox sono perfetti per i carichi di lavoro che richiedono livelli di isolamento e sicurezza dell'applicazione molto rigidi, come nel caso dei carichi di lavoro con privilegi che eseguono codice non attendibile o non testato e un'esperienza Kubernetes native. Utilizzando un container in sandbox puoi proteggere le applicazioni dall'esecuzione remota, dalle perdite di memoria e dall'accesso senza privilegi isolando:

  • gli ambienti di sviluppo e gli ambiti con privilegi
  • i carichi di lavoro containerizzati in uso 
  • i carichi di lavoro di terzi
  • la condivisione delle risorse (processi CI/CD, CNF, ecc.) e la multitenancy in sicurezza

 

Kata Containers as a Service

I container in sandbox di Red Hat OpenShift, basati sul progetto open source  Kata Containers, forniscono un livello aggiuntivo di isolamento per applicazioni con rigidi requisiti di sicurezza grazie ai runtime compatibili con Open Container Initiative (OCI) che utilizzano macchine virtuali ottimizzate per eseguire i carichi di lavoro nei propri kernel isolati. Per ottenere questo risultato Red Hat OpenShift si avvale del framework certificato Operator che gestisce, distribuisce e aggiorna l'operatore per container in sandbox di Red Hat OpenShift. 

Questo operatore distribuisce e aggiorna in modo continuo tutti gli elementi necessari per rendere fruibile  Kata Containers  come runtime opzionale nel cluster. Ciò include, tra l'altro:

I container in sandbox di Red Hat OpenShift sono ora generalmente disponibili.

Hub

Il blog ufficiale di Red Hat

Leggi gli articoli del blog di Red Hat per scoprire novità e consigli utili sulle nostre tecnologie, e avere aggiornamenti sul nostro ecosistema di clienti, partner e community.

Tutte le versioni di prova dei prodotti Red Hat

Grazie alle versioni di prova gratuite dei prodotti Red Hat potrai acquisire esperienza pratica, prepararti per le certificazioni o capire se il prodotto che hai scelto è giusto per le esigenze della tua organizzazione.

Continua a leggere

Virtualizzazione: Container Linux e VM

Container e macchine virtuali consentono di isolare alcuni componenti IT per facilitarne l'utilizzo e la gestione. Scopri le differenze tra container e vm.

Cloud computing: OpenShift operators

Gli operatori Red Hat OpenShift consentono di automatizzare la creazione, la configurazione e la gestione delle istanze del software applicativo Kubernetes native.

Container: cos'è Kubernetes?

Kubernetes (abbreviato K8s) è una piattaforma open source per l'automazione delle operazioni nei container Linux. Scopri come funziona e qual è il ruolo della tecnologia Docker.

Container: risorse consigliate

Prodotto in evidenza

  • Red Hat OpenShift

    Una piattaforma per lo sviluppo di applicazioni unificata che ti consente di creare, modernizzare e distribuire applicazioni in modo scalabile, in base all'infrastruttura hybrid cloud di tua scelta.

Articoli correlati