快速跳转

什么是沙盒容器?

复制 URL

沙盒是一种受到严密控制的环境,可以安全地在隔离状态下运行应用程序。沙盒环境能够长久地限制应用能存取的资源,因此通常用于隔离和执行未经测试或不受信任的程序,而不用担心其危及主机或操作系统。沙盒容器会给容器平台增添新的运行时,利用轻量型虚拟机将您的程序与系统的其余部分隔开,而后在这些容器集内启动容器。

沙盒容器常用来进一步增强 Linux 容器内的安全防护。

红帽 OpenShift 沙盒容器脱胎于 Kata Containers 开源项目,可借助符合开放容器计划(OCI)规范的容器运行时来满足严格的安全防护要求,并利用轻量化虚拟机在独立内核中运行工作负载,为应用提供一层额外的隔离保护。为此,红帽 OpenShift 能利用我们的认证 Operator 框架来管理、部署和更新红帽 OpenShift 沙盒容器 Operator。 

红帽 OpenShift 沙盒容器的 Operator 可提供所有必需的零碎功能并持续更新它们,使 Kata Containers 可作为集群上的可选运行时来供用户使用。其中包括但不限于:

红帽 OpenShift 沙盒容器现已正式推出

扩展阅读

文档

沙盒容器文档

阅读 OpenShift 沙盒容器相关文档

博客

红帽 OpenShift 沙盒容器的诞生

OpenShift 沙盒容器现已作为一项技术预览功能在 OpenShift 容器平台上线。

博客

最新动态

红帽 OpenShift 沙盒容器现已正式推出。

详细了解容器

产品

企业级应用平台,包含一系列久经测试的服务,可在您选择的基础架构上将应用推向市场。

相关资源

检查清单

在容器中开发应用:应与团队探讨的五个主题

技术概览

借助红帽OpenShift 将容器引入企业

电子书

增强混合云安全性

产品规格表

红帽 OpenShift:面向混合云的容器技术

检查清单

在云中采用容器的八大理由

电子书

借助容器战略获得竞争优势

培训

免费培训课程

"通过红帽来运行容器"技术概述

免费培训课程

容器、Kubernetes 和红帽 OpenShift 技术概述

免费培训课程

利用微服务架构开发云原生应用