導讀:隨着雲計算邊界不斷向邊緣側延展,傳統 RunC 容器已無法滿足用戶對不可信、異構工作負載的運行安全訴求,邊緣 Serverless、邊緣服務網格等更是對容器安全隔離提出了嚴苛的要求。本文將介紹邊緣計算場景如何構建安全運行時技術基座,以及安全容器在架構、網絡、監控、日誌、存儲、以及 K8s API 兼容等方面的遇到的困難挑戰和最佳實踐。
正文:
本文主要分爲四個部分,首先前兩個部分會分別介紹一下ACK安全沙箱容器和邊緣容器(Edge Kubernetes),這兩個方向內容目前大部分人接觸並不是很多。第三部着重分享安全沙箱容器在邊緣這邊的解決方案與實踐經驗,最後會介紹一下我們在安全容器方向新的探索和實踐-可信/機密計算。
安全容器運行時
據 Gartner 預測,2019 年一半以上的企業會在其開發和生產環境中使用容器部署應用,容器技