Google представила gVisor для повышения безопасности исполнения кода в контейнерах

gVisor

В своем блоге команда Google Cloud представила gVisor — изолированную среду исполнения кода для контейнеров. У нее есть собственное ядро, которое выполняет все системные вызовы, отделяя приложение от основной ОС. Его код написан на Go.gVisor — изолированный runtime для контейнеров

«Песочница» для контейнеров

Инструмент можно интегрировать с Docker или Kubernetes, однако Google предупредила, что nginx, Elasticsearch и PostgreSQL с ним несовместимы. Тем не менее, gVisor работает с Node.js, Java 8, MySQL, Jenkins, Apache, Redis и MongoDB. Код инструмента доступен на GitHub.

Кроме того, в начале 2018 года команда «облачного» подразделения Google анонсировала поддержку Slurm — менеджера нагрузок для высокопроизводительных вычислений, а также открыла доступ к суперкомпьютеру Cloud TPU, что позволяет увеличить мощность программ, использующих машинное обучение.

Источник: TechCrunch