ADPT

Google เปิด Open Source ให้ gVisor ระบบ Sandboxed Container Runtime

ด้วยความนิยมของการใช้งาน Container ที่เติบโตอย่างต่อเนื่อง Google จึงออกมาเปิด Open Source ให้กับ gVisor ระบบ Sandbox ที่จะช่วยให้ Container นั้นสามารถทำ Isolation ได้ดียิ่งขึ้นกว่าเดิม และยังกินทรัพยากรน้อยกว่าการสร้าง Virtual Machine (VM) โดยสามารถทำงานร่วมกับ Docker และ Kubernetes ได้

 

Credit: Google

 

ที่ผ่านมานั้นหากระบบใดต้องการ Security สำหรับ Container ในระดับที่สูงขึ้น ก็อาจต้องทำการสร้าง VM ขึ้นมาเพื่อ Isolate แต่ละ Container ออกจากกัน ทำให้กินทรัพยากรค่อนข้างมาก Google เล็งเห็นว่าประเด็นนี้เป็นปัญหา จึงทำการพัฒนา gVisor ขึ้นมาแก้ปัญหานี้โดยเฉพาะ

gVisor นี้กินทรัพยากรน้อยกว่าการใช้ VM เต็มๆ เป็นอย่างมาก แต่ยังคงสามารถทำ Isolation ได้ในระดับเดียวกัน โดยตัว gVisor นี้คือ Kernel ที่ถูกพัฒนาด้วยภาษา Go ซึ่งทำงานในฐานะของ Normal, Unprivileged Process ที่รองรับ Linux System Call ได้หลากหลาย ทำให้ Application ใดๆ ที่ทำงานบน gVisor Sandbox นี้เสมือนกับว่ามี Kernel และ Virtualized Device ของตัวเองแยกขาดออกจากกัน เรียกได้ว่าเป็นระบบ Paravirtualized Operating System อย่างเต็มตัวก็ว่าได้ ทั้งนี้ข้อเสียของแนวคิดนี้ก็คือการที่จะมี Overhead สำหรับแต่ละ System Call ที่สูงขึ้นนั่นเอง

 

 

gVisor นี้สามารถทำงานร่วมกับ Docker และ Kubernetes ได้ผ่านทาง runsc (ย่อมาจาก run Sandboxed Container)

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับ gVisor ได้ที่ https://github.com/google/gvisor ครับ

 

ที่มา: https://cloudplatform.googleblog.com/2018/05/Open-sourcing-gVisor-a-sandboxed-container-runtime.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เพิ่มความคล่องตัว สร้างความมั่นคง และเปลี่ยนให้ธุรกิจมีความยืดหยุ่น ผ่านบริการ Fujitsu Work Life Shift

ธุรกิจในปัจจุบันต้องเผชิญกับสถานการณ์ที่ทำให้รูปแบบการทำงานจะไม่เหมือนเดิมอีกต่อไป องค์กรแต่ละแห่งต้องสามารถดำเนินการ อยู่รอด และเติบโตได้ ไม่ว่าโลกรอบตัวจะเปลี่ยนแปลงไปอย่างไร การนำเทคโนโลยีมาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพการทำงาน และสร้างรูปแบบเรียนรู้อย่างรวดเร็ว สร้างกลยุทธ์ ที่สามารถปรับเปลี่ยนทันท่วงที ถือเป็นกุญแจสำคัญในการปลดล็อกความสำเร็จ ซึ่งคุณพรชัย พงศ์เอนกกุล หัวหน้ากลุ่ม DX Modernization บริษัท ฟูจิตสึ (ประเทศไทย) จำกัด ได้ให้ข้อมูลเกี่ยวกับ Fujitsu Work Life Shift หนึ่งในบริการสำคัญที่ช่วยให้ฟูจิตสึสามารถปรับตัว รับมือกับความท้าทาย พลิกโฉมการทำงาน ขับเคลื่อนธุรกิจในยุค New Normal และเติบโตได้อย่างยั่งยืน ที่สำคัญ วันนี้ฟูจิตสึพร้อมแล้วที่จะถ่ายทอดองค์ความรู้ และนำ Fujitsu Work Life Shift มาสู่องค์กรในประเทศไทย เพื่อร่วมนำพาธุรกิจไปข้างหน้าร่วมกัน บทความนี้จึงขอสรุปรูปแบบการให้บริการ Fujitsu Work Life Shift เพื่อให้องค์กรต่าง ๆ มองเห็นภาพ และนำไปประยุกต์ใช้ในองค์กร

[Guest Post] ชูธงเทคโนโลยี HPE GreenLake ติดปีก EHR ให้วงการสาธารณสุข

แม้ความท้าทายในแวดวงสาธารณสุขจะเกิดขึ้นมาอย่างยาวนานก่อนไวรัสโควิด-19 เห็นได้จากแนวโน้มด้านประชากรศาสตร์ เช่น โครงสร้างสังคมผู้สูงอายุทั่วโลก การเพิ่มขึ้นอย่างมากของโรคเรื้อรังต่างๆ เช่น โรคอ้วน และเบาหวาน การขาดแคลนบุคลากรด้านสาธารณสุข ซึ่งองค์กรอนามัยโลก คาดการณ์ว่า โลกจะขาดแคลนบุคลากรด้านสาธารณสุขราว 13 ล้านคนภายในปี 2035 หรือค่าเวชภัณฑ์ที่เพิ่มขึ้นต่อเนื่องทำให้ความมั่นคงด้านการเงินของระบบสาธารณสุขเป็นเรื่องที่น่ากังวลเช่นเดียวกัน