2015年4月16-18日,由CSDN主办、CSDN专家顾问团支持的OpenCloud 2015大会将在北京国家会议中心拉开帷幕。为期三天的大会,以推进行业应用中的云计算核心技术发展为主旨,聚焦技术创新与应用实践,设置了“2015 OpenStack技术大会”、“2015 Spark技术峰会”、“2015 Container技术峰会”三大技术峰会及多场深度行业实战培训。
本次大会将邀请近40位国内外云计算技术领域顶尖专家与一线实践者,深入讨论OpenStack、Spark、Docker、Kubernetes等开源技术的最新进展,各个核心项目/组件的演进趋势,以及它们的最新业界应用。点击报名。
在“2015 Container技术峰会”,我们请到了北京引众思源科技有限公司CTO王旭担任演讲嘉宾,他将带来的分享主题为《多租户环境下的Docker的安全隔离》,将结合VM和Container技术,探讨隔离性和性能的折衷方案。
作为云计算和运维领域目前最为热门的开源技术,Docker同时也不断遭受安全性的质疑。由于Docker本身安全隔离是基于Linux内核的Namespace/cgroup这些容器隔离和资源的组调度机制的,所有进程运行在同一个内核中,这对于多租户环境而言显然是安全性不足,而且Namespace机制也曾出现过安全漏洞。王旭认为,通过Image和Container的集成,Docker让DevOps在部署中依赖的复杂的配置管理变得简单,Docker的出现是运维领域的一次革命,可以推动运维服务向更高层次的发展。他表示,鉴于Docker Image对应用测试、分发、部署乃至回滚所带来的便利已使Docker拥有庞大的用户社区,我们能够继承Docker的社区优势,将VM和Container技术相结合,增强在不同租户、不同安全需求的容器间的隔离性,同时尽量避免强隔离带来的过多的性能损失。他将在演讲中具体解释如何做到这一点。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024