Как запустить ненадежный код с помощью gVisor в Google Cloud Run?
Согласно документации Google Cloud Run для новой среды выполнения 2-го поколения, поддерживается выполнение ненадежного кода с использованием gVisor (насколько я понял из-за отказа от gVisor для 2-го поколения). Я хотел бы использовать gVisor в контексте Google Cloud Run для программного запуска ненадежных двоичных файлов с помощью gVisor (в качестве подпроцесса) - однако я действительно не нашел никакой документации о том, как это сделать, и задавался вопросом, придется ли мне как-то использовать docker-in-docker или gVisor standalone.
Любые намеки на это приветствуются.
1 ответ
Вы можете попробовать добавить свой собственный gVisor в свои образы Cloud Run и использовать его для запуска ненадежных двоичных файлов, поскольку, согласно этой документации, «среда выполнения второго поколения обеспечивает полную совместимость с Linux, а не эмуляцию системных вызовов».
Просто примечание: в настоящее время для этого нет доступного руководства, поскольку эта функция в настоящее время находится в предварительной версии . Кроме того, Cloud Run в первую очередь предназначен для веб-приложений, а не для рекурсивной изоляции подконтейнеров. Вы также можете ожидать, что отладка рекурсивной среды контейнеров может быть затруднена. Гарантии нет, но это может быть дополнительным вариантом использования, который будет описан в будущем, а документация со временем будет улучшаться.