Описание тега gvisor
NoneG Visor - это ядро пользовательского пространства, написанное на Go, которое реализует значительную часть поверхности системы Linux. Он включает среду выполнения Open Container Initiative (OCI) под названием runsc, которая обеспечивает границу изоляции между приложением и ядром хоста. Среда выполнения runsc интегрируется с Docker и Kubernetes, что упрощает запуск изолированных контейнеров.
1
ответ
В чем разница между Ignite и gVisor с точки зрения их варианта использования?
Я хотел бы знать, есть ли разница между gVisor и Weave Ignite с точки зрения их вариантов использования (если они есть). Мне кажется, что они оба пытаются сделать одно и то же: сделать выполнение кода в виртуализированных средах более безопасным. gV…
11 июл '19 в 23:09
2
ответа
Google Cloud Run Ошибка системного вызова gVisor на узле приложения
Мой проект успешно выполнялся в облачной среде, и я недавно добавил пакет https://www.npmjs.com/package/express-static-gzip для обслуживания своих предварительно распакованных ресурсов, и я заметил, что после развертывания в облаке запустите предвар…
26 июл '19 в 09:15
3
ответа
Процесс Cloud-Run завершается с ошибкой 500 кодов состояния и ошибкой диспетчера
Фон Сервис представляет собой простую программу Go, которая передает файл из облачного хранилища в браузер. Все отлично работает на моем Macbook, но не работает в Cloud-Run (управляемом) для некоторых запросов. В основном большие mp4 файлы. проблема…
15 авг '19 в 10:26
1
ответ
Как запретить Undertow запускать предупреждения от gVisor в Cloud Run
Недавно мое приложение Undertow запускает Cloud Run и сообщает следующее: Container Sandbox Limitation: Unsupported syscall setsockopt(0x13,0x1,0xa,0x3e05747fe5a0,0x4,0xfc1abc10). Please, refer to https://gvisor.dev/c/linux/amd64/setsockopt for more…
14 окт '19 в 07:30
1
ответ
Как gVisor может защитить хост от грязной коровы PoC?
Я пытаюсь понять, как gVisor может предотвратить PoC уязвимости грязной коровы. поэтому я прочитал код в часовом в gVisor, и кажется, что у madvise() в часовом есть блокировка, поэтому часовой может избежать состояния гонки. в pkg / sentry / mm / sy…
14 окт '19 в 21:26
2
ответа
Cloud Run: зачем моему экземпляру так много оперативной памяти?
У меня есть процесс Golang, который запускает SQL-запросы в файле SQLite размером 400 МБ. Я использую https://github.com/mattn/go-sqlite3 со строкой подключения: file:mydb.sqlite?mode=ro&_journal=DELETE При запуске на моем компьютере разработчик…
19 янв '20 в 20:08
1
ответ
Можете ли вы запустить контейнер песочницы в контейнере Cloud Run?
Допустим, я бы позволил пользователю загрузить какой-нибудь скрипт python или bash, выполнить его в облаке и получить результат обратно. Для этого я бы создал службу Cloud Run с учетной записью службы, у которой нет разрешений на доступ к ресурсам п…
28 апр '20 в 20:21
1
ответ
Невозможно получить метрики модуля процессора, k8s- containerd - containerd-shim-runsc-v1 - gvisor
Я перешел с gvisor-containerd-shim (Shim V1) на containerd-shim-runsc-v1 (Shim V2). Сервер метрик и Horizontal Pod Autoscaler работали нормально в случае gvisor-containerd-shim. Но теперь, с containerd-shim-runsc-v1, я продолжаю получать показатели …
28 июл '20 в 14:06
1
ответ
tcp прослушивает любой ip любой порт с gvisor
Как использовать стек tcpip в gvisor реализовать tun2socks? gvisor.dev/gvisor/pkg/tcpip/stack (https://github.com/google/netstack)
01 июн '20 в 14:01
1
ответ
Как в Linux процесс вызывает mmap() и добавляет VMA для своего дочернего элемента?
В документе для gvisor поясняется, что "часовой хранит эффективное сопоставление виртуального адреса с файлом хоста в хосте VMA, вызывая системный вызов mmap", так что процесс контейнерного приложения имеет информацию, необходимую для преобразования…
28 май '20 в 16:43
1
ответ
Почему пул узлов на основе gvisor может не загрузиться должным образом?
Я пытаюсь подготовить новый пул узлов, используя изолированную программную среду gvisor в GKE. Я использую веб-консоль GCP для добавления нового пула узлов, использую cos_containerdОС и установите флажок Включить изолированную программную среду gvis…
12 окт '20 в 20:54
0
ответов
Недоверенные рабочие нагрузки в Kubernetes с runsc - зависают?
Я следил за этим руководством и смог создать кластер K8S в среде aws, вплоть до этого шага https://github.com/prabhatsharma/kubernetes-the-hard-way-aws/blob/master/docs/13-smoke-test.md. Все работает нормально, но недоверенные нагрузки. Контейнер не…
22 апр '21 в 10:01
1
ответ
boost::filesystem не работает в Google Cloud Run (с использованием gVisor)
Я создал док-контейнер ( ubuntu:focal) с приложением C++, которое использует boost::filesystem(v1.76.0) для создания каталогов при обработке данных. Он работает, если я запускаю контейнер локально, но не работает при развертывании в Cloud Run. Прост…
27 май '21 в 19:53
0
ответов
Программно запускать модули gVisor с помощью графического процессора, есть ли указатели? [закрыто]
У меня есть рабочие нагрузки, которые используют ffmpeg для перекодирования видео, и рабочие нагрузки, в которых работают модели машинного обучения. Сегодня они работают на стручке k8s. Я думаю о создании модулей по запросу и масштабировании их ввер…
23 июн '21 в 21:37
0
ответов
cyclictest не работает со средой выполнения gVisor
Я пытаюсь использовать cyclictest для проверки задержки ЦП в контейнерах gVisor: docker run --privileged -it --runtime=runsc --cpus=4 --memory="8192m" leap-runsc /bin/bash Я получаю: Unable to change scheduling policy! either run as root or join rea…
22 авг '21 в 07:56
1
ответ
Как запустить ненадежный код с помощью gVisor в Google Cloud Run?
Согласно документации Google Cloud Run для новой среды выполнения 2-го поколения, поддерживается выполнение ненадежного кода с использованием gVisor (насколько я понял из-за отказа от gVisor для 2-го поколения). Я хотел бы использовать gVisor в конт…
05 ноя '21 в 02:17
0
ответов
GVisor отображает видеоустройство .runsc?
Как сопоставить петлю видео или фактическое видеоустройство в gvisor? Поскольку это привязка типа монтирования в пользовательском пространстве, она должна работать. Gofer может обслуживать /dev/video0, смонтированный под rootfs, но когда sentry пыта…
11 янв '22 в 08:45
0
ответов
Как настроить системные вызовы в gVisor?
Я студент и пытаюсь настроить системные вызовы в gVisor. Я успешно скомпилировал gVisor на go-branch. И у меня есть правильное сообщение, когда я меняю pkg/sentry/kernel/syslog.goфайл. Вот результат, который может показать, что я успешно скомпилиров…
27 апр '22 в 03:02
0
ответов
Журналы отладки не создаются для изолированного контейнера
Я пытаюсь запустить в песочнице простой док-контейнер, на котором запущено серверное приложение Unary gRPC. следующий код песочниц и запускает контейнер докеров для меня: docker run --runtime=runsc -d -p 50051:50051/tcp docker_image Я включил журнал…
26 май '22 в 13:41
1
ответ
Не удается запустить модуль с помощью gVisor
Я пытаюсь установить надстройку gvisor в миникубе: https://github.com/kubernetes/minikube/blob/master/deploy/addons/gvisor/README.md minikube start --container-runtime=containerd \ --docker-opt containerd=/var/run/containerd/containerd.sock minikube…
09 июн '22 в 07:04