Qu'est-ce que gVisor ?

gVisor, la sécurité d’une VM et la légèreté d’un centeneur

gVisor est un “bac à sable” qui peut être utilisé pour conteneuriser une application. gVisor fournit une isolation sécurisée qui nécessite moins de ressources que l’exécution d’une machine virtuelle complète (VM).

gVisor implémente une partie substantielle de la surface du système Linux. Il est écrit en Go.

gVisor est utilisé en production dans des solutions comme Google App Engine, Google Cloud Functions et Google Cloud Run.

gVisor a aussi été intégré avec Google Kubernetes Engine. Ceci permet aux utilisateurs de sandboxer leurs modules Kubernetes pour des cas d’utilisation comme SaaS et multitenancy.

Autres outils utilent dans un écosystème K8S

• Kalisto
• k3s
• skaffold
• kubectl
• stern
• kubectx
• kubens
• kubespy
• K9s
• krew
• kubefwd
• kompose
• kustomize

Références

• Site officiel de gVisor
• Making Containers More Isolated: An Overview of Sandboxed Container Technologies
• Google Release “gVisor”, a Lightweight Container Runtime Sandbox Used to Provide Secure Isolation