有能使用 qemu 作 backend 运行 docker 镜像的程序吗

2022-11-27 04:01:24 +08:00
 edis0n0
听说容器的隔离不强,想让每个容器都跑在一个独立的 QEMU VM 中,这样就有一大堆现成的镜像能用还不用自己装系统,有办法让 docker 使用 QEMU 做 backend 吗?不知道怎么描述,大概是这个意思

我知道 docker 镜像不带 linux kernel ,所以这些 vm 可以复制 host 的 kernel
3000 次点击
所在节点    程序员
16 条回复
geekvcn
2022-11-27 04:27:28 +08:00
大厂已经有成熟的虚拟化容器方案了,一般叫安全容器,另外还有基于硬件安全特性的方案一般叫机密容器,你可以看看相关技术博客和文档。如果自己开发建议用 kvmtool 而不是 qemu-kvm ,前者更轻量也更符合容器应用场景。qemu 一般用在需要完整模拟底层硬件环境的场景,太重了。
Jirajine
2022-11-27 04:30:39 +08:00
没必要用 qemu ,你需要的是其他基于 kvm 的平替,如 https://firecracker-microvm.github.io/
edis0n0
2022-11-27 04:42:29 +08:00
@geekvcn #1 有没有现成的开源方案可以用?
yin1999
2022-11-27 08:15:43 +08:00
以前看到的,不过我没用过 https://gvisor.dev/
ysc3839
2022-11-27 08:29:39 +08:00
xyjincan
2022-11-27 09:04:59 +08:00
VMware 在发展这个技术呢
lrh3321
2022-11-27 09:28:25 +08:00
差不多就是安全容器了,可以看看 kata-container ,可以自己定制虚拟机系统镜像的
icyalala
2022-11-27 09:32:31 +08:00
用 mac 版的 docker 就是你想要的咯
geekvcn
2022-11-27 09:57:23 +08:00
@edis0n0 想直接用不想自己开发,建议直接用 clear linux ,内置容器就是基于魔改的 kvmtool 加了内存扩展之类的,可以让容器共享内存。
xtinput
2022-11-27 10:00:10 +08:00
macOS 下的 docker 就是独立的内核,超级占用磁盘空间
ALXG
2022-11-27 10:30:50 +08:00
你的意思是不要进程隔离?
lhx2008
2022-11-27 10:36:22 +08:00
安全容器跑的还是容器镜像,跟原生 docker 用法没区别,楼主要在『容器』里面装系统,K8S 上面有 kubevirt ,用的就是 qemu ,不过这个显然是个开倒车的行为
carmark
2022-11-27 10:56:11 +08:00
kata 试试
edis0n0
2022-11-27 14:19:03 +08:00
@lhx2008 #12 你看错了,我是**不想**自己在容器里装系统。
dayeye2006199
2022-11-28 00:15:58 +08:00
lxd 是可以支持容器和虚拟机,使用上没有特别大的区别,虚拟机少一点功能

https://linuxcontainers.org/lxd/docs/master/explanation/instances/
dnsjia
2022-11-28 08:47:33 +08:00
kata-container

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/898200

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX