2022年5月9日-10日,DockerCon 2022 大会上,Docker宣布收购初创公司Nestybox,来增强容器隔离水平,改善工作负载安全性。
Nestybox是一家在2019年成立于硅谷的初创公司,使命是解决一个老问题:让容器无缝且安全地运行各类工作负载。
Nestybox创始人Cesar Talledo表示:Docker是Nestybox的绝佳归宿,此次收购将为数以百万计的Docker开发者及数百家Nestybox早期客户带来帮助。
在Nestybox建立之前,Cesar和同事就注意到应用程序开发者和DevOps团队对容器运行时隔离机制青睐有加。隔离机制能让容器顺畅运行较为复杂的工作负载(包括Docker本身),但又不涉及存在隐患的高权限容器或者棘手的配置/限制。
这对用户来说无疑是种强大的工具,不仅能够在容器内提供微服务,同时也能在其中建立各类计算环境(例如完整开发环境、完整CI环境、系统级应用程序等)。
据此凝结的成果就是Sysbox,一款基于古老OCI runc(Docker与Kubernetes环境中的默认运行时)的下一代开源容器运行时。Sysbox采用OCL runc并在顶部添加了重大更改,包括通过Linux用户命名空间实现隔离增强、选择性系统调用拦截、文件系统用户ID重新映射以及容器文件系统模拟等,这一切都让容器拥有了更类似于虚拟机的隔离能力(在本质上弥合了容器与虚拟机间的差距,但又不涉及硬件虚拟化)。
随着企业客户的支持与使用,Cesar意识到Sysbox确实是一种强大的底层技术,应该得到更广泛的推广。正因如此,Nestybox选择了加入Docker大家庭,进一步将Sysbox与Docker集成起来、在整个容器社区中扮演更重要的角色。
Cesar认为Docker与Nestybox之间的协同将为应用程序开发者和DevOps团队带来更多助益,包括:
- 增强了容器运行时隔离机制
- 扩展了容器用例
- 减少了对存在隐患的高权限容器的依赖
- 利用Docker资源加速Sysbox开发
随着开发者市场在未来几年内人数不断的扩大,Docker的可持续发展也让其能够为当前及未来的每一位开发人员服务。这种可持续性不止体现在免费使用Docker,还意味着下一代开发者能够快速上手自己掌握的Docker工具、技能和标准,进而探索AI/ML、无服务器/FaaS、WASM、Web3等新兴领域。
文章来源:https://www.modb.pro/db/402784
