dbo:abstract
|
- gVisor is a container sandbox developed by Google that focuses on security, efficiency and ease of use. gVisor implements around 200 of the Linux system calls in userspace, for additional security compared to Docker containers that run directly on top of the Linux kernel and are isolated with namespaces. Contrary to the Linux kernel the project is written in the memory-safe programming language Go to prevent common pitfalls which frequently occur with software written in C. gVisor is being used in Google's production environment like App Engine standard environment, Cloud Functions, Cloud ML Engine and Google Cloud Run according to Google and Brad Fitzpatrick. Most recently gVisor has been integrated with Google Kubernetes Engine and it allows users to sandbox their Kubernetes pods for use cases like SaaS and multitenancy. (en)
- gVisorは、セキュリティーと効率性、使いやすさに注力したコンテナーサンドボックスである。Googleによって開発され、2018年5月に発表された。gVisorは約200のLinuxシステムコールをユーザースペースで実装しており、Linuxカーネル上で直接実行され名前空間を分離したDockerコンテナーと比べて、より安全である。Linuxカーネルと比較して、gVisorはメモリー安全なプログラミング言語であるGoで書かれており、Cで書かれたソフトウエアが陥りがちな失敗を防止している。 GoogleとBrad Fitzpatrickによると、gVisorはGoogleのApp EngineやCloud Functions、Cloud ML Engine、Google Cloud Runの標準的な環境として本番環境で利用されている。 最新のgVisorは、Google Kubernetes Engineに統合されており、ユーザーは自身のKubernetes環境をサンドボックス化して、SaaSやマルチテナント化された環境のように利用することができる。 (ja)
|
dbo:developer
| |
dbo:license
| |
dbo:operatingSystem
| |
dbo:programmingLanguage
| |
dbo:releaseDate
| |
dbo:thumbnail
| |
dbo:wikiPageExternalLink
| |
dbo:wikiPageID
| |
dbo:wikiPageLength
|
- 4188 (xsd:nonNegativeInteger)
|
dbo:wikiPageRevisionID
| |
dbo:wikiPageWikiLink
| |
dbp:developer
| |
dbp:license
| |
dbp:logo
|
- File:Gvisor-logo.png (en)
|
dbp:name
| |
dbp:operatingSystem
| |
dbp:programmingLanguage
| |
dbp:released
| |
dbp:repo
| |
dbp:website
| |
dbp:wikiPageUsesTemplate
| |
dct:subject
| |
rdf:type
| |
rdfs:comment
|
- gVisorは、セキュリティーと効率性、使いやすさに注力したコンテナーサンドボックスである。Googleによって開発され、2018年5月に発表された。gVisorは約200のLinuxシステムコールをユーザースペースで実装しており、Linuxカーネル上で直接実行され名前空間を分離したDockerコンテナーと比べて、より安全である。Linuxカーネルと比較して、gVisorはメモリー安全なプログラミング言語であるGoで書かれており、Cで書かれたソフトウエアが陥りがちな失敗を防止している。 GoogleとBrad Fitzpatrickによると、gVisorはGoogleのApp EngineやCloud Functions、Cloud ML Engine、Google Cloud Runの標準的な環境として本番環境で利用されている。 最新のgVisorは、Google Kubernetes Engineに統合されており、ユーザーは自身のKubernetes環境をサンドボックス化して、SaaSやマルチテナント化された環境のように利用することができる。 (ja)
- gVisor is a container sandbox developed by Google that focuses on security, efficiency and ease of use. gVisor implements around 200 of the Linux system calls in userspace, for additional security compared to Docker containers that run directly on top of the Linux kernel and are isolated with namespaces. Contrary to the Linux kernel the project is written in the memory-safe programming language Go to prevent common pitfalls which frequently occur with software written in C. (en)
|
rdfs:label
| |
owl:sameAs
| |
prov:wasDerivedFrom
| |
foaf:depiction
| |
foaf:homepage
| |
foaf:isPrimaryTopicOf
| |
foaf:name
| |
is dbo:wikiPageWikiLink
of | |
is foaf:primaryTopic
of | |