Posted inVirtualization
Hướng dẫn cài đặt và sử dụng gVisor để bảo mật Container: Chạy Docker với nhân Kernel riêng biệt
gVisor là sandbox runtime cho Docker, đặt một tầng kernel ảo (Sentry) giữa container và kernel host để ngăn chặn container escape. Bài viết hướng dẫn cài đặt runsc, cấu hình Docker và kiểm tra sandbox hoạt động với ví dụ lệnh thực tế.