Google sichert Container per Sandbox ab
gVisor als schlanke VM-Alternative
Da es sich bei gVisor prinzipiell um ein stark paravirtualisiertes System handelt, fällt der Footprint weitaus geringer aus als bei einer ausgewachsenen VM. Auch der Ressourcenaufwand reduziert sich durch diesen schlanken Aufbau laut Google deutlich.
Die neue Lösung dürfte damit speziell für Anbieter interessant sein, die unbekannte und potenziell unsichere Container-Apps von Kunden auf ihrer Infrastruktur hosten. Interessierte Unternehmen finden den Quellcode von gVisor bei Github.