Confinamento: Containers
Explora namespaces para fornecer uma vista virtual do sistema
Isolamento de rede, cgroups, user ids, mounts, etc...
Processos são executados no âmbito de um “container”
Container é uma construção aplicacional e não do núcleo
Consiste num ambiente por composição de namespaces
Requer a criação de pontes com o sistema real
Aproximações relevantes
LinuX Containers: foco num ambiente completo virtualizado
Docker: foco em executar aplicações isoladas segundo um pacote portável entre sistemas
Singularity: semelhante a docker, foco em HPC e partilha por vários utilizadores
Last updated