2021 年 11 月 10 日,openEuler Summit 2021 在北京国家会议中心成功举办。在主论坛中,品高云作为云厂商代表,介绍了品高弹性 K8S 集群服务和社区 iSula+StratoVirt 安全容器方案的对接与测试。

 

品高云出席 openEuler Summit 2021  

以下为测试的主要内容:  

品高云将旗下产品——品高云操作系统的弹性 K8S 集群服务与 openEuler 社区推出的 iSula+StratoVirt 安全容器技术,进行了深度的技术对接与技术参数适配测试。  

此外,还跟目前业界常用的安全容器方案在生命周期管理操作性能和内存开销方面作对比,也对比了与传统普通容器方案的安全隔离性。由于安全容器包括容器引擎层和虚拟化层,所以本测试也对 iSula、Docker 和 CRI-O 的操作性能和内存开销进行了对比。  

通过本次测试,充分验证品高弹性 K8S 集群服务融合 iSula+StratoVirt 安全容器技术的可行性,并针对 iSula+StratoVirt 安全容器技术在兼容性、启动效率、低损耗、安全隔离方面的优势,制定云服务原生兼容、启动时间、安全容器底噪损耗、安全容器防逃逸等测试项目,进行严格测试,形成关键技术指标。  

兼容性

 

针对品高弹性 K8S 集群服务的全功能进行对接,分别在计算、存储和网络上进行了验证。iSula+StratoVirt 安全容器技术可兼容在多架构的计算平台(X86、ARM)、多种类型存储(块设备存储、网络存储、对象存储)、SDN 云网络方面。  

安全隔离性  

iSula+StratoVirt 安全容器相比传统 Docker 容器,测试在容器沙箱环境下,系统时间修改越权行为以及利用主机 /var/run/Docker.sock 文件的逃离漏洞。Docker 容器均无法隔离逃逸行为,iSula+StratoVirt 安全容器均可实现安全隔离,防止越权逃逸。  

资源损耗  

对比业界常用的 Docker+Qemu 安全容器技术,测试空载内存的占用情况,StratoVirt 内存占用为 118 M,Qemu 内存占用为 215 M,StratoVirt 内存占用底噪减少 45%;对比容器引擎,isulad 进程内存占用为 36 M,Dockerd 进程内存占用为 124 M,isulad 内存占用底噪减少 70% 左右。   启动效率   对比业界常用的 Docker+Qemu 安全容器技术,测试 runp 启动时间,iSula+StratoVirt 的平均启动时间为 1310 ms,Docker+Qemu 的平均启动时间为 2328 ms,iSula+StratoVirt 启动效率提升超过 40%。  

总结  

iSula+StratoVirt 安全容器技术对品高弹性 K8S 集群服务的兼容性良好,在启动效率与低损耗方面有明显提升,并具有有效的安全隔离能力。  

目前,品高云已与欧拉开源操作系统(openEuler,简称“欧拉”)及 openEuler 社区展开了深度合作。据了解,在品高云的部分项目中,已经部署了欧拉系统,落地效果良好。此外,通过社区,品高云将与更多数据库厂商、中间件厂商等生态成员进行适配,共同打造整体解决方案。  

后续,品高云将继续关注 openEuler,对接先进技术,将它们转化为能够为用户解决问题的产品与服务,帮助用户更好地进行数字化、网络化及智能化转型。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党