unikernel 是一種用於在雲基礎架構上部署應用程式的更小、更快、更安全的方式。使用 NanoVMs OPS,任何人都可以將 Linux 應用程式作為 unikernel 執行而無需額外編碼。
隨著 unikernel 的出現,構建和部署輕量級應用變得更容易、更可靠。雖然功能有限,但 unikernal 在速度和安全性方面有許多優勢。
什麼是 unikernel?
unikernel 是一種非常特殊的單一地址空間的機器映象,類似於已經主導大批網際網路的雲應用,但它們相當小並且是單一用途的。它們很輕,只提供所需的資源。它們載入速度非常快,而且安全性更高 —— 攻擊面非常有限。單個可執行檔案中包含所需的所有驅動、I/O 例程和支援庫。其最終生成的虛擬映象可以無需其它部分就可以引導和執行。它們通常比容器快 10 到 20 倍。
潛在的攻擊者無法進入 shell 並獲得控制權,因為它沒有 shell。他們無法獲取系統的 /etc/passwd
或 /etc/shadow
檔案,因為這些檔案不存在。建立一個 unikernel 就像應用將自己變成作業系統。使用 unikernel,應用和作業系統將成為一個單一的實體。你忽略了不需要的東西,從而消除了漏洞並大幅提高效能。
簡而言之,unikernel:
- 提供更高的安全性(例如,shell 破解程式碼無用武之地)
- 比標準雲應用佔用更小空間
- 經過高度最佳化
- 啟動非常快
unikernel 有什麼缺點嗎?
unikernel 的唯一嚴重缺點是你必須構建它們。對於許多開發人員來說,這是一個巨大的進步。由於應用的底層特性,將應用簡化為所需的內容然後生成緊湊、平穩執行的應用可能很複雜。在過去,你幾乎必須是系統開發人員或底層程式設計師才能生成它們。
這是怎麼改變的?
最近(2019 年 3 月 24 日)NanoVMs 宣佈了一個將任何 Linux 應用載入為 unikernel 的工具。使用 NanoVMs OPS,任何人都可以將 Linux 應用作為 unikernel 執行而無需額外編碼。該應用還可以更快、更安全地執行,並且成本和開銷更低。
什麼是 NanoVMs OPS?
NanoVMs 是給開發人員的 unikernel 工具。它能讓你執行各種企業級軟體,但仍然可以非常嚴格地控制它的執行。
使用 OPS 的其他好處包括:
- 無需經驗或知識,開發人員就可以構建 unikernel。
- 該工具可在膝上型電腦上本地構建和執行 unikernel。
- 無需建立帳戶,只需下載並一個命令即可執行 OPS。
NanoVMs 的介紹可以在 Youtube 上的 NanoVMs 影片 上找到。你還可以檢視該公司的 LinkedIn 頁面並在此處閱讀有關 NanoVMs 安全性的資訊。
還有有關如何入門的一些資訊。
via: https://www.networkworld.com/article/3387299/how-to-quickly-deploy-run-linux-applications-as-unikernels.html
作者:Sandra Henry-Stocker 選題:lujun9972 譯者:geekpi 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出