0

根据 Google Cloud Run docs for the new 2nd gen runtime environment,支持使用 gVisor 运行不受信任的代码(据我所知,由于第二代的 gVisor 已不再适用)。我想在 Google Cloud Run 上下文中使用 gVisor 以使用 gVisor (作为子进程)以编程方式运行不受信任的二进制文件 - 但是,我真的没有找到任何关于如何这样做的文档,并且想知道我是否必须以某种方式独立使用 docker-in-docker 或 gVisor。

对此的任何提示都将受到高度赞赏。

4

1 回答 1

1

您可以尝试在 Cloud Run 映像中添加自己的 gVisor,并使用它来运行不受信任的二进制文件,因为根据本文档,“第二代执行环境提供了完全的 Linux 兼容性,而不是系统调用模拟。”

请注意,目前没有可用的指南,因为该功能目前在Preview上。此外,Cloud Run 最初旨在用于 Web 应用程序,而不是递归地隔离子容器。您还可以预期递归容器框架的调试可能会很困难。无法保证,但这可能是将来会涵盖的额外用例,并且文档将随着时间的推移而改进。

于 2021-11-09T09:03:37.963 回答