Комментарии 9
Интересно, имеет ли смысл делать кластер из виртуалок, на каждой ноде которого можно запустить только один под/контейнер. Чтобы использовать инфраструктуру k8s/docker, но иметь изоляцию уровня виртуалки даже между инстансами одного сервиса.
0
так работает Swarm
0
имеет смысл запускать контейнеры как легковесные виртуалки: kata containers, firecracker, VMware vic
0
Я думаю, что нам не хватает "контроллера"-прослойки, который позволит заменить docker в виде движка контейнеров на "легковесные", но полноценные ВМ. Т.е. использовать базу кубернетеса,, но шедюлить ВМки. Насколько я помню, определенные наработки в эту сторону идут
0
Спасибо за статью! Возник вопрос про использованию контейнеров в информационных системах, которые должны быть аттестованы для обработки информации, которая относится к классу информации ограниченного доступа. Есть ли у вас такой опыт? какие средства защиты вы рекомендуете к использованию?
0
Хотел бы обсудить техническую часть, которая может лечь в основу защищенной системы. При аттестации которой не возникнет проблем :)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Docker и Kubernetes в требовательных к безопасности окружениях