코펜하겐에서 행해지고있는 KubeCon 덕분에 이번주는 컨테이너 의 주 특히 Kubernetes 주이다. Kubernetes는 Google에서 컨테이너의 사용에서 태어 났기 때문에이 쇼 역시 Google에서 발표가 많다. 그 중에서 가장 재미있는 것이 gVisor 출시 것이다. 그것은 샌드 박스 화 된 컨테이너 런타임에서 컨테이너 간의 안전한 격리를 보장합니다.
'..Visor'라는 이름을보고 즉각 온 분도 계신다고 생각하지만, gVisor는 가상 머신을 분리하여 제어하는 하이퍼 바이저 (hypervisor)에 조금 비슷하고, 가상 머신이 아니라 컨테이너를 격리 한다. 컨테이너를 사용 워크로드의 보안을 확보하고자하는 기업에 특히 관심이있을 것이다. 그것은 Kubernetes 세계에서도 여전히 문제 다.
오늘의 발표는 이렇게 말하고있다 : "서로 이종 신뢰성이 부족한 여러 워크로드를 동시에 움직이고 싶은 욕망이 점점 강해지고있다.이를 위해 샌드 박스 화 된 고립 된 컨테이너에 관심이 생겨나 고있다. 그것은 호스트 OS 및 컨테이너에서 실행되는 애플리케이션 사이에 안전한 격리 경계가있는 컨테이너이다 .gVisor 응용 프로그램의 시스템 호출을 가로 채 게스트 커널로 동작하며, 게다가 시종 사용자 공간에서 움직이는 "
gVisor 이외에 Google은 Stackdriver Monitoring의 Kubernetes 지원을 발표했다. 이 아직 베타의 새로운 서비스는 여러 클라우드와 온 프레미스 환경에 걸쳐 Kubernetes 애플리케이션 상태를 모두 한 곳에보기를 제공합니다. 그러나 Google Cloud 밖에서는 모두가 자유롭게 움직이는 데 약간의 통합 작업이 필요하다.