0
plash
O plash é um mecanismo flexível de construção e operação de contêineres.Ele suporta contêineres sem raiz, não precisa de daemons e é executado dentro da janela de encaixe.
- Grátis
- Linux
É executado em qualquer lugar Os únicos requisitos do Plash são python3, um kernel do linux (> = 3.18) e um binário de montagem rudimentar em $ PATH.Ele não precisa de um daemon extra e pode ser facilmente executado em uma infraestrutura que não serve para suportar contêineres, como praticamente qualquer ambiente ci, sistemas incorporados ou até contêineres de encaixe.O Security Plash pode ser usado completamente sem privilégios (com unionfs-fuse e newuidmap como dependências). Seus processos são apenas contêineres do Plash, são processos exatamente como você os conhece.Eles podem ser listados com ps, matados, você pode filtrar stderr ou pipe para stdin, gerenciá-los em grupos com supervisord e runit ou simplesmente acessar arquivos em seu diretório pessoal.Somente partes do sistema de arquivos são isoladas.Mais isoalition poderia ser fornecida por ferramentas separadas.Arquivos de Plash Arquivos de compilação são arquivos de compilação executáveis que apresentam recursos opcionais de gerenciamento de configuração leve.
plash
Local na rede Internet:
https://github.com/ihucos/plash/Recursos
Categorias
Alternativas ao plash para AppArmor
42
Kubernetes
O Kubernetes é um sistema de orquestração de código aberto para contêineres do Docker.Agora com suporte do AppArmor.