构建和部署应用轻量化已成为与unikernels出现一个更简单,更可靠的过程。虽然功能有限,unikernals在速度和安全性方面具有许多优势。
什么是unikernels?
一个unikernel是一个非常专业的单地址空间机图像类似于那种云应用已经开始主导了这么多互联网的,但他们是相当小且单一用途。他们是轻量级的,只提供所需的资源。他们加载速度非常快,并且相当多的安全 - 有一个非常有限的攻击面。任何驱动程序,I /需要的是O例程和支持库都包含在可执行文件。然后将得到的虚像可以引导和别的不存在任何运行。而且他们往往会跑得比一个快容器10至20倍。
可能的攻击者不能放到一个外壳,并试图获得控制权,因为没有外壳。他们不能尝试,因为这些文件不存在抢系统的/ etc / passwd文件或/ etc / shadow文件。创建unikernel很像是把你的应用程序到其自己的操作系统。随着unikernel,应用程序和操作系统成为一个单一的实体。你忽略你不需要的东西,从而消除漏洞和提高性能的许多倍。
总之,unikernels:
- 提供改进的安全性(例如,使得壳代码利用是不可能的)
- 具有更小的脚印那么标准的云应用
- 高度优化
- 启动非常快
是否有任何缺点,以unikernels?
唯一的严重缺点unikernels的是,你必须建立他们。对于许多开发人员来说,这是一次巨大的进步。修剪下来的应用程序需要的正是,然后产生紧张,平稳运行的应用程序可能会由于应用程序的低级别的性质很复杂。在过去,你很可能不得不一直是系统开发商或低级别的程序员生成它们。
这是怎样的变化?
就在最近(2019年3月24日)NanoVMs宣布一个工具,任何负载的Linux应用程序的unikernel。使用NanoVMs OPS,任何人都可以运行Linux应用程序与不需要额外的编码来unikernel。该应用程序也将运行得更快,更安全,用量少,成本和开销。
什么是NanoVMs OPS?
NanoVMs是为开发unikernel工具。它允许你运行各种企业级软件,但仍然有超过它的工作原理非常严格的控制。
与OPS相关的其他优势包括:
- 开发人员需要没有现成的经验或知识,建立unikernels。
- 该工具可以用来建立和本地在笔记本电脑上运行unikernels。
- 没有任何帐户需要创建,只有一个单一的下载和一个命令需要执行OPS。
到NanoVMs的介绍可以用NanoVMs在YouTube上。您还可以检查出该公司的LinkedIn页面并且可以阅读NanoVMs安全这里。
这里是如何的一些信息上手。