品高云出席 openEuler Summit 2021
以下為測試的主要內容:
品高云將旗下產品——品高云操作系統的彈性 K8S 集群服務與 openEuler 社區推出的 iSula+StratoVirt 安全容器技術,進行了深度的技術對接與技術參數適配測試。
此外,還跟目前業界常用的安全容器方案在生命周期管理操作性能和內存開銷方面作對比,也對比了與傳統普通容器方案的安全隔離性。由于安全容器包括容器引擎層和虛擬化層,所以本測試也對 iSula、Docker 和 CRI-O 的操作性能和內存開銷進行了對比。
通過本次測試,充分驗證品高彈性 K8S 集群服務融合 iSula+StratoVirt 安全容器技術的可行性,并針對 iSula+StratoVirt 安全容器技術在兼容性、啟動效率、低損耗、安全隔離方面的優勢,制定云服務原生兼容、啟動時間、安全容器底噪損耗、安全容器防逃逸等測試項目,進行嚴格測試,形成關鍵技術指標。
兼容性
針對品高彈性 K8S 集群服務的全功能進行對接,分別在計算、存儲和網絡上進行了驗證。iSula+StratoVirt 安全容器技術可兼容在多架構的計算平臺(X86、ARM)、多種類型存儲(塊設備存儲、網絡存儲、對象存儲)、SDN 云網絡方面。
安全隔離性
iSula+StratoVirt 安全容器相比傳統 Docker 容器,測試在容器沙箱環境下,系統時間修改越權行為以及利用主機 /var/run/Docker.sock 文件的逃離漏洞。Docker 容器均無法隔離逃逸行為,iSula+StratoVirt 安全容器均可實現安全隔離,防止越權逃逸。
資源損耗
對比業界常用的 Docker+Qemu 安全容器技術,測試空載內存的占用情況,StratoVirt 內存占用為 118 M,Qemu 內存占用為 215 M,StratoVirt 內存占用底噪減少 45%;對比容器引擎,isulad 進程內存占用為 36 M,Dockerd 進程內存占用為 124 M,isulad 內存占用底噪減少 70% 左右。
啟動效率
對比業界常用的 Docker+Qemu 安全容器技術,測試 runp 啟動時間,iSula+StratoVirt 的平均啟動時間為 1310 ms,Docker+Qemu 的平均啟動時間為 2328 ms,iSula+StratoVirt 啟動效率提升超過 40%。
總結
iSula+StratoVirt 安全容器技術對品高彈性 K8S 集群服務的兼容性良好,在啟動效率與低損耗方面有明顯提升,并具有有效的安全隔離能力。
目前,品高云已與歐拉開源操作系統(openEuler,簡稱“歐拉”)及 openEuler 社區展開了深度合作。據了解,在品高云的部分項目中,已經部署了歐拉系統,落地效果良好。此外,通過社區,品高云將與更多數據庫廠商、中間件廠商等生態成員進行適配,共同打造整體解決方案。
后續,品高云將繼續關注 openEuler,對接先進技術,將它們轉化為能夠為用戶解決問題的產品與服務,幫助用戶更好地進行數字化、網絡化及智能化轉型。
關于品高云
品高云 BingoCloud 為廣州市品高軟件股份有限公司旗下云計算品牌,2008 年開始研發,并早于 2010 年 2 月就獲得商用版本著作權。
品高云產品體系包括:品高云操作系統(BingoCloudOS)、聆客企業協作平臺(BingoLink)、數據湖管理平臺(BingoInsight)、品高云管理平臺(BingoCMP)和品高云應用支撐平臺(BingoFuse)。品高云產品體系還包括品高云顧問咨詢服務。
品高云擁有全棧能力:從 IaaS 基礎設施層、PaaS 平臺層、DaaS 數據層到 SaaS 軟件層;從開發、部署到交付、運維;從 iOS、Android、Web 端到桌面版,品高云為企業上云提供全方位的云服務解決方案。
京公網安備 11010502049343號