Red Hat SummitOpenShift Sandboxed Containers
OpenShift Container Platform 4.20
OpenShift Sandboxed Containers ガイド
概要
OpenShift Container Platform では OpenShift Sandboxed Containers がサポートされているため、ユーザーは Kata Containers をオプションの追加ランタイムとして実行する機能を標準で利用できます。
第1章 OpenShift sandboxed containers について
リンクのコピーリンクがクリップボードにコピーされました!
OpenShift Sandboxed Containers は、コンテナー化されたアプリケーションを軽量の仮想マシンで実行することでセキュリティーを提供します。このアーキテクチャーは、ワークロードをクラスター上の他のワークロードから分離します。既存のワークフローに大きな変更を加える必要はありません。
Confidential Containers は、OpenShift Sandboxed Containers を拡張し、追加のセキュリティーレイヤーを提供するものです。ワークロードをハイパーバイザーやクラウドプロバイダーから確実に分離します。Confidential Containers は、Trustee アテステーションサービスによって検証される、ハードウェアベースの Trusted Execution Environments を活用して使用中のデータを保護します。
注記
OpenShift Sandboxed Containers は OpenShift Container Platform とは異なるサイクルでリリースされます。そのため、そのドキュメントは Red Hat OpenShift Sandboxed Containers で個別のドキュメントセットとして提供されています。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}