如何快速部署並做爲 unikernel 運行 Linux 應用

unikernel 是一種用於在雲基礎架構上部署應用程序的更小、更快、更安全的方式。使用 NanoVMs OPS，任何人均可以將 Linux 應用程序做爲 unikernel 運行而無需額外編碼。

隨着 unikernel 的出現，構建和部署輕量級應用變得更容易、更可靠。雖然功能有限，但 unikernal 在速度和安全性方面有許多優點。

什麼是 unikernel?

unikernel 是一種很是特殊的單一地址空間single-address-space的機器鏡像，相似於已經主導大批互聯網的雲應用，但它們至關小而且是單一用途的。它們很輕，只提供所需的資源。它們加載速度很是快，並且安全性更高 —— 攻擊面很是有限。單個可執行文件中包含所需的全部驅動、I/O 例程和支持庫。其最終生成的虛擬鏡像能夠無需其它部分就能夠引導和運行。它們一般比容器快 10 到 20 倍。

潛在的攻擊者沒法進入 shell 並得到控制權，由於它沒有 shell。他們沒法獲取系統的 /etc/passwd或 /etc/shadow 文件，由於這些文件不存在。建立一個 unikernel 就像應用將本身變成操做系統。使用 unikernel，應用和操做系統將成爲一個單一的實體。你忽略了不須要的東西，從而消除了漏洞並大幅提升性能。

簡而言之，unikernel：

• 提供更高的安全性（例如，shell 破解代碼無用武之地）
• 比標準雲應用佔用更小空間
• 通過高度優化
• 啓動很是快

unikernel 有什麼缺點嗎？

unikernel 的惟一嚴重缺點是你必須構建它們。對於許多開發人員來講，這是一個巨大的進步。因爲應用的底層特性，將應用簡化爲所需的內容而後生成緊湊、平穩運行的應用可能很複雜。在過去，你幾乎必須是系統開發人員或底層程序員才能生成它們。

這是怎麼改變的？

最近（2019 年 3 月 24 日）NanoVMs 宣佈了一個將任何 Linux 應用加載爲 unikernel 的工具。使用 NanoVMs OPS，任何人均可以將 Linux 應用做爲 unikernel 運行而無需額外編碼。該應用還能夠更快、更安全地運行，而且成本和開銷更低。

什麼是 NanoVMs OPS？

NanoVMs 是給開發人員的 unikernel 工具。它能讓你運行各類企業級軟件，但仍然能夠很是嚴格地控制它的運行。

使用 OPS 的其餘好處包括：

• 無需經驗或知識，開發人員就能夠構建 unikernel。
• 該工具可在筆記本電腦上本地構建和運行 unikernel。
• 無需建立賬戶，只需下載並一個命令便可執行 OPS。

NanoVMs 的介紹能夠在 Youtube 上的 NanoVMs 視頻 上找到。你還能夠查看該公司的 LinkedIn 頁面並在此處閱讀有關 NanoVMs 安全性的信息。

還有有關如何入門的一些信息。

---

via: www.networkworld.com/article/338…

做者：Sandra Henry-Stocker 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出