如何快速部署并做为 unikernel 运行 Linux 应用

unikernel 是一种用于在云基础架构上部署应用程序的更小、更快、更安全的方式。使用 NanoVMs OPS，任何人均可以将 Linux 应用程序做为 unikernel 运行而无需额外编码。

随着 unikernel 的出现，构建和部署轻量级应用变得更容易、更可靠。虽然功能有限，但 unikernal 在速度和安全性方面有许多优点。

什么是 unikernel?

unikernel 是一种很是特殊的单一地址空间single-address-space的机器镜像，相似于已经主导大批互联网的云应用，但它们至关小而且是单一用途的。它们很轻，只提供所需的资源。它们加载速度很是快，并且安全性更高 —— 攻击面很是有限。单个可执行文件中包含所需的全部驱动、I/O 例程和支持库。其最终生成的虚拟镜像能够无需其它部分就能够引导和运行。它们一般比容器快 10 到 20 倍。

潜在的攻击者没法进入 shell 并得到控制权，由于它没有 shell。他们没法获取系统的 /etc/passwd或 /etc/shadow 文件，由于这些文件不存在。建立一个 unikernel 就像应用将本身变成操做系统。使用 unikernel，应用和操做系统将成为一个单一的实体。你忽略了不须要的东西，从而消除了漏洞并大幅提升性能。

简而言之，unikernel：

• 提供更高的安全性（例如，shell 破解代码无用武之地）
• 比标准云应用占用更小空间
• 通过高度优化
• 启动很是快

unikernel 有什么缺点吗？

unikernel 的惟一严重缺点是你必须构建它们。对于许多开发人员来讲，这是一个巨大的进步。因为应用的底层特性，将应用简化为所需的内容而后生成紧凑、平稳运行的应用可能很复杂。在过去，你几乎必须是系统开发人员或底层程序员才能生成它们。

这是怎么改变的？

最近（2019 年 3 月 24 日）NanoVMs 宣布了一个将任何 Linux 应用加载为 unikernel 的工具。使用 NanoVMs OPS，任何人均可以将 Linux 应用做为 unikernel 运行而无需额外编码。该应用还能够更快、更安全地运行，而且成本和开销更低。

什么是 NanoVMs OPS？

NanoVMs 是给开发人员的 unikernel 工具。它能让你运行各类企业级软件，但仍然能够很是严格地控制它的运行。

使用 OPS 的其余好处包括：

• 无需经验或知识，开发人员就能够构建 unikernel。
• 该工具可在笔记本电脑上本地构建和运行 unikernel。
• 无需建立账户，只需下载并一个命令便可执行 OPS。

NanoVMs 的介绍能够在 Youtube 上的 NanoVMs 视频 上找到。你还能够查看该公司的 LinkedIn 页面并在此处阅读有关 NanoVMs 安全性的信息。

还有有关如何入门的一些信息。

---

via: www.networkworld.com/article/338…

做者：Sandra Henry-Stocker 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出