СРАВНИТЕЛЬНЫЙ АНАЛИЗ DOCKER И GVISOR ДЛЯ ИЗОЛЯЦИИ WORKLOADS. КОНТЕЙНЕРИЗАЦИЯ И ВИРТУАЛИЗАЦИЯ
Авторы:
1.
Воронежский государственный лесотехнический университет имени Г.Ф. Морозова
2.
Воронежский государственный лесотехнический университет имени Г.Ф. Морозова
Россия
Россия
Тип:
Статья конференции
Страницы:
с 82
по 89
Опубликовано:
15.01.2026
Классификаторы:
УДК 004.942 Исследование поведения объекта на основе его математической модели
Язык материала:
русский
Ключевые слова:
контейнеризация, изоляция рабочих нагрузок, Docker, gVisor, безопасность, производительность, поверхность атаки
Аннотация (русский):
В статье проведен сравнительный анализ архитектурных подходов Docker и gVisor с оценкой компромиссов между безопасностью, производительностью и совместимостью. Методология включает тестирование производительности с использованием стандартных бенчмарков, анализ поверхности атаки и оценку совместимости приложений. Выявлена ограниченная совместимость gVisor с приложениями, интенсивно использующими специфические системные вызовы. Практическая значимость работы заключается в разработке критериев выбора технологии изоляции в зависимости от требований безопасности и производительности.
В статье проведен сравнительный анализ архитектурных подходов Docker и gVisor с оценкой компромиссов между безопасностью, производительностью и совместимостью. Методология включает тестирование производительности с использованием стандартных бенчмарков, анализ поверхности атаки и оценку совместимости приложений. Выявлена ограниченная совместимость gVisor с приложениями, интенсивно использующими специфические системные вызовы. Практическая значимость работы заключается в разработке критериев выбора технологии изоляции в зависимости от требований безопасности и производительности.
Ключевые слова:
контейнеризация, изоляция рабочих нагрузок, Docker, gVisor, безопасность, производительность, поверхность атаки
контейнеризация, изоляция рабочих нагрузок, Docker, gVisor, безопасность, производительность, поверхность атаки
1. Эдриен Моуэт Использование Docker. - O'Reilly Media, 2017 г.
2. Терских М.Г. Технологии изоляции приложений и инструментальные средства для управления контейнерами // Теория и практика современной науки. - Саратов: Изд-во ООО "Институт управления и социально-экономического развития", 2017 г.
3. Нанян С.М., Ничушкина Т.Н. Виртуальные контейнеры Docker: назначение и особенности применения / Инженерный вестник. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2015 г. // Теория и практика современной науки.
4. Сейерс Э. Х., Милл А. Docker на практике. - Manning Publishing, 2019 г.
