plash

plash

plash est un moteur de construction et d'exécution de conteneurs flexibles.Il prend en charge les conteneurs sans racine, n'a pas besoin de démons et s'exécute à l'intérieur de docker.
Fonctionne n'importe où Les seules exigences de Plash sont python3, un noyau linux (> = 3.18) et un binaire de montage rudimentaire dans $ PATH.Il n'a pas besoin d'un démon supplémentaire et peut être facilement exécuté dans une infrastructure non destinée à prendre en charge des conteneurs comme pratiquement n'importe quel environnement ci, des systèmes embarqués ou même des conteneurs docker.Security Plash peut être utilisé sans aucun privilège (avec unionfs-fuse et newuidmap en tant que dépendances). Ses processus Plash conteneurs sont des processus exactement comme vous les connaissez.Ils peuvent être listés avec ps, tués, vous pouvez filtrer pour stderr ou diriger vers stdin, les gérer en groupes avec supervisord et runit ou simplement accéder aux fichiers de votre répertoire personnel.Seules certaines parties du système de fichiers sont isolées.Plus d'isoalition pourrait être fournie par des outils séparés.Plashfiles Les Plashfiles sont des fichiers de construction exécutables dotés de capacités de gestion de configuration légères en option.

Alternatives à plash pour AppArmor

Kubernetes

Kubernetes

Kubernetes est un système d'orchestration open source pour les conteneurs Docker.Maintenant avec le support AppArmor.