个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
容器的好处之一是减少创建虚拟机管理程序和虚拟机的开销。
Azure 根据 https://learn.microsoft.com/en-us/azure/virtual-machines/generation-2 支持虚拟可信平台模块 (vTPM) .
此功能的好处之一是安全启动、可信启动和证明机制(根据 https://learn.microsoft.com/en-us/azure/virtual-machines/trusted-launch-portal?tabs=portal%2Cportal2) .
我的问题是,如果用户只使用容器,是否需要创建虚拟机?容器可以在没有虚拟机的情况下使用吗?这些容器也可以访问 vTPM 吗?
最佳答案
不幸的是,没有。
由于虚拟机与主机操作系统隔离,因此可以使用 vTPM 在虚拟机上进行测量/可信启动和运行时证明。当您观察虚拟机的启动时,您可以看到它有自己的引导加载程序,并通过虚拟机管理程序与主机分开运行。另一方面,容器只是从主机操作系统上运行的现有进程派生出来的进程。容器和主机之间的距离非常小(这就是逃逸可能的原因)。这就是为什么需要命名空间,以提供与主机和容器本身的分离(例如,如果没有用户命名空间,在容器中创建用户将在主机本身上创建用户)。
关于azure - Azure 容器可以使用 vTPM、安全启动和证明机制吗?还是需要 VM?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72369644/
24
4
0
容器的好处之一是减少创建虚拟机管理程序和虚拟机的开销。 Azure 根据 https://learn.microsoft.com/en-us/azure/virtual-machines/genera
我是一名优秀的程序员,十分优秀!