Sandbox (Container) - Definição do Glossário de CI/CD
Um sandbox é uma fronteira de isolamento que restringe o que o código dentro dele pode acessar. Runtimes de containers em sandbox como gVisor e Kata adicionam uma fronteira mais forte do que namespaces de kernel compartilhado sozinhos.
Isolamento mais forte para CI não confiável
O gVisor intercepta syscalls no espaço de usuário; o Kata executa cada container em uma VM leve. Ambos são usados para executar com segurança cargas de build não confiáveis em infraestrutura de CI compartilhada.
Guias relacionados
microVM - CI/CD Glossary DefinitionmicroVM: A microVM is a stripped-down virtual machine that boots in tens of milliseconds with minimal device…
seccomp - CI/CD Glossary Definitionseccomp: seccomp (secure computing mode) is a Linux kernel feature that filters which system calls a process…
Container Runtime Interface - CI/CD Glossary DefinitionContainer Runtime Interface: The Container Runtime Interface (CRI) is the standard API Kubernetes uses to tal…