一、緣起：安全容器的命名

Phil Karlton 有一句名言：“計算機科學界只有兩個真正的難題——緩存失效和命名。”

對我們容器圈而言，我相信「命名」絕對配得上這句話。這毫無疑問是一件讓老開發(fā)者沉默、讓新人落淚的事情。僅就系統(tǒng)軟件而言，我們當今比較通行地稱為 「Linux 容器技術」 這個概念，它曾經用過的名字還有 Jail, Zone, Virtual Server, Sandbox 等。同樣，在早期虛擬化的技術棧里也把一類虛擬機叫做容器，畢竟這個詞本身就指代那些用來包容、封裝和隔離的器物。它實在太過常見了，以至于以嚴謹著稱的 Wikipedia，它的詞條叫做「OS-Level Virtualization」(系統(tǒng)級虛擬化) ，從而回避了「什么是容器」這個問題。

在 2013 年，Docker 問世之后，容器這個概念伴隨著不可變基礎設施、云原生這一系列概念在隨后的幾年間以摧枯拉朽之勢顛覆了基于“軟件包+配置”這種細粒度組合的應用部署，用簡單的聲明式策略和不可變的容器就清爽地定義了軟件棧。應用怎么部署，在這兒似乎有點離題了，我在這里想要強調的是：

“云原生語境下的容器，實質是「應用容器」——是以標準格式封裝的，運行于標準操作系統(tǒng)環(huán)境（常常是 Linux ABI）上的應用打包——或運行這一應用打包的程序/技術。”

這個定義是我下的，但它并不是我的個人意志，是基于 OCI 規(guī)范這一共識寫出來的。這個規(guī)范規(guī)定了容器之中應用被放到什么樣的環(huán)境下、如何運行，比如說容器的根文件系統(tǒng)上哪個可執(zhí)行文件會被執(zhí)行，是用什么用戶執(zhí)行，需要什么樣的 CPU，有什么樣的內存資源、外置存儲，還有什么樣的共享需求等等。

所以說，標準格式的封裝、標準的操作系統(tǒng)環(huán)境在一起以應用為中心就構成了應用容器的打包。

以這個共識為基礎，就可以來說說安全容器了。當年，我和我的聯(lián)合創(chuàng)始人趙鵬使用「虛擬化容器」這個名字來命名我們的技術的，不過為了博人眼球，我們用了「Secure as VM, Fast as Container」這樣的 Slogan，于是，被容器安全性問題戳中心坎的人們立刻用「Secure Container」或者說「安全容器」來稱呼這種東西了，一發(fā)而不可收。雖然在我們的內心里，這個技術是一層額外的隔離，它只是安全中的一環(huán)，但是呢，用戶還是愿意用安全容器這個名字來稱呼它。我們給安全容器下的定義就是：

安全容器是一種運行時技術，為容器應用提供一個完整的操作系統(tǒng)執(zhí)行環(huán)境（常常是 Linux ABI），但將應用的執(zhí)行與宿主機操作系統(tǒng)隔離開，避免應用直接訪問主機資源，從而可以在容器主機之間或容器之間提供額外的保護。

這就是我們的安全容器。

二、間接層：安全容器的精髓

說安全容器的時候，就要提到「間接層」這個詞。它出自于 Linus Torvalds 在 2015 年的 LinuxCon 上提出的：

“安全問題的唯一正解在于允許那些（導致安全問題的）Bug 發(fā)生，但通過額外的隔離層來阻擋住它們。”

為了安全，為什么要引入隔離層呢？其實 Linux 本身這樣的規(guī)模是非常大的，無法從理論上來驗證程序是沒有 Bug 的，于是，一旦合適的 Bug 被利用，安全性風險就變成安全性問題了。安全性的框架和修補并不能確保安全，所以我們需要進行一些額外的隔離來減少漏洞以及因為這些漏洞造成的被徹底攻破的風險。

這就是安全容器的由來。

三、Kata Containers：云原生化的虛擬化

2017 年 12 月，我們在 KubeCon 上對外發(fā)布了 Kata Containers 的安全容器項目，這個項目有兩個前身：由我們之前開始的 runV 以及 Intel 的 Clear Container 項目。這兩個項目都是 2015 年 5 月開始開展的，實際上是早于 Linus 在 KubeCon 2015 說的那番話的。

它們的思路都很簡單：

• 操作系統(tǒng)本身的容器機制沒法解決安全性問題，需要一個隔離層；
• 虛擬機本身，VM，它是一個現(xiàn)成的隔離層，比如說像阿里云、AWS，它們都使用了虛擬化技術，所以對于全世界來說，大家已經普遍地相信，對于用戶來說，只要能做到「secure of VM」，那這個安全性就可以滿足公有云的需求了；
• 虛擬機中如果有個內核，就可以支持我們剛才所提到的 OCI 的定義，也就是說提供了 Linux ABI 的運行環(huán)境，在這個運行環(huán)境中跑一個 Linux 應用不太難實現(xiàn)。

現(xiàn)在的問題是虛機不太夠快，阻礙了它在容器環(huán)境中的應用，如果能擁有「speed of container」的話，那我們就可能可以有一個用虛擬機來做隔離的安全容器技術了。這個也就是 Kata Containers 本身的一個思路，就是用虛擬機來做 Kubernetes 的 PodSandbox。在 Kata 里面被拿來做 VM 的先后有 qemu, firecracker, ACRN, cloud-hypervisor 等。

下圖就是 Kata Containers 怎么去和 Kubernetes 集成的，這里的例子用的是 containerd，當然 CRI-O 也是一樣的。

目前，Kata Containers 通常是在 Kubernetes 中使用。首先 Kubelet 通過 CRI 接口找到 containerd 或者 CRI-O，這個時候比如鏡像這樣的操作一般也是由 containerd 或者 CRI-O 來執(zhí)行的。根據(jù)請求，它會把 runtime 部分的需求變成一個 OCI spec，并交給 OCI runtime 執(zhí)行。比如說上圖上半部分中的 kata-runtime，或者說下半部分精簡過后的 containerd-shim-kata-v2。具體的過程是這樣的：

• 當 containerd 拿到一個請求的時候，它會首先創(chuàng)建一個 shim-v2。這個 shim-v2 就是一個 PodSandbox 的代表，也就是那個VMM 的代表；
• 每一個 Pod 都會有一個 shim-v2 來為 containerd/CRI-O 來執(zhí)行各種各樣的操作。shim-v2 會為這個 Pod 啟動一個虛擬機，在里面運行著一個 linux kernel，也就是圖里面的 Guest kernel。如果這個里面用的是 qemu 的話，我們會通過一些配置和一些補丁，讓它變得小一些。同時這個里面也沒有額外的 Guest 操作系統(tǒng)，不會跑一個完整的像 CentOS, Ubuntu 這樣的操作系統(tǒng)；
• 后我們會把這個容器的 spec 以及這個容器本身打包的存儲，包括 rootfs 和文件系統(tǒng)，交給這個 PodSandbox。這個 PodSandbox 會在虛機中由 kata-agent 把容器啟動起來；
• 依照 CRI 語義和 OCI 規(guī)范，在一個 Pod 里面是可以啟動多個相關聯(lián)的容器的。它們會被放到同一個虛擬機里面，并且可以根據(jù)需求共享某些 namespace；
• 除了這些之外，其它的一些外置的存儲和卷也可以通過熱插拔的方式來插到這個 PodSandbox 里面來；
• 對于網(wǎng)絡來說，目前使用 tcfilter 就可以無縫地接入幾乎所有的 Kubernetes 的 CNI 插件。而且我們還提供了一個 enlightened 的模式，這樣的話會有一個特制的 CNI 插件來提高容器的網(wǎng)絡能力。

可以看到，在我們的 PodSandbox 里面，實際上只有一個 Guest Kernel 跑著一些容器本身的打包和容器應用，并不包含一個完整的操作系統(tǒng)。就是說，這個過程，它用起來并不像是傳統(tǒng)的虛擬機，對于容器來說，它只有容器的引擎，并且通過少用不必要的內存、共享能共享的內存來進一步地降低內存的開銷。

與傳統(tǒng)的虛擬機比起來，開銷更小、啟動更輕快，對于大部分的場景來說，它可以做到「secure as VM」、「fast as container」。同時，在安全性技術以外，相比傳統(tǒng)的虛機，它有更多的彈性，更少了機器的那種物理操作的手感，比如說這里面說過的包括動態(tài)資源的插拔以及使用 virtio-fs 這樣的技術等。它是一個專門為我們這種場景、為像 kata 這樣的場景來做的一個把 host 的基本文件系統(tǒng)的內容（比如說容器的 rootfs ）共享給虛擬機的這樣一個技術。

通過其中一些之前為非易失存儲、非易失內存來做的 DAX 的技術，能夠在不同的 PodSandbox 之間，也就是不同的 Pod 之間、不同的容器之間，共享一些可以共享的只讀的內存部分。這樣可以在不同的 PodSandbox 之間去節(jié)省很多的內存。同時所有的 Pod 的管理都是通過 Kubernetes 從外部進行的容器管理，并且從外部來獲取 metrics 和 debug 信息，并沒有登陸虛擬機這樣一種手感。所以它看起來是一種非常容器化的操作，雖然從底層來看，它還是一個虛擬機，但是實際上它是一個面向云原生的虛擬化。

四、gVisor：進程級虛擬化

gVisor，我們又把它叫做進程級的虛擬化，它是和 kata 不一樣的另外一種方式。

在 2018 年的 5 月份，哥本哈根的 KubeCon 上，Google 開源了他們內部開發(fā)了 5 年的 gVisor 安全容器作為對 kata containers 的回應，表明了他們有一種不同的安全容器的解決方案。

如果說 Kata Containers 是通過對現(xiàn)有的隔離技術進行組合和改造來構建容器間的隔離層的話，那么 gVisor 的設計顯然是更加簡潔的。

如上圖右側所示，它是一個用 Go 語言重寫的運行在用戶態(tài)的操作系統(tǒng)內核，這個內核的名字叫做 sentry，它并不依賴于虛擬化和虛擬機技術，相反，它是借助一個它們內部叫做一個 Platform（平臺）的能力，讓宿主機的操作系統(tǒng)做一個操作，把應用所有的期望對操作系統(tǒng)的操作都轉交給 sentry 來進行，sentry 做處理之后會把其中的一部分交給操作系統(tǒng)來幫它完成，大部分則由自己來完成。

• gVisor 的開發(fā)者們首先要把攻擊面變小，宿主機的操作系統(tǒng)將只為沙箱里的應用提供大約 20% 的系統(tǒng)調用；

Linux 大概有 300 多個 Syscall，實際上 sentry 最后向操作系統(tǒng)發(fā)起的調用只會集中在 60 多個 Syscall 上。這個是源于 gVisor 的開發(fā)者們對操作系統(tǒng)的安全做了一些研究，他們發(fā)現(xiàn)，大多數(shù)對操作系統(tǒng)的成功的攻擊都是來自于不常用的系統(tǒng)調用的。

這個很容易理解，因為不常用的系統(tǒng)調用，它的實現(xiàn)路徑一般都是比較老的路徑，也就是說這些部分的開發(fā)一般不是太積極，只有很少的開發(fā)者來維護，那些熱門路徑上的代碼要更安全一些，因為那些代碼被 review 的次數(shù)比較多。所以 gVisor 的設計就是讓應用對那些并不常用的 Syscall 的訪問根本就到不了操作系統(tǒng)層面，而只在 sentry 里就把它處理掉。

從 sentry 訪問宿主機的，只使用那些被驗證過的、比較成熟、比較熱的路徑上的系統(tǒng)調用，這樣的話，安全性就會比原來看起來好很多。我們現(xiàn)在 Syscall 是原來的 1/5，但是被攻擊的可能性是并不到 1/5 的。

• 其次，他們發(fā)現(xiàn)，一些經常被攻擊的系統(tǒng)調用需要把它隔離出來，比如 open()，就是打開文件的那個操作；

在 Unix 系統(tǒng)里面，大部分東西都是一些文件，所以 open 可以做太多的事情了，大部分的攻擊都是通過 open 來進行的。gVisor 的開發(fā)者就單獨地把 open 放到了一個獨立的進程里面去實現(xiàn)，這個進程叫做 Gofer。一個獨立的進程實際上是更容器被 seccomp、被一些系統(tǒng)的限制、一些 "capbility drop" 來保護。Gofer 可以做更少的事情，可以用非 root 去執(zhí)行，如此一來整個系統(tǒng)的安全性就被進一步地被提高了。

• 最后，sentry 和 Gofer 都是用 Go 語言來實現(xiàn)的，不是用傳統(tǒng)的 C 語言實現(xiàn)的。

Go 語言本身是一個內存更安全的一個實現(xiàn)，因此整個 gVisor 就更不容易被攻擊，更不容易發(fā)生一些內存上的問題。當然，Go 語言在有些地方還是不夠太系統(tǒng)級的，gVisor 的開發(fā)者也坦言，他們?yōu)榱俗鲞@件事情，也對 Go Runtime 做了很多調整，并把這些東西也反饋回給了 Go 語言的社區(qū)。

可以說 gVisor 的架構很漂亮，有很多開發(fā)者跟我坦誠，他們其實很喜歡 gVisor 的架構，覺得這個更簡單、更純粹、更干凈。當然了，雖然它的架構很漂亮，但重新實現(xiàn)一個內核這件事情也只有 Google 這樣的巨頭能做得出來，類似的可能還有微軟的 WSL 1。而且這個設計是比較超前的，它其實存在一些問題：

• 首先，sentry 并不是 Linux，所以在兼容性方面與 kata 這樣的方案比起來還是有一定的差距的。這個沒有辦法，但是對于特定應用來說，這個可能并不是問題；
• 其次，對于當前的系統(tǒng)調用的實現(xiàn)方式，還有 CPU 的指令系統(tǒng)來說，我們從應用去攔截 Syscall，再把這個 Syscall 送給 sentry 去執(zhí)行，這個過程本身是有相當大的開銷的。在一定場景之下，gVisor 是可以有更好的性能的。但是，在大部分的場景之下，gVisor 的性能仍然是比不上 kata 這樣的解決方案的。

所以短時間之內，gVisor 這樣的解決方案并不能成為一個終極的解決方案，不過它可以適應一些特定的場景，并且它也帶來一些啟示性。我覺得這個啟示性對未來的操作系統(tǒng)、CPU 指令集的發(fā)展都可能會有一些作用。而且我相信，在未來，不管是 kata 還是 gVisor，都會有一個演進，我們期待著最后會有一個公共的解決方案來統(tǒng)一地解決應用的執(zhí)行問題。

五、安全容器：不止于安全

安全容器的名字雖叫安全，但是它提供的是一個隔離性。它的作用是不止于安全的。

安全容器通過隔離層讓應用的問題——不管是來自于外部的惡意攻擊還是說意外的錯誤，都不至于影響主機，也不會在不同的 Pod 之間相互影響，所以實際上，這個額外的隔離層，它所帶來的影響不只是安全，還有其它的方面。它對于系統(tǒng)的調度、服務質量，還有應用信息的保護都是有好處的。

我們說傳統(tǒng)的操作系統(tǒng)容器技術是內核進程管理的一個延伸，容器進程本身是一組相關聯(lián)的進程，對于宿主機的調度系統(tǒng)來說，它是完全可見的，一個 Pod 里的所有容器或進程，同時也都被宿主機調度和管理。這就意味著，如果你有一個大量容器的環(huán)境，宿主機本身內核的負擔就會很重，在很多實際環(huán)境中已經可以觀察到這個負擔帶來的開銷了。

尤其是現(xiàn)在計算機技術的不斷發(fā)展，一個操作系統(tǒng)會有大量的內存，大量的 CPU，幾百 G 的內存都是可以見到的。在這個情況下，如果分配的容器數(shù)量很多，調度系統(tǒng)就會有非常沉重的開銷。在采納安全容器之后，在宿主機上就看不到這些完整的信息了，這個隔離層同時承擔了一些對隔離層上面應用的調度，于是在主機上面就只需要調度這些沙箱本身，降低了宿主機的調度開銷，這也就是它為什么會提高調度效率的原因。

提高調度效率的同時，它會把所有的應用彼此隔離起來，這樣就避免了容器之間、容器和主機之間的干擾，提高了服務質量。從另外一個方向來看，我們做安全容器的初衷是為了保護宿主機不受到容器內惡意或者有問題的應用的影響，反過來，作為一個云來說，我們有可能會面對有惡意的攻擊，所以也是保護我們自己。

同時用戶也不愿意讓我們過多地去訪問用戶的資源，用戶需要使用資源，但它并不需要我們看到它的數(shù)據(jù)。安全容器可以把用戶運行的東西完全封裝在容器里，這樣的話可以讓主機的運維管理操作并不能訪問到應用的數(shù)據(jù)，從而把應用的數(shù)據(jù)保護在沙箱里，不需要去碰到用戶數(shù)據(jù)。如果我們要訪問用戶數(shù)據(jù)，作為一個云的話，那就必須得讓用戶給你授權，這個時候，用戶不確定你是不是有什么惡意的操作，如果我們的沙箱封裝得很好的話，那也就不需要額外的對用戶授權的要求，這對于保護用戶的私密性是更好的。

當我們把目光看向未來的時候，可以看到，安全容器不僅僅是在做安全隔離，安全容器隔離層的內核相對于宿主機的內核是獨立的，專門對應用服務，從這個角度來說，主機和應用的功能之間實際上是一個合理的功能分配與優(yōu)化。它可以展現(xiàn)出很多的潛力，未來的安全容器，可能不僅僅是隔離性能開銷的降低，同時也是在提高應用的性能。隔離技術會讓云原生基礎設施更加完美。

六、本文總結

本文的主要內容就到此為止了，這里為大家簡單總結一下：

• 現(xiàn)在，所謂“安全容器”是指一種容器運行時技術，為容器應用提供一個完整的操作系統(tǒng)執(zhí)行環(huán)境（常常是 Linux ABI），但將應用的執(zhí)行與宿主機操作系統(tǒng)隔離開，避免應用直接訪問主機資源，從而可以在容器主機之間或容器之間提供額外的保護；
• Kata Containers 是一個使用虛擬化來提供隔離層的開源安全容器項目，完全兼容 Kubernetes 等云原生生態(tài)系統(tǒng)，項目托管在OpenStack Foundation，由螞蟻金服和Intel共同領導；
• gVisor 是一種利用進程級虛擬化技術實現(xiàn)的安全容器技術，由 Google 開發(fā)并開源，用 Go 語言實現(xiàn)了一個用戶態(tài)的兼容內核；
• 最后，安全容器提供的隔離性不止是安全中的一環(huán)，也可以提供性能、調度、管理方面的隔離。