根据新的第二代运行时环境的Google Cloud Run文档,支持使用gVisor运行不受信任的代码(据我所知,由于第二代的gVisor已经脱离(。我想在Google Cloud Run上下文中使用gVisor,使用gViser(作为子进程(以编程方式运行不受信任的二进制文件——然而,我真的没有找到任何关于如何做到这一点的文档,我想知道我是必须在docker中使用docker,还是以某种方式使用gVisorstandalone。
如有任何提示,我们将不胜感激。
您可以尝试在Cloud Run映像中添加自己的gVisor,并使用它来运行不受信任的二进制文件,因为根据本文档;第二代执行环境提供了完全的Linux兼容性,而不是系统调用模拟">
请注意,由于该功能目前正在预览中,因此目前没有可用的指南。此外,Cloud Run首先用于web应用程序,而不是递归地隔离子容器。您还可以预期递归容器框架的调试可能会很困难。无法保证,但这可能是一个额外的用例,将在未来涵盖,文档将随着时间的推移而改进。