没错，gVisor 是 Google 开发的，和 Kubernetes 同门，是一种独特的开源沙箱运行时，支持以较高的隔离程度和低开销在容器中运行未修改的应用。Kata 是从 Hyper 演变而来的开源项目，二者之间究竟哪个更加适合运行时?不妨来看看工程师的实践证明：

　　Ian Lewis – Google 开发者倡导者

　　gVisor，来自 Google 的 Ian Lewis，将会与大家探讨 gVisor 的容器安全模型以及容器沙箱化的用例。在深入剖析 gVisor 架构及其与基于虚拟机的沙箱的区别之前，他会先为听众介绍各种沙箱化方法及其各自的利弊，另外，还会通过演示一个采用 gVisor 和 Kubernetes 的最小化的 Serverless 平台，来总结分享的所有内容。

　　Jian Huang – 华为 架构师

　　Kata 实践一： 华为的工程师 ChengLi 和 JianHuang 带来的是华为云利用kata实现 Serverless 服务的实践，据介绍，他俩将会展示 Kata 容器如何适应华为云的架构，以及 Kata 容器在生产中的性能和隔离测试结果。但作为一个较新的开源项目，Kata 容器还存在一些问题，例如异构硬件支持薄弱，存储和网络性能需要改进等。他俩还将分享如何解决这些问题。

　　Yifei Zhang – 阿里巴巴 高级工程师

　　Kata 实践二： 阿里巴巴，Yifei Zhang 和 Huamin Tang，二位带来的亦是 Kata 应用于 Serverless 服务的情景，在阿里云，使用的是 ECS 裸机实例 + Kubernetes 作为 Serverkless 的基础设施，且将 Kata 容器用作容器运行时。Yifei Zhang 和 Huamin Tang 将谈论阿里云从使用 Kubernetes 解决裸机云多租户难题并实现高性能中所汲取的经验教训，多租户 Kubernetes 的设计和架构，如何使用 VPC 网络进行隔离，以及如何改进采用直连网络的 Kata 容器的性能以实现原生性能，例如使用 RunC 和 qcow2 图形驱动程序而非使用 9pfs 改进 I/O。

　　运行时，是平衡乖张的容器应用和安全运行不信任的代码之间完美的平衡之作，随着 Serverless 的兴起，这势必是很多人所关心的话题。

　　那么，KubeCon + CloudNativeCon 的运行时论坛都有哪些精彩演讲呢?

　　内容更新请参阅 选择：KC+CNC – 运行时。

　　总结

　　300+ 的演讲者分享，任谁也无法照顾到所有，我们会尽最大努力帮助你梳理，根据你的兴趣来找到对应的分享嘉宾，让你有所成长、有所收获。

　　具体的技术术语，必须放在具体的环境中，才能理解其真实的涵义，围绕 Kubernetes 所发展起来的全新生态和技术世界，技术术语开始延伸、演变甚至和原来的意思想去甚远，网络也不再是国内计算机相关教育所使用的教材下网络术语，存储更是超越了当代学生的想象力。至于运行时，干脆就是给写代码的人一个任性的“沙箱“，笔者突然想到了 Richard Dawkins 和 Kevin Kelly 的观点，也就是说技术本身、文化本身也是向自然界一样演化的，而这个过程是逐步的，慢慢的，超越想象力的。就引用理查德道金斯先生的一句话来结束本文的冒险之旅吧.