谷歌发布了一种新型沙箱gVisor，可以用于为资源占用较少、不需要运行完整VM的容器提供安全隔离。gVisor的核心是一个使用Go编写的开源用户空间内核，与现有的容器技术相比，其设计做了不同的权衡，它实现了Linux系统表面的主要部分。

新闻来源：gVisor：谷歌发布的一个用于提供安全隔离的轻量级容器运行时沙箱