Container
ホストOS上の独立したアプリケーション実行環境
カーネルはホストOSのものをそのまま使う
この点がOSをまるごと乗っけるシステムVMと大きく異なる
システムVMよりも高速かつ軽量に起動可能
プロセスとして起動する
「1つのOSの上」に、複数の実行環境をポンポン乗せる感じが、コンテナ船的mrsekut.icon
システムVMとコンテナの相違点
https://tech.uzabase.com/entry/2023/12/23/110731
コンテナ流儀
https://gihyo.jp/list/group/LXCで学ぶコンテナ入門-軽量仮想化環境を実現する技術#rt:/admin/serial/01/linux_containers/0002
連載
https://speakerdeck.com/mt2naoki/kontenaji-shu-niokeruzui-xin-noyan-jiu-dong-xiang
最新の動向
独自のプロセステーブル、ユーザ、ファイルシステム、およびネットワークスタックを備えたフル機能のOS環境のように動作する
起動のコストはプロセスを起動するぐらいのもの
Linuxでのコンテナを実現するためのOSカーネルの機能
cgroup
Linux namespace
#??
コンテナの文脈って、ゲストOSて単語は使わないのか
仕組み的に。
代わりになんて言うんだ
普通にコンテナって言うのか
違うか
image指定するときにOSって呼ぶもんな
mac上でLinuxが動くのは何故?
結局OSみたいなものが載っ勝てることになるのか?
ホストOSとコンテナのOSが異なっててもいいんだ
https://blog.inductor.me/entry/2023/04/03/113543
[Capability
chroot
pibot root
gVisor
Kata Containers
https://katacontainers.io/
Nabla Containers
https://nabla-containers.github.io/
Firecracker
https://employment.en-japan.com/engineerhub/entry/2019/02/05/103000
仮想化とのちがい
https://www.docker.com/resources/what-container
Docker
Containerの自作
https://blog.hanhans.net/2017/05/23/docker-for-mac-slow/
dockerのhost container間同期なぜ遅い
コンテナのセキュリティ
https://github.com/mrtc0/container-security-book
https://www.publickey1.jp/blog/20/firecrackergvisorunikernel_container_runtime_meetup_2.html
Dockerの仕組み
/mrsekut-book-4908686033/321
https://eh-career.com/engineerhub/entry/2019/02/05/103000
https://www.docker.com/resources/what-container
https://thinkit.co.jp/article/17301
https://thinkit.co.jp/article/17695
https://thinkit.co.jp/article/17879
https://thinkit.co.jp/article/17983
https://thinkit.co.jp/article/18240
https://www.slideshare.net/zembutsu/what-isdockerdoing
https://iga-ninja.hatenablog.com/entry/2018/06/28/091412
https://y-ohgi.com/introduction-docker/3_production/image/
https://enakai00.hatenablog.com/entry/20140802/1406958412