runc
#コンテナ
概要
Low Level Runtime
元々は
Docker
の内部コンポーネント(libcontainer)
コンテナ内のプロセスを直接ホストカーネル上で実行する
runcでは全てのコンテナが一つのカーネルを共有して動作する
namespaces
で隔離環境
cgroup
でリソース分離
参照
https://medium.com/nttlabs/runc-overview-263b83164c98