コンテナの軽量さと仮想マシンの堅牢さを兼ね備えた新しいコンテナ実装「Kata Containers」、OpenStack Foundationが発表
OpenStack Foundationが開発を発表した「Kata Containers」は、従来のコンテナ実装とは異なり、コンテナ間でカーネルを共有せず分離レベルを高めた新しいコンテナ実装を目指す。 カーネルを共有しないことで分離レベルを高める Dockerなどに代表される従来のコンテナは、OSのユーザー空間の名前空間を分離することによってそれぞれのコンテナが実現されています。 この仕組みの利点は、コンテナの起動時に名前空間を分離するだけで済む点にあります。これがコンテナの迅速さや軽量さにつながっている一方、コンテナ間でカーネルを共有しているためにコンテナ間の分離レベルは高くなく、同一カーネル上で動いている別のコンテナの負荷の影響を受けやすかったり、セキュリティ上の課題を抱えやすくもあります。 以下はKata ContainersのWebサイトの説明を引用したものです。 Kata Con
コンテナの軽量さと、より安全な分離を実現する「gVisor」、Googleがオープンソースで公開
Googleがオープンソースで公開したgVisorは、準仮想化のような仕組みを用いて従来のコンテナよりも安全性を高めたコンテナランタイムだ。Kubernetes時代の標準コンテナランタイムとなる有力候補かもしれない。 Dockerなどに代表されるコンテナ型仮想化は、OSのユーザー空間の名前空間を分離することなどで実現されています。 この仕組みの利点は、あらかじめ起動されているOSの上で名前空間を分離するだけでコンテナが起動できる点にあります。これがコンテナの迅速さや軽量さにつながっている一方、コンテナ間でOSのカーネルを共有しているためにコンテナ間の分離レベルは高くなく、同一OS上で稼働している別のコンテナの負荷の影響を受けやすかったり、コンテナからOSのシステムコールを直接呼び出せることなどによるセキュリティ上の課題を引き起こしやすくもあります。 OCIに準拠し、runc互換のgViso
[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 Amazon Web Services(AWS)はラスベガスで年次イベント「AWS re:Invent 2018」を開催しています。 1日目のイベント「Monday Night Live」で、同社はコンテナ実行用に独自開発したスリムな仮想マシン「Firecracker」を発表。オープンソースで公開しました。 Firecrackerは、コンテナ用マネージドサービスであるAWS Fargateや、コンテナを用いたサーバレス環境であるAWS Lambdaのようなマルチテナントのコンテナ環境のために、セキュアなコンテナ実行環境を実現する技術としてAWSが開発した仮想化技術です。 「私たちは、コンテナのための仮想化技術とはどういうものかを自身に問いかけた。
![[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018](https://cdn-ak-scissors.b.st-hatena.com/image/square/0492e262a6c0d4c8003b89ada32702d1e2826441/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2018%2Ffirecracker01.gif)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
