DockerのデフォルトランタイムをrunCからKata containers + Firecrackerに変えるのが簡単すぎてビビった話 - inductor's blog

テクノロジーカテゴリーの変更を依頼記事元:

blog.inductor.me

65 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー inductor かいた

2020/07/25 リンク

オーナーコメントを固定しています

オーナー inductor かいた

2020/07/25 リンク

raahii “sudo tar xvf kata-static-1.11.2-x86_64.tar.xz -C /”

2023/04/11 リンク

Keisuke69 この辺全然わからない

2020/07/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

DockerのデフォルトランタイムをrunCからKata containers + Firecrackerに変えるのが簡単すぎてビビった話 - inductor's blog

はじめにこれはコンテナランタイム好きのオタク記事です。DockerでrunC以外のランタイムを動かしてみよ... はじめにこれはコンテナランタイム好きのオタク記事です。DockerでrunC以外のランタイムを動かしてみようと思ってはいたもののずっとやれてなかったので、実際にやってみたら超簡単でした、という記事です。ランタイムを変える意味について Dockerでは、コンテナを作成する機能をrunCという低レベルコンテナランタイムを用いて実現しています。 runCではLinuxカーネルの機能を呼び出すためにホストOSの特権を利用しますが、これはrunCの命令を実行する瞬間に悪意のあるコードを実行されると、ホストの特権を攻撃者に奪われてしまうリスクもあります。詳しくはrunCのこのへんとかを読んでみるとおもしろいかもしれません(?) ところで、runCというランタイムはOCIの標準仕様に基づいて作られています(厳密には、LXCを置き換えるために作られたrunCが持っている機能を標準化したものがOCIとい

ブックマークしたユーザー

techtech05212024/04/02
raahii2023/04/11
snogami2021/08/30
sh199107112020/08/01
defiant2020/07/27
nukosan5552020/07/26
Makeneko2020/07/25
shunmatsu2020/07/25
tanavel2020/07/25
minamijoyo2020/07/25
eigo_s2020/07/25
Akineko2020/07/25
hasunuma06132020/07/25
dhesusan46492020/07/25
kominami2020/07/25
poad10102020/07/25
naari_32020/07/25
kjw_junichi2020/07/25

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx