gVisorのコード読んでみた - SWEetgVisorとOCIコンテナランタイムのアーキテクチャを探る 動機 これからGKE上でデプロイする時にもしかしたらランタイムを選択するような時が来るかもしれないので適切に取捨選択できるようにしたい.あと自作コンテナランタイムしたい OCI って何 Open Container Initiativeの略. 各企業が参画してる団体でコンテナ技術の標準化をしてる. OCI Runtime コンテナランタイムと言っても色々意味がある. その広さはgccをコンパイラと一括りにしてしまうぐらい広い 例えばgccも内側では cc(compiler), gas(assembler), ld(linker) という風にレイヤ分けされている. コンテナランタイムも同じ. dockerコマンドも内側では以下の図のように containerd(CRI), runc(OCI) という風にレイヤ分けされている 最終的
Java 8 ランタイム以降のサンドボックスと gVisor
次世代のコンテナランタイム!?gVisorのコードを読みながら理解してみる
20分でわかるgVisor入門
