2013-06-01 に開催された "第1回コンテナ情報交換会" (http://www.zusaar.com/event/686003) の発表資料です.Speaker Deck に上げるとスライド中のリンクがリンクでなくなるようなのでオリジナルの資料は https://guinan.ten-forward.ws/lxc-20130601/ に上げてあります (or ここで PDF をダウンロードしてください).
![Linux コンテナ最新情報 (2013-06-01)](https://cdn-ak-scissors.b.st-hatena.com/image/square/71258725f4825d96745a56d9fcf970e9190ebd94/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F2dd405b0acfa013057812a9f8029e58b%2Fslide_0.jpg%3F1575664)
コンテナを実現するのにカーネルに必要な機能としては大きく分けて 名前空間 リソース制限 があります. リソース制限は cgroup として実装されています (ここではこの話は置いときます). 名前空間は,その対象となる空間と他の空間を分ける機能を持っています.コンテナを作る場合,それぞれの空間で独立した uid/gid やネットワークインターフェースが存在しなければいけませんので,その機能を実現しています.既に Linux Kernel には色々な名前空間が実装されており,未実装でコンテナを安全に使うために必須と言われていたのが User Namespace (ユーザ名前空間) です.この実装は徐々に実装されてきていましたが,影響範囲が大きく,実装も難しいため実現していませんでしたが,ようやく kernel 3.8 で実装が完了するようです. 今までもコンテナごとに /etc/passwd
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く