コンテナのしくみ※ 本記事ではDockerやRailCar、LXC、Haconiwaなどの使用方法や実装については書いていない。 コンテナとはKernelの機能により、リソースが隔離・制限された空間Kernelから見ると、ただのプロセスコンテナは仮想化技術と言われるが、CPUやメモリなどのハードウェアを仮想化していない。独立したLinux環境を作ることができるので、仮想化技術の1つとされている。 リソースの隔離・制限を担うのはnamespaceとcgroupsである。 namespaceKernel/OSのリソースを隔離する。以下の項目についてnamespaceを分離できる。 プロセスIDネットワーク(インターフェース、ルーティングテーブル、ソケットなど)マウント(ファイルシステム)UTS(ホスト名 uname(2)が返す値の集合)IPC(セマフォ、MQ、共有メモリなどのプロセス間通信)ユーザー(UID、
