技術的に言えば、コンテナはカーネルのネームスペース・コントロールグループ・root権限とシステムコールの制限によって隔離されたプロセスです。これが何を意味するかは、次章以降で説明します。 その前に、コンテナ化の目的について考えてみましょう。そもそも、なぜプロセスとプロセスを分離するのでしょう?単に同じシステム上でプログラムを同時に走らせるだけではダメなのでしょうか? 特に企業にはプロセス同士を分離する多くの理由があります。例えばセキュリティの観点から、あるプログラムが他のプログラムのデータにアクセスできないように、プロセス分離を考える必要があるかもしれません。またプロセスが root 権限やシステムコールへのアクセス権を持っていないことを明確にする必要があるかもしれません。 あるいは、単純に資源効率やITハイジーン(IT環境の衛生管理)の観点からかもしれません。 あるマシンで、Python