エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
コンテナ関連技術の現状を確認しておく
はじめに 今回から、コンテナのセキュリティについて考えるコラムを始めます。ここで言うコンテナは、OS... はじめに 今回から、コンテナのセキュリティについて考えるコラムを始めます。ここで言うコンテナは、OSコンテナではなくアプリケーションコンテナです。 このコラムでは以下の用語を使用します。 コンテナ(=アプリケーションコンテナ) Docker CE Containerd コンテナオーケストレーションツール Kubernetes Swarm コンテナおよびオーケストレーションツールにも複数の実装があります。ここでは、OSSで公開される上記のプロジェクトを対象とします。 Docker以前のコンテナ技術 アプリケーションコンテナの歴史は、いわゆる汎用機の仮想化機能まで遡ります。その後UNIX(およびUNIX like OS)では、概ね以下の順でsystem callや準仮想化(Para-Virtualization)の技術を使ってきました。 chroot(UNIXおよびUNIX like OS)