コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2 － Publickey

2020/09/14 169 users Firecracker Publickey 理由

Docker MeetupとかCloud Native Daysの運営をしながら、無限にスケールするインフラはないかなって、日々もやもやと考えています。 さっそく本題に入っていきましょう。 コンテナってそもそも何ですかっていうと、まず「chroot」というLinuxの機能があって、これはrootディレクトリを特定のディレクトリに切り替えて、そ... 続きを読む

分散型データセンターOSとリアクティブ性を持つコンテナ実行基盤技術のこれから - 人間とウェブの未来

2018/12/25 73 users ウェブ 未来 人間 Firecracker メリークリスマス

本エントリはさくらインターネットアドベントカレンダー2018の12月25日の記事です。メリークリスマス！！！！！ 12月24日は、echizenya yotaさんの「さくらインターネット株式会社の田中邦裕社長からクリスマスプレゼントをもらう方法」でした。 現状のgVisorやFirecrackerをはじめとするコンテナ実行基盤技術の公開に伴... 続きを読む

cgroup v2とgVisor - Speaker Deck

2018/11/30 90 users Speaker Deck cgroup v

ComSys 2018でしゃべったスライドです。音声なしでは非常に不親切なスライドかとは思いますが公開しないのも違うかなと言うことで公開します。 続きを読む

次世代のコンテナランタイム！？gVisorのコードを読みながら理解してみる // Speaker Deck

2018/05/30 57 users Speaker Deck コンテナランタイム コード 次世代

All slide content and descriptions are owned by their creators. 続きを読む

App Engineで軽量コンテナのgVisorを実行環境として採用、スタンダード環境でNode.jsをサポート開始。 － Publickey

2018/05/14 72 users Publickey Java Python PHP クラウド

App Engineで軽量コンテナのgVisorを実行環境として採用、スタンダード環境でNode.jsをサポート開始。 Google App Engineには、Google自身が最初から実行系を用意するスタンダード環境と、ユーザーが実行系をクラウドに持ち込むフレキシブル環境があります。 これまでスタンダード環境ではJava、Python、Go、PHPが利用可能でしたが、これにNode.jsが加わる... 続きを読む

コンテナの軽量さと、より安全な分離を実現する「gVisor」、Googleがオープンソースで公開 － Publickey

2018/05/06 337 users Docker Publickey コンテナ 利点 分離

Googleがオープンソースで公開したgVisorは、準仮想化のような仕組みを用いて従来のコンテナよりも安全性を高めたコンテナランタイムだ。Kubernetes時代の標準コンテナランタイムとなる有力候補かもしれない。 Dockerなどに代表されるコンテナ型仮想化は、OSのユーザー空間の名前空間を分離することなどで実現されています。 この仕組みの利点は、あらかじめ起動されているOSの上で名前空間を分... 続きを読む

GitHub - google/gvisor: Sandboxed Container Runtime

2018/05/02 88 users GitHub Google

README.md gVisor gVisor is a user-space kernel, written in Go, that implements a substantial portion of the Linux system surface. It includes an Open Container Initiative (OCI) runtime called runsc th... 続きを読む