Moby(Docker)をビルドしてruncとcontainerdを単体で動かしてコンテナの基礎を理解する

2022/08/15 101 users Moby containerd Docker コンテナ 単体

この記事を読んだらできること Mobyをビルドしてruncとcontainerdを動かせます。 runcとcontainerdを使ってコンテナを動かすことでなんとなくコンテナの理解が深まります。 夏休みの自由研究にコンテナを動かす仕組みを自分で深く調べたくなります（たぶん)。 記事の背景 Dockerを使い、なるべく小さい薄いコンテナを作... 続きを読む

Rustで書かれた、既存のソフトウェアの代替一覧を作った

2021/06/08 118 users exa rust find UNIXコマンド 代替

Rustで既存のソフトウェアを再実装することは「Rewrite It In Rust」と言われたりしますが、 最近はfindの代替である fd やlsの代替である exa などといったUnixコマンドのRust実装がよく見られます。 このようなUnixコマンド以外にも、Goで書かれたコンテナランタイム runc のRust実装である youki や既存のNodeバージ... 続きを読む

コンテナはなぜ安全（または安全でない）なのか - sometimes I laugh

2019/05/05 496 users コンテナ sometimes I laugh Docker

CVE-2019-5736を覚えていますか？今年の2月に見つかったrunc（Dockerがデフォルトで利用しているコンテナのランタイム）の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもい... 続きを読む

［速報］Dockerが新コンテナランタイム「runC」を発表、LinuxとWindowsをネイティブサポート。ライブマイグレーションも可能に － Publickey

2015/06/22 307 users ネイティブサポート Publickey Docker 互換

Dockerは6月22日（日本時間23日早朝）に開催した「DockerCon 2015」の基調講演で、新しいコンテナランタイム「runC」を発表しました。 Docker Engineと互換、Linux、Windowsをネイティブサポート、ライブマイグレーションも runCのWebサイトの説明によると、runCはDocker Engineと同じ技術であるlibcontainer上に実装されており、D... 続きを読む