containerにおけるSELinuxの役割について - Gekko0114 備忘録

2024/07/20 54 users SELinux youki rust Container 本家

背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS）に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知... 続きを読む

Moby(Docker)をビルドしてruncとcontainerdを単体で動かしてコンテナの基礎を理解する

2022/08/15 101 users Moby containerd Docker コンテナ 単体

この記事を読んだらできること Mobyをビルドしてruncとcontainerdを動かせます。 runcとcontainerdを使ってコンテナを動かすことでなんとなくコンテナの理解が深まります。 夏休みの自由研究にコンテナを動かす仕組みを自分で深く調べたくなります（たぶん)。 記事の背景 Dockerを使い、なるべく小さい薄いコンテナを作... 続きを読む

Rustで書かれた、既存のソフトウェアの代替一覧を作った

2021/06/08 118 users exa rust youki find UNIXコマンド

Rustで既存のソフトウェアを再実装することは「Rewrite It In Rust」と言われたりしますが、 最近はfindの代替である fd やlsの代替である exa などといったUnixコマンドのRust実装がよく見られます。 このようなUnixコマンド以外にも、Goで書かれたコンテナランタイム runc のRust実装である youki や既存のNodeバージ... 続きを読む

コンテナはなぜ安全（または安全でない）なのか - sometimes I laugh

2019/05/05 496 users コンテナ sometimes I laugh Docker

CVE-2019-5736を覚えていますか？今年の2月に見つかったrunc（Dockerがデフォルトで利用しているコンテナのランタイム）の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもい... 続きを読む

runCをひと通り使ってみた - log.fstn

2015/08/01 80 users log.fstn ボク 1ヶ月

2015-08-01 runCをひと通り使ってみた Container runC runCが発表されてから1ヶ月ほど経ちました。 使ってみた系の記事が幾つか出ていますが、ぼくもとりあえずひと通り触ってみたのでやってみたことを簡単にまとめます。 runCとは そもそもrunCとは、Open Container Project によって定義された Open Container Format のランタイ... 続きを読む

［速報］Dockerが新コンテナランタイム「runC」を発表、LinuxとWindowsをネイティブサポート。ライブマイグレーションも可能に － Publickey

2015/06/22 307 users ネイティブサポート Publickey Docker 互換

Dockerは6月22日（日本時間23日早朝）に開催した「DockerCon 2015」の基調講演で、新しいコンテナランタイム「runC」を発表しました。 Docker Engineと互換、Linux、Windowsをネイティブサポート、ライブマイグレーションも runCのWebサイトの説明によると、runCはDocker Engineと同じ技術であるlibcontainer上に実装されており、D... 続きを読む