Barco - CでゼロからコーディングしたLinuxコンテナ
(github.com/lucavallin)- Linuxカーネルとコンテナについてより詳しく知るために開発中のオープンソース
- Linuxコンテナは、カーネルの次の機能を活用
- namespaces : カーネルオブジェクトを、特定のプロセスツリーがアクセス可能なようにグルーピングするために使用。PID、network などのさまざまな種類のネームスペースがある
- seccomp : プロセスが呼び出すシステムコールを制限するために使用
- capabilities : uid 0(root) ができることを制限するために使用
- cgroups : プロセスが使用可能なリソース(メモリ、ディスク I/O、CPU time など)を制限するために使用
まだコメントはありません。