Docker一強の終焉にあたり、押さえるべきContainer事情 ARANK zenn.dev 2 years ago Related Topics: Docker Containers arrow_back open_in_new Open page https://zenn.dev/ttnt_1013/articles/f36e251a0cd24e 1 comments TenForward @ten_forward 2 years ago すごく調べ上げられた資料。「Docker daemonがrootとして実行されることが問題とされることもある」とあるけど、それが問題にならないコンテナランタイムってあるのかな?フルにuserns使って必要なとこだけ特権利用したりするのかな?歴史のとこで、VServerなんかにも触れてるのすごい。2005年OpenVZとあるけど、元のVirtuozzoは1999年開発開始で2001年にはリリースされてたと思う。LXCは最初はコンテナ関連技術に関わるカーネル開発者のためにリリースされています。カーネルに実装しても試す環境がなかったからと思われる。歴史はこのあたりもよろしく〜
TenForward @ten_forward 2 years ago すごく調べ上げられた資料。「Docker daemonがrootとして実行されることが問題とされることもある」とあるけど、それが問題にならないコンテナランタイムってあるのかな?フルにuserns使って必要なとこだけ特権利用したりするのかな?歴史のとこで、VServerなんかにも触れてるのすごい。2005年OpenVZとあるけど、元のVirtuozzoは1999年開発開始で2001年にはリリースされてたと思う。LXCは最初はコンテナ関連技術に関わるカーネル開発者のためにリリースされています。カーネルに実装しても試す環境がなかったからと思われる。歴史はこのあたりもよろしく〜
すごく調べ上げられた資料。
「Docker daemonがrootとして実行されることが問題とされることもある」とあるけど、それが問題にならないコンテナランタイムってあるのかな?フルにuserns使って必要なとこだけ特権利用したりするのかな?
歴史のとこで、VServerなんかにも触れてるのすごい。2005年OpenVZとあるけど、元のVirtuozzoは1999年開発開始で2001年にはリリースされてたと思う。
LXCは最初はコンテナ関連技術に関わるカーネル開発者のためにリリースされています。カーネルに実装しても試す環境がなかったからと思われる。
歴史はこのあたりもよろしく〜