Linux Container Book (5) cgroup v2コア編
DRANK

Linuxカーネルに実装されているコンテナ関連の技術のうち、cgroup v2 のコア機能について解説する本です。 Linuxにおける「コンテナ」は単一の機能として存在しているわけではありません。Linuxカーネルに実装されているさまざまな機能を組み合わせて「コンテナ」が作られます。コンテナで使われるさまざまな機能のうち、この本では、(1) で紹介した Namespace と並んで重要な機能であり、最近利用されるようになってきた cgroup v2 のコア機能について解説しています。 v1 と比べて大幅に規約が定められ、よりセキュアになった cgroup v2 のコア機能について詳細に説明します。 (1) Namespace / ネットワーク編と本書を読むことで、Linuxでコンテナを起動する際の主要な 2 大機能が理解できるようになるでしょう。 内容はgihyo.jpで連載している「LXCで学ぶコンテナ入門」の一部をベースにしています。本書では記事中の実行例を新しい環境で確認し、記載を更新しました。その他、連載では触れていない解説を大幅に加筆しています。 普段DockerやKubernetesと言った環境で何気なく使っているコンテナが、どのような機能で実現されているのかを理解したい方が、理解の助けに…

techbookfest.org
Related Topics: Containers Docker
11 comments