こんにちは．前回のポストからだいぶ時間が空きましたが，相変わらず緊急事態宣言中で自宅待機なので時間を持て余しています． ONE PIECEを読み返していたんですが，無料で読める分を読み終わってしまったので暇です． 今回はdockerに使用されているコンテナランタイムであるruncを使ってみました． では，いきます．

こんにちは．緊急事態宣言が出ているため相変わらず外出ができません．早く収束して欲しいものです． 今回はdocker関連の話題についてです．Googleが開発したgVisorというコンテナランタイムについて調べてみました．

gVisor

• gvisor.dev

Documentを意訳

gVisorとはGo言語で実装されたユーザー空間カーネルです．ほとんどのLinuxシステムコールインターフェースを実装しており，ホストOSと起動しているアプリケーションとの間に隔離層を設けることで安全性を実現しています． gVisorにはrunscというOCI仕様に準拠したコンテナランタイムを含んでいます．runscはDockerやKubernetesで使用でき，簡単にサンドボックス化されたコンテナを実行できます． gVisorは既存のサンドボックス化ツールと異なるアプローチを用いています．