Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
コンテーナーの話
Search
Ian Lewis
June 04, 2014
Technology
0
110
コンテーナーの話
Ian Lewis
June 04, 2014
Tweet
Share
More Decks by Ian Lewis
See All by Ian Lewis
Kubernetes Security Best Practices
ianlewis
38
26k
The Enemy Within: Running untrusted code in Kubernetes
ianlewis
0
1.4k
The Enemy Within: Running untrusted code with gVisor
ianlewis
4
1.3k
KubeCon EU Runtime Track Recap
ianlewis
3
1.7k
コンテナによるNoOpsオートメーション
ianlewis
2
190
Google Kubernetes Engine 概要 & アップデート @ GCPUG Kansai Summit Day 2018
ianlewis
2
970
Extending Kubernetes with Custom Resources and Operator Frameworks
ianlewis
10
3.9k
Kubernetesのセキュリティのベストプラクティス
ianlewis
12
17k
Scheduling and Resource Management in Kubernetes
ianlewis
2
1.4k
Other Decks in Technology
See All in Technology
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
960
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
370
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
oqtopus
0
130
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
170
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
3k
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.3k
プロポーザルに込める段取り八分
shoheimitani
1
280
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
120
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
shift_evolve
PRO
1
320
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
6
68k
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
kekke_n
1
440
Featured
See All Featured
エンジニアに許された特別な時間の終わり
watany
106
230k
How to Think Like a Performance Engineer
csswizardry
28
2.4k
GraphQLとの向き合い方2022年版
quramy
50
14k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
93
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.2k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
76
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
83
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.3k
Designing for humans not robots
tammielis
254
26k
Transcript
コンテーナーの話
1. 誰 2. 何 3. 何故
1. 何 2. 誰 3. 何故
何
LXC
LinuX Container
•Kernel namespaces (ipc, uts, mount, pid, network and user) Apparmor
and SELinux profiles Seccomp policies Chroots (using pivot_root) Kernel capabilities Control groups (cgroups)
import lxc container = lxc.Container("p1") container.create("ubuntu") container.start() container.get_ips() container.stop()
PYTHON
PYTHON3
chroot
None
namespaces
mount UTS Network SysV IPC
cgroups
Resource limits Prioritization Accounting Control
誰
2006
None
2014
EVERYTHING at Google runs in a container
None
None
None
None
( ̄∇ ̄;)
April 2008
None
None
None
CoreOS
何故
セキュリティ
リソース
パフォーマンス
スケーラビリティ
THE END
ianlewis
bwkw
daitak
oqtopus
yukiogawa
sansan33
genda
shoheimitani
yakumo
shift_evolve
kekke_n
watany
csswizardry
quramy
jdejongh
aleyda
tmiket
cassininazir
bcantrill
stephaniewalter
kimpetersen
inesmontani
tammielis
