Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
コンテーナーの話
Search
Ian Lewis
June 04, 2014
Technology
0
110
コンテーナーの話
Ian Lewis
June 04, 2014
Tweet
Share
More Decks by Ian Lewis
See All by Ian Lewis
Kubernetes Security Best Practices
ianlewis
38
26k
The Enemy Within: Running untrusted code in Kubernetes
ianlewis
0
1.4k
The Enemy Within: Running untrusted code with gVisor
ianlewis
4
1.3k
KubeCon EU Runtime Track Recap
ianlewis
3
1.7k
コンテナによるNoOpsオートメーション
ianlewis
2
190
Google Kubernetes Engine 概要 & アップデート @ GCPUG Kansai Summit Day 2018
ianlewis
2
970
Extending Kubernetes with Custom Resources and Operator Frameworks
ianlewis
10
3.9k
Kubernetesのセキュリティのベストプラクティス
ianlewis
12
17k
Scheduling and Resource Management in Kubernetes
ianlewis
2
1.4k
Other Decks in Technology
See All in Technology
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.9k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.6k
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.1k
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
380
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
230
OpenShiftでllm-dを動かそう!
jpishikawa
0
110
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
300
プロダクト成長を支える開発基盤とスケールに伴う課題
yuu26
4
1.3k
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
2
210
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
960
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
capytan
6
2.8k
Cosmos World Foundation Model Platform for Physical AI
takmin
0
930
Featured
See All Featured
Un-Boring Meetings
codingconduct
0
200
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
140
Utilizing Notion as your number one productivity tool
mfonobong
3
220
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
310
KATA
mclloyd
PRO
34
15k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Thoughts on Productivity
jonyablonski
74
5k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
140
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Paper Plane (Part 1)
katiecoart
PRO
0
4.3k
The Curious Case for Waylosing
cassininazir
0
240
Transcript
コンテーナーの話
1. 誰 2. 何 3. 何故
1. 何 2. 誰 3. 何故
何
LXC
LinuX Container
•Kernel namespaces (ipc, uts, mount, pid, network and user) Apparmor
and SELinux profiles Seccomp policies Chroots (using pivot_root) Kernel capabilities Control groups (cgroups)
import lxc container = lxc.Container("p1") container.create("ubuntu") container.start() container.get_ips() container.stop()
PYTHON
PYTHON3
chroot
None
namespaces
mount UTS Network SysV IPC
cgroups
Resource limits Prioritization Accounting Control
誰
2006
None
2014
EVERYTHING at Google runs in a container
None
None
None
None
( ̄∇ ̄;)
April 2008
None
None
None
CoreOS
何故
セキュリティ
リソース
パフォーマンス
スケーラビリティ
THE END
ianlewis
sansan33
oracle4engineer
shoheimitani
sansantech
taketakekaho
jpishikawa
rvirus0817
yuu26
miu_crescent
bwkw
capytan
takmin
codingconduct
garrettdimon
samtorres
mfonobong
reverentgeek
mclloyd
jonyablonski
techseoconnect
danielanewman
katiecoart
cassininazir
