Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
gVisorを使おう!/ Let's use gVisor!
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Kattyan
July 13, 2023
Programming
220
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
gVisorを使おう!/ Let's use gVisor!
Kattyan
July 13, 2023
More Decks by Kattyan
See All by Kattyan
QPACK って何?/What is QPACK?
sou1118
0
770
スライド操作用リモコンを作った話/Making-a-remote-control-for-slide-operation
sou1118
0
400
マイナンバーカードを用いた認証について/Authentication-using-the-My-Number-Card
sou1118
0
870
マイナンバーカードの有効利用法を探る / Finding-ways-to-use-my-number-card
sou1118
0
350
少し幸せになれるスマートなリモコンを作る / Making-a-Smart-remote-controller
sou1118
0
410
Other Decks in Programming
See All in Programming
フロントエンドとバックエンドで「1文字」を揃えよう
youkidearitai
PRO
0
690
Spring Security 実践 ─ GraphQL APIで実務に役立つ 認証・認可 を学ぶ
wagyu
0
230
ふつうのFeature Flag実践入門
irof
7
4k
Vue × Nuxt × Oxc どこまで使える?実運用の現在地
andpad
0
250
不変条件と整合性境界—ビジネスが決める設計判断と実現パターン / Invariants and Consistency Boundaries
nrslib
13
4.7k
Developing with AI Agents — Codex, Claude Code & Cowork Practical Guide
x5gtrn
PRO
0
1.3k
軽量Java基盤の設計 DIコンテナに頼らない、長期保守と1秒起動の実現 JJUG CCC 2026 Spring
macha64
0
520
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
d0riven
0
340
AI 時代のソフトウェア設計の学び方
masuda220
PRO
29
12k
Agentic UI
manfredsteyer
PRO
0
160
Oxcを導入して開発体験が向上した話
yug1224
4
310
dRuby over BLE
makicamel
2
340
Featured
See All Featured
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
730
Faster Mobile Websites
deanohume
310
31k
Mind Mapping
helmedeiros
PRO
1
250
How to train your dragon (web standard)
notwaldorf
97
6.7k
Visualization
eitanlees
152
17k
Six Lessons from altMBA
skipperchong
29
4.3k
Accessibility Awareness
sabderemane
1
140
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
Tell your own story through comics
letsgokoyo
1
950
Agile that works and the tools we love
rasmusluckow
331
21k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
350
Transcript
gVisorを使おう! Kattyan 1
自己紹介 インターネット技術とネットワークセキュリティ,低いところに興味 GitHub: sou1118 自己紹介 2
コンテナとは? コンテナは,アプリケーションとその依存関係をパッケージ化し,独立 した環境で実行するための技術 コンテナは分離された環境を提供し,これによりアプリケーションは他 のシステムから独立して動作 NameSpaceを使用して,この分離された空間に対するアクセス制御 を行う cgroupsを使用して,リソースの制限(CPU,メモリなど)を行う コンテナについて 3
コンテナランタイムとは? コンテナの作成と管理を担当するソフトウェア 以下の4層で構成される 1. 管理コマンド 2. 高レベルコンテナランタイム 3. 低レベルコンテナランタイム 4.
Linux カーネル コンテナランタイムについて 4
例えば,Dockerを使用した場合 1. Docker CLI 2. containerd 3. runC 4. Linux
カーネル 5
低レベルコンテナランタイムとは? Linux カーネルの上で直接コンテナを作成,実行 ホスト OS の特権権限が必要 runC に脆弱性があると,ホスト OS の特権権限が侵害される可能性
がある 最近では,runC を置き換える動きが活発 高レベルコンテナランタイムから低レベルコンテナランタイムへの通信 は,OCI (Open Container Initiative) に基づく gVisor, Firecracker, Kata などが低レベルコンテナランタイムの例と して挙げられる 低レベルコンテナランタイムについて 6
gVisorとは? runC の代わりとして開発された低レベルコンテナランタイム OCI に準拠 システムコールの大部分を,ホストカーネルに直接渡さずに,gVisorの ゲストカーネルで実行 コンテナがホストから完全に分離(サンドボックス化) Go 言語で書かれており,メモリ安全を保証
GCP の App Engine や Cloud Run での実用経験があり Dockerで利用する場合は, daemon.json ファイルを編集することで設 定可能 gVisorについて 7
おしまい 8
sou1118
youkidearitai
wagyu
irof
andpad
nrslib
x5gtrn
macha64
d0riven
masuda220
manfredsteyer
yug1224
makicamel
sarafernandez
.jpg){kind=avatar}
cargoodrich
deanohume
helmedeiros
notwaldorf
eitanlees
skipperchong
sabderemane
honnibal
letsgokoyo
rasmusluckow
apolaine
