よくある質問・用語集

  • もっと調べる
  • どうやって使う?

Kata Containerとは

Kata Containerとは、コンテナ型仮想化で使われる技術の1つで、OCI Runtime Specificationに基づいて作られたKubernetesやDockerの低レベルなランタイムです。Kata Containerは、コンテナのセキュリティを向上するために開発されたランタイムです。2017年12月に、OpenStack Foundationから公開されました。

コンテナ・アーキテクチャ

コンテナ型仮想化は、OCI Runtime Specification、OCI Image Format Specification、CRI(Container Runtime Interface)などの規定によって、アーキテクチャーが標準化されています。

図は、そのアーキテクチャを示したものです。

分割されたDockerとKubernetesの関係

Kata Containerは、このアーキテクチャのうちの低レベルのランタイムとして、実装されています。

Kata Containerとrunc

低レベルのランタイムとしては、Dockerのコードから分離して作られたruncが知られています。runcでは、すべてのコンテナが1つのカーネルを共有して動作します。そのため、不適切なコンテナが存在した場合には、他のコンテナに影響が及ぶ可能性があり、セキュリティ的に脆弱だと懸念されています。

runc-arch

Kata Containerは、こうしたruncのセキュリティの問題を改善するために開発されたランタイムです。仮想化の技術を利用して作成した軽量なハイパーバイザーの上で動作し、コンテナ個別にカーネルを動作させることで、コンテナ間の分離を実現しています。

動作には、ハイパーバイザーとの連携が必要です。QEMU、NEMUなどのハイパーバイザーがサポートされています。

kata-arch

低レベルのランタイムとしては、他にgVisorなどがあります。

【カテゴリ】:システム管理  仮想化  オープンソースソフトウェア  

  • もっと調べる
  • どうやって使う?

【Webセミナー】PPAPの廃止へ、オンラインストレージ「Nextcloud」を利用したPPAP方式に代わるセキュリティ対策

日程: 4月22日(木)Webセミナー「BigBlueButton」を使用します。
内容: パスワード付きZIPファイルのメール送信(PPAP)の代替となるオンラインストレージ「Nextcloud」と添付ファイル安全化の「SaMMA」をご紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

Kata Containerに関連するページ(事例など)

Kata Containerとは先頭へ