よくある質問・用語集

サーバ構築のデージーネットTOP > OSS情報 > コンテナ型仮想化 > Kata Containerとは

サーバ構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > Kata Containerとは

  • もっと調べる
  • どうやって使う?

Kata Containerとは

Kata Containerとは、コンテナ型仮想化で使われる技術の1つで、OCI Runtime Specificationに基づいて作られたKubernetesやDockerの低レベルなランタイムです。Kata Containerは、コンテナのセキュリティを向上するために開発されたランタイムです。2017年12月に、OpenStack Foundationから公開されました。

コンテナ・アーキテクチャ

コンテナ型仮想化は、OCI Runtime Specification、OCI Image Format Specification、CRI(Container Runtime Interface)などの規定によって、アーキテクチャーが標準化されています。

図は、そのアーキテクチャを示したものです。

分割されたDockerとKubernetesの関係

Kata Containerは、このアーキテクチャのうちの低レベルのランタイムとして、実装されています。

Kata Containerとrunc

低レベルのランタイムとしては、Dockerのコードから分離して作られたruncが知られています。runcでは、すべてのコンテナが1つのカーネルを共有して動作します。そのため、不適切なコンテナが存在した場合には、他のコンテナに影響が及ぶ可能性があり、セキュリティ的に脆弱だと懸念されています。

runc-arch

Kata Containerは、こうしたruncのセキュリティの問題を改善するために開発されたランタイムです。仮想化の技術を利用して作成した軽量なハイパーバイザーの上で動作し、コンテナ個別にカーネルを動作させることで、コンテナ間の分離を実現しています。

動作には、ハイパーバイザーとの連携が必要です。QEMU、NEMUなどのハイパーバイザーがサポートされています。

kata-arch

低レベルのランタイムとしては、他にgVisorなどがあります。

【カテゴリ】:システム管理  仮想化  オープンソースソフトウェア  

  • もっと調べる
  • どうやって使う?

【Webセミナー】VPNだけじゃない! より安心・便利なリモートワーク環境改善
セミナー

日程: 8月27日(木)Webセミナー「BigBlueButton」を使用します。
内容: ご好評につき、6月に開催したセミナーを再度開催いたします! OSSを利用したリモートワーク環境の改善方法に関するセミナーです。中心となるソフトウェアの説明の他、既存のリモートワーク環境のセキュリティを強化するために役立つ事例も紹介していきます。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

Kata Containerに関連するページ(事例など)

Kata Containerとは先頭へ