よくある質問・用語集

サーバ構築のデージーネットTOP > OSS情報 > コンテナ型仮想化 > gVisorとは

サーバ構築のデージーネットTOP > OSS情報 > よくある質問・用語集 > 用語集 > gVisorとは

  • もっと調べる
  • どうやって使う?

gVisorとは

gVisorとは、コンテナ型仮想化で使われる技術の1つで、OCI Runtime Specificationに基づいて作られたKubernetesやDockerの低レベルなランタイムです。

gVisorは、Go言語で書かれたユーザスペースで動くカーネルと紹介されています。Google社が開発し、オープンソースとして公開されています。runcのセキュリティの問題を解消するために開発されました。

コンテナ・アーキテクチャ

コンテナ型仮想化は、OCI Runtime Specification、OCI Image Format Specification、CRI(Container Runtime Interface)などの規定によって、アーキテクチャーが標準化されています。図は、そのアーキテクチャを示したものです。

分割されたDockerとKubernetesの関係

gVisorは、このアーキテクチャのうちの低レベルのランタイムとして、実装されています。

gVisorとrunc

低レベルのランタイムとしては、Dockerのコードから分離して作られたruncが知られています。runcでは、すべてのコンテナが1つのカーネルを共有して動作します。そのため、不適切なコンテナが存在した場合には、他のコンテナに影響が及ぶ可能性があり、セキュリティ的に脆弱だと懸念されています。

低レベルのランタイムのrunc

gVisorは、コンテナの動作に必要なシステムコールの多くを、直接ホストカーネルに渡さず、ユーザ空間で処理します。ただし、ハードウェアに関連する一部のシステムコールだけは、ホストカーネルに処理を委ねる構造になっています。このような構造によって、gVisorは、ホストカーネルとコンテナを切り離し、コンテナをサンドボックス化することができます。

gVisorは、Linuxでのみ動作します。

低レベルのランタイムのgVisor

低レベルのランタイムとしては、他にKata Containerなどがあります。

【カテゴリ】:システム管理  仮想化  オープンソースソフトウェア  

  • もっと調べる
  • どうやって使う?

【Webセミナー】VPNだけじゃない! より安心・便利なリモートワーク環境改善
セミナー

日程: 8月27日(木)Webセミナー「BigBlueButton」を使用します。
内容: ご好評につき、6月に開催したセミナーを再度開催いたします! OSSを利用したリモートワーク環境の改善方法に関するセミナーです。中心となるソフトウェアの説明の他、既存のリモートワーク環境のセキュリティを強化するために役立つ事例も紹介していきます。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

gVisorに関連するページ(事例など)

gVisorとは先頭へ