Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第9章 セキュアな Linux コンテナー

Linuxコンテナー(LXC)は、システム上の同時に同じサービスのコピーを複数実行できる低レベルの仮想化機能です。完全な仮想化と比較すると、コンテナーは新規システム全体を起動する必要がないため、使用するメモリーが少なくなり、読み取り専用の方法でベースオペレーティングシステムを使用できます。たとえば、LXC を使用すると、複数の Web サーバーを同時に実行でき、システムデータを共有し、さらに root ユーザーとして実行することもできます。ただし、コンテナーで特権プロセスを実行すると、他のコンテナーで実行されているコンテナーまたはプロセス以外で実行されている他のプロセスに影響を及ぼす可能性があります。Linux コンテナーを保護すると、SELinux コンテキストを使用するため、そのコンテナー内で実行しているプロセスが、ホストやホストと対話できなくなります。
Docker アプリケーションは、Red Hat Enterprise Linux で Linux コンテナーを管理するためのメインユーティリティーです。別の方法として、libvirt パッケージが提供する virsh コマンドラインユーティリティーを使用することもできます。
Linux コンテナーの詳細は、『 Getting Started with Containers 』を参照してください。