検索

第9章 セキュアな Linux コンテナー

download PDF
Linux コンテナー (LXC) は、システムで同じサービスの複数のコピーを同時に実行できるようにする低レベルの仮想化機能です。完全仮想化と比較して、コンテナーは新しいシステム全体を起動する必要がなく、使用メモリーが少なく、読み取り専用の方法でベースオペレーティングシステムを使用できます。たとえば、LXC では、システムデータを共有しながら、各自のデータを使用して、複数の Web サーバーを同時に実行したり、root ユーザーとして実行したりできます。ただし、コンテナー内で特権プロセスを実行すると、コンテナーの外部で実行しているその他のプロセスや、その他のコンテナーで実行しているプロセスに影響する可能性があります。セキュアな Linux コンテナーは SELinux コンテキストを使用するため、そのコンテナー内で実行しているプロセスが互いに、またはホストと相互作用しないようにします。
Docker アプリケーションは、Red Hat Enterprise Linux で Linux コンテナーを管理する主なユーティリティーです。もしくは、libvirt パッケージが提供する virsh コマンドラインユーティリティーを使用することもできます。
Linux コンテナーの詳細は、Getting Started with Containers を参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.