6.4. System Containers and Super-Privileged Containers (SPC)
場合によっては、コンテナー化されたサービスまたはアプリケーションは、Docker 形式のコンテナーのデフォルト方法とは異なる方法でビルドされるコンテナーイメージから実行される必要があります。このような特別なケースコンテナーは Super-Privileged Containers (SPC)およびシステムコンテナーです。これらは 2 つの状況で必要になります。
- SPC: 特定の コンテナーがより多くの権限とホストへのアクセスを必要とする場合。
スーパー特権コンテナーはホストコンピューターへの特別な権限で実行されるため、デフォルトの Docker 形式のコンテナーとは異なり、ホストを変更できます。監視とロギング用のツールは SPC に含まれているため、必要なホストにアクセスできます。このような SPC は rsyslog
、sadc
、および atomic-tools
コンテナーです。SPC の詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Running Super-Privileged Containers の章を参照してください。
- システムコンテナー: 特定のコンテナーは docker デーモンとは別に実行する必要があります。
システムコンテナーは、docker デーモンを実行する前に必要なサービスをコンテナー化する方法です。このようなサービスは、docker の環境(ネットワークのセットアップなど)を設定して、Docker デーモンに よっ て実行できず、Docker 形式のイメージではないためです。これらはランタイムに runc
を使用し、ストレージに ostree
、レジストリーの検索およびプルに skopeo
を使用し、管理に systemd を使用します。システムコンテナーは、runc
ユーティリティーを使用して systemd UNIT ファイルから実行されます。さらに、このようなサービスのコンテナー化は、ostree システムイメージを小さくする方法です。このようなシステムコンテナーは etcd
および Flannel
です。詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guide の Running System Containers の章を参照してください。