6.4. System Containers and Super-Privileged Containers (SPC)

場合によっては、コンテナー化されたサービスまたはアプリケーションは、Docker 形式のコンテナーのデフォルト方法とは異なる方法でビルドされるコンテナーイメージから実行される必要があります。このような特別なケースコンテナーは Super-Privileged Containers (SPC)およびシステムコンテナーです。これらは 2 つの状況で必要になります。

スーパー特権コンテナーはホストコンピューターへの特別な権限で実行されるため、デフォルトの Docker 形式のコンテナーとは異なり、ホストを変更できます。監視とロギング用のツールは SPC に含まれているため、必要なホストにアクセスできます。このような SPC は rsyslog、sadc、および atomic-tools コンテナーです。SPC の詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guideの Running Super-Privileged Containers の章を参照してください。

システムコンテナーは、docker デーモンを実行する前に必要なサービスをコンテナー化する方法です。このようなサービスは、docker の環境（ネットワークのセットアップなど）を設定して、Docker デーモンに よっ て実行できず、Docker 形式のイメージではないためです。これらはランタイムに runc を使用し、ストレージに ostree、レジストリーの検索およびプルに skopeo を使用し、管理に systemd を使用します。システムコンテナーは、runc ユーティリティーを使用して systemd UNIT ファイルから実行されます。さらに、このようなサービスのコンテナー化は、ostree システムイメージを小さくする方法です。このようなシステムコンテナーは etcd および Flannel です。詳細は、Red Hat Enterprise Linux Atomic Host Managing Containers Guide の Running System Containers の章を参照してください。