gVisor

出典: フリー百科事典『ウィキペディア(Wikipedia)』

出典: フリー百科事典『ウィキペディア(Wikipedia)』
検索に移動
gVisor
開発元 Google
初版 2018年5月2日(2年前) (2018-05-02
リポジトリ github.com/google/gvisor
プログラミング
言語
Go
対応OS Linux
ライセンス Apache License 2.0
公式サイト gvisor.dev
テンプレートを表示

gVisorは、セキュリティーと効率性、使いやすさに注力したコンテナーサンドボックスである[1][2]。Googleによって開発され、2018年5月に発表された[1][2]。gVisorは約200のLinuxシステムコールをユーザースペースで実装しており、Linuxカーネル上で直接実行され名前空間を分離したDockerコンテナーと比べて、より安全である[3][4]。Linuxカーネルと比較して、gVisorはメモリー安全なプログラミング言語であるGoで書かれており、Cで書かれたソフトウエアが陥りがちな失敗を防止している[5]

Google[6]とBrad Fitzpatrick[7]によると、gVisorはGoogleのApp EngineやCloud Functions、Cloud ML Engine、Google Cloud Runの標準的な環境として本番環境で利用されている[8]

最新のgVisorは、Google Kubernetes Engineに統合されており、ユーザーは自身のKubernetes環境をサンドボックス化して、SaaSやマルチテナント化された環境のように利用することができる[9]

脚注[編集]

  1. ^ a b Open-sourcing gVisor, a sandboxed container runtime” (英語). Google Cloud Blog. 2020年12月4日閲覧。
  2. ^ a b gvisor.dev”. gvisor.dev. 2019年5月28日閲覧。
  3. ^ Updates in container isolation”. LWN.net. 2019年2月18日閲覧。
  4. ^ Sandboxing with gVisor”. Medium.com. 2019年2月18日閲覧。
  5. ^ Cutler, Cody; Kaashoek, M. Frans; Morris, Robert T. (2018) (英語). The benefits and costs of writing a {POSIX} kernel in a high-level language. pp. 89–105. ISBN 978-1-939133-08-3. https://www.usenix.org/conference/osdi18/presentation/cutler. 
  6. ^ GKE Sandbox: Bring defense in depth to your pods”. Google Cloud Blog. 2019年5月28日閲覧。
  7. ^ Brad Fitzpatrick Twitter”. Twitter.com. 2019年2月18日閲覧。
  8. ^ Container runtime contract | Cloud Run” (英語). Google Cloud. 2019年4月10日閲覧。
  9. ^ GKE Sandbox” (英語). Google Cloud. 2019年5月28日閲覧。