以下の内容はhttps://www.weblio.jp/content/gVisorより取得しました。

ウィキペディア
索引トップ ランキング カテゴリー
ウィキペディアウィキペディア

gVisor

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/03/11 03:25 UTC 版)

gVisor
開発元 Google
初版 2018年5月2日 (6年前) (2018-05-02)
最新版
20250304.0 / 2025年3月7日 (4日前) (2025-03-07)
リポジトリ github.com/google/gvisor
プログラミング
言語		 Go
対応OS Linux
ライセンス Apache License 2.0
公式サイト gvisor.dev
テンプレートを表示

gVisorは、セキュリティーと効率性、使いやすさに注力したコンテナーサンドボックスである[1][2]。Googleによって開発され、2018年5月に発表された[1][2]。gVisorは約200のLinuxシステムコールをユーザースペースで実装しており、Linuxカーネル上で直接実行され名前空間を分離したDockerコンテナーと比べて、より安全である[3][4]。Linuxカーネルと比較して、gVisorはメモリー安全なプログラミング言語であるGoで書かれており、Cで書かれたソフトウエアが陥りがちな失敗を防止している[5]

Google[6]とBrad Fitzpatrick[7]によると、gVisorはGoogleのApp EngineやCloud Functions、Cloud ML Engine、Google Cloud Runの標準的な環境として本番環境で利用されている[8]

最新のgVisorは、Google Kubernetes Engineに統合されており、ユーザーは自身のKubernetes環境をサンドボックス化して、SaaSやマルチテナント化された環境のように利用することができる[9]

脚注

  1. ^ a b Open-sourcing gVisor, a sandboxed container runtime” (英語). Google Cloud Blog. 2020年12月4日閲覧。
  2. ^ a b gvisor.dev”. gvisor.dev. 2019年5月28日閲覧。
  3. ^ Updates in container isolation”. LWN.net. 18 February 2019閲覧。
  4. ^ Sandboxing with gVisor”. Medium.com. 18 February 2019閲覧。
  5. ^ Cutler, Cody; Kaashoek, M. Frans; Morris, Robert T. (2018) (英語). The benefits and costs of writing a {POSIX} kernel in a high-level language. pp. 89–105. ISBN 978-1-939133-08-3. https://www.usenix.org/conference/osdi18/presentation/cutler. 
  6. ^ GKE Sandbox: Bring defense in depth to your pods”. Google Cloud Blog. 2019年5月28日閲覧。
  7. ^ Brad Fitzpatrick Twitter”. Twitter.com. 18 February 2019閲覧。
  8. ^ Container runtime contract | Cloud Run” (英語). Google Cloud. 2019年4月10日閲覧。
  9. ^ GKE Sandbox” (英語). Google Cloud. 2019年5月28日閲覧。

急上昇のことば

《今上天皇》の正しい読み方
李さん一家
そうぐう
コジマ×ビックカメラ
蹂躙


以上の内容はhttps://www.weblio.jp/content/gVisorより取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14