Loading AI tools
ウィキペディアから
OSレベルの仮想化(英:OS-level virtualization)とは、オペレーティングシステム(OS)の枠組みで、コンテナ(LXC、Solaris containers、Docker、Podman)、zones(Solaris containers)、virtual private servers(OpenVZ)、パーティション、仮想環境(VEs)、仮想カーネル(DragonFly BSD)、jails(FreeBSD jailまたはchroot jail)[1]と呼ばれる、複数の分離したユーザー空間インスタンスをカーネルによって割り当てる。このようなインスタンスはその中で実行されているプログラムからの視点では実際のコンピュータのように見えることがある。通常のOS上で動作するコンピュータプログラムは、そのコンピュータのすべての資源(接続されているデバイス、ファイルやフォルダ、ネットワーク共有、CPU性能、定量化できるハードウェア能力)を見ることができる。しかし、コンテナ内で動作するプログラムは、コンテナの内部とコンテナに割り当てられたデバイスしか見ることができない。
Unix系OSではこの機能は現在実行中のプロセスとその子プロセスの見かけ上のルートフォルダを変更する、標準的なchrootメカニズムの高度な実装と見なすことができる。カーネルはしばしばアイソレーションメカニズムに加えて、あるコンテナの活動が他のコンテナに与える影響を制限するための資源管理機能を提供する。Linuxコンテナは、Linuxカーネルが提供する仮想化、アイソレーション、資源管理のメカニズム、特にLinux名前空間と cgroupsをベースにしている[2]。
コンテナという用語は、OSレベルの仮想化システムを指すのが一般的だが、MicrosoftのHyper-Vコンテナのように、ホストOSとさまざまなレベルで協調して動作する完全な仮想マシン環境を指すのにも多義的に使用されることがある。
機構 | オペレーティング·システム | ライセンス | 以降またはその間に活発に開発された | 特徴 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ファイル システムの分離 | 書き込み時にコピー | ディスク クォータ | I/O レート制限 | メモリ制限 | CPU クォータ | ネットワーク分離 | ネストされた仮想化 | パーティションのチェックポイントとライブ マイグレーション | ルート権限の分離 | ||||
chroot | ほとんどのUNIX系OS | オペレーティング システムによって異なる | 1982 | 部分的[注釈 1] | No | No | No | No | No | No | Yes | No | No |
Docker | Linux,[4] FreeBSD,[5] Windows x64 (Pro, Enterprise and Education)[6] macOS[7] | アパッチ ライセンス 2.0 | 2013 | Yes | Yes | Not directly | Yes (since 1.10) | Yes | Yes | Yes | Yes | Only in Experimental Mode with CRIU | Yes (since 1.10) |
Linux-VServer(security context) | Linux, Windows Server 2016 | GNU GPLv2 | 2001 | Yes | Yes | Yes | Yes[注釈 2] | Yes | Yes | 部分的[注釈 3] | ? | No | Partial[注釈 4] |
lmctfy | Linux | アパッチ ライセンス 2.0 | 2013 – 2015 | Yes | Yes | Yes | Yes[注釈 2] | Yes | Yes | 部分的[注釈 3] | ? | No | Partial[注釈 4] |
LXC | Linux | GNU GPLv2 | 2008 | Yes[9] | Yes | 部分的[注釈 5] | 部分的[注釈 6] | Yes | Yes | Yes | Yes | Yes | Yes[9] |
Singularity | Linux | BSD ライセンス | 2015[10] | Yes[11] | Yes | Yes | No | No | No | No | No | No | Yes[12] |
OpenVZ | Linux | GNU GPLv2 | 2005 | Yes | Yes[13] | Yes | Yes[注釈 7] | Yes | Yes | Yes[注釈 8] | 部分的[注釈 9] | Yes | Yes[注釈 10] |
Virtuozzo | Linux, Windows | トライアルウェア | 2000[17] | Yes | Yes | Yes | Yes[注釈 11] | Yes | Yes | Yes[注釈 8] | 部分的[注釈 12] | Yes | Yes |
Solaris Containers (Zones) | illumos (OpenSolaris), Solaris |
CDDL、
独自 |
2004 | Yes | Yes (ZFS) | Yes | 部分的[注釈 13] | Yes | Yes | Yes[注釈 14][20][21] | 部分的[注釈 15] | 部分的[注釈 16][注釈 17] | Yes[注釈 18] |
FreeBSD jail | FreeBSD, DragonFly BSD | BSD ライセンス | 2000[23] | Yes | Yes (ZFS) | Yes[注釈 19] | Yes | Yes[24] | Yes | Yes[25] | Yes | 部分的[26][27] | Yes[28] |
vkernel | DragonFly BSD | BSD ライセンス | 2006[29] | Yes[30] | Yes[30] | N/A | ? | Yes[31] | Yes[31] | Yes[32] | ? | ? | Yes |
sysjail | OpenBSD, NetBSD | BSD ライセンス | 2006–2009 | Yes | No | No | No | No | No | Yes | No | No | ? |
WPARs | AIX | 商用 のプロプライエタリ ソフトウェア | 2007 | Yes | No | Yes | Yes | Yes | Yes | Yes[注釈 20] | No | Yes[34] | ? |
iCore Virtual Accounts | Windows XP | フリーウェア | 2008 | Yes | No | Yes | No | No | No | No | ? | No | ? |
Sandboxie | Windows | GNU GPLv3 | 2004 | Yes | Yes | 部分的 | No | No | No | 部分的 | No | No | Yes |
systemd-nspawn | Linux | GNU LGPLv2.1+ | 2010 | Yes | Yes | Yes[35][36] | Yes[35][36] | Yes[35][36] | Yes[35][36] | Yes | ? | ? | Yes |
Turbo | Windows | フリーミアム | 2012 | Yes | No | No | No | No | No | Yes | No | No | Yes |
rkt | Linux | アパッチ ライセンス 2.0 | 2014[37]–2018 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | ? | ? | Yes |
上記以外のLinuxコンテナには以下のようなものがある。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.