セクションを選択

サンドボックスコンテナとは

URL をコピー

サンドボックスは、アプリケーションが実行される厳密に制御された環境です。多くの場合、サンドボックス化された環境はリソースに永続的な制限を課し、ホストマシンやオペレーティングシステムに害を及ぼす危険を冒さずに、テストされていないプログラムや信頼されていないプログラムを分離して実行するために使用されます。サンドボックスコンテナは、コンテナ・プラットフォームに新しいランタイムを追加し、軽量の仮想マシンを使用してプログラムをシステムの他の部分から分離し、これらの Pod 内でコンテナを起動します。

通常、サンドボックスコンテナは、Linux コンテナ内のセキュリティ機能に加えて使用されます。

サンドボックスコンテナは、信頼されていないコードやテストされていないコードを実行する特権ワークロードや Kubernetes ネイティブのエクスペリエンスなど、非常に厳格なアプリケーションレベルの分離とセキュリティを必要とするワークロードに最適です。サンドボックスコンテナを使用すると、以下を分離することで、リモート実行、メモリーリーク、または非特権アクセスからアプリケーションをさらに保護できます。

  • 開発者環境と特権の範囲
  • コンテナ化されたレガシーワークロード 
  • サードパーティのワークロード
  • リソース共有 (CI/CD ジョブ、CNF など) と安全なマルチテナンシーの提供

 

Kata Containers as a Service

Kata Containers オープンソース・プロジェクトに基づく Red Hat OpenShift サンドボックスコンテナは、独自の分離されたカーネルでワークロードを実行する軽量の仮想マシンを使用し、Open Container Initiative (OCI) 準拠のコンテナランタイムを介して、厳格なセキュリティ要件を持つアプリケーションに追加の分離レイヤーを提供します。Red Hat OpenShift は、Red Hat OpenShift サンドボックスコンテナ Operator を管理、デプロイ、および更新する認定済みの Operator フレームワークを通じてこれを実現します。 

Red Hat OpenShift サンドボックスコンテナの Operator は、Kata Containersをクラスタで任意のランタイムとして使用できるようにするために必要なすべての要素を提供し、継続的に更新します。これには次のようなものが含まれます。

Red Hat OpenShift サンドボックスコンテナは、現在一般提供されています。

関連資料

ドキュメント

サンドボックスコンテナのドキュメント

OpenShift サンドボックスコンテナに関するドキュメントをご覧ください。

ブログ

Red Hat OpenShift サンドボックスコンテナの誕生

OpenShift サンドボックスコンテナが、テクノロジープレビュー機能として OpenShift Container Platform で利用できるようになりました。

ブログ

最新情報

Red Hat OpenShift サンドボックスコンテナの一般提供が開始されました。

コンテナの詳細はこちら

製品

エンタープライズ対応の Kubernetes コンテナ・プラットフォームで、ハイブリッドクラウド、マルチクラウド、エッジのデプロイメントを管理するフルスタックの自動運用機能を備えています。

リソース

チェックリスト

コンテナ型アプリケーションの開発:チームと話し合うべき 5 つのトピック

e ブック

Forrester が Red Hat を マルチクラウドコンテナ開発 プラットフォームのリーダーに選出

トレーニング

無料のトレーニングコース

Running Containers with Red Hat Technical Overview

無料のトレーニングコース

Containers, Kubernetes and Red Hat OpenShift Technical Overview

無料のトレーニングコース

Developing Cloud-Native Applications with Microservices Architectures

Illustration - mail

その他の関連コンテンツ

無料のニュースレター「Red Hat Shares」(英語) では、注目の IT トピックスに関するコンテンツをお届けしています。