サンドボックスコンテナとは

URL をコピー

サンドボックスは、アプリケーションが実行される厳密に制御された環境です。多くの場合、サンドボックス化された環境はリソースに永続的な制限を課し、ホストマシンやオペレーティングシステムに害を及ぼす危険を冒さずに、テストされていないプログラムや信頼されていないプログラムを分離して実行するために使用されます。サンドボックスコンテナは、コンテナ・プラットフォームに新しいランタイムを追加し、軽量の仮想マシンを使用してプログラムをシステムの他の部分から分離し、これらの Pod 内でコンテナを起動します。

通常、サンドボックスコンテナは、Linux コンテナにあるセキュリティ機能の追加機能として使用されます。

Linux コンテナについて詳しくはこちら

 

OpenShift サンドボックスについてのビデオシリーズを視聴する

 

Red Hat OpenShift のスキルパスを確認する

サンドボックスコンテナは、信頼されていないコードやテストされていないコードを実行する特権ワークロードや Kubernetes ネイティブのエクスペリエンスなど、非常に厳格なアプリケーションレベルの分離とセキュリティを必要とするワークロードに最適です。サンドボックスコンテナを使用すると、以下を分離することで、リモート実行、メモリーリーク、または非特権アクセスからアプリケーションをさらに保護できます。

  • 開発者環境と特権の範囲
  • コンテナ化されたレガシーワークロード  
  • サードパーティのワークロード
  • リソース共有 (CI/CD ジョブ、CNF など) と安全なマルチテナンシーの提供

 

Kata Containers as a Service

Red Hat のリソース

 Kata Containers  オープンソース・プロジェクトに基づく Red Hat OpenShift サンドボックスコンテナ は、独自の分離されたカーネルでワークロードを実行する軽量の仮想マシンを使用し、Open Container Initiative (OCI) 準拠のコンテナランタイムを介して、厳格なセキュリティ要件を持つアプリケーションに追加の分離レイヤーを提供します。Red Hat OpenShift は、Red Hat OpenShift サンドボックスコンテナ Operator を管理、デプロイ、および更新する認定済みの Operator フレームワークを通じてこれを実現します。 

Red Hat OpenShift サンドボックスコンテナの Operator は、 Kata Containers をクラスタで任意のランタイムとして使用できるようにするために必要なすべての要素を提供し、継続的に更新します。これには次のようなものが含まれます。

Red Hat OpenShift サンドボックスコンテナは、現在 一般提供されています。

ハブ

Red Hat 公式ブログ

Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。

すべての Red Hat 製品のトライアル

Red Hat の無料トライアルは、Red Hat 製品をハンズオンでお試しいただける無料体験版です。認定の取得に向けた準備をしたり、製品が組織に適しているかどうかを評価したりするのに役立ちます。

関連情報

Red Hat OpenShift Serverless を選ぶ理由

Red Hat OpenShift Serverlessは Knativeプロジェクト・ベースのサービスで、ハイブリッドやマルチクラウド環境でサーバーレスのワークロードをデプロイし、管理できます。

開発者が Red Hat OpenShift を選ぶ理由 | Red Hat

Red Hat OpenShift は、アプリ開発の複雑さを軽減するアプリケーション・プラットフォームです。開発者はどこでも、使い慣れたツールでアプリを構築し、デプロイできます。

ホスト型コントロールプレーンとは | Red Hat

ホスト型コントロールプレーンは、その主要コンポーネントの統合された制御と管理を行う分離された管理プレーン。小さなノードで実行でき、クラスタのコストを削減します。

コンテナリソース

関連記事