トヨタ大手町のオフィスで開催されたContainer Runtime Meetup #5に参加しました.コンテナまわりの学びがあったので気になった内容を書いておきます.
eBPF technologies with container
資料: eBPF_technologies_with_container – Speaker Deck
eBPFのユースケースとコンテナ,セキュリティあたりの動向を紹介されていた.eBPFを使うときにはセキュリティを考えておく必要はありそう。
- The_State_of_eBPF.pdf: 動向を紹介している.
- libbpf/bpftool: eBPFのデバッグに役立つそう.
- BPFFS: このキーワードをはじめて知った.
- bpf_send_signal(): セキュリティの用途で使うユースケースがあるそう.
Podman,CRI-O最新情報
資料: Podman_CRI-O_update_2024-02 – Speaker Deck
podman buildがdocker buildよりオプション多いことに驚いた.
- quadlet: systemdでコンテナ立ち上げるときにsystemdのserviceを生成できる.
- podmansh: ログインシェルをpodmanで立ち上げたシェルにできるんだー。使い捨ての作業環境や踏み台とかによさそう。
- conmon: OCIランタイムを監視できるそう.初めて知った.
パネルディスカッション
最新の情報のキャッチアップにはLWNを使っているそう.
コメントを残す