Raind Notes
自作コンテナランタイム実装メモ
View the Project on GitHub
shizuku198411/raind-notes
GitHub
GitHub
Contents
はじめに
Raindコンテナランタイムスタック概要
Lifecycle
コンテナ起動シーケンス#1 create+initモデル
コンテナ起動シーケンス#2 create+shim+initモデル(PTY接続)
Security
- AuthN/AuthZ
mTLSよる認証
SPIFFEによる認可
- OCI Configuration
TOCTOU攻撃と対策
- Filesystem/Mount
FDリークと対策