このページは、自作コンテナランタイムスタック Raind における
等の実装メモになります。
コンテナと言えばDockerやk8s等のツールを筆頭に、様々なツールがリリースされています。
このプロジェクトは所謂”車輪の再発明”ですが、開発している理由は
といった、コンテナを利用する観点ではなくコンテナを構築する基盤観点の仕組みを理解するためです。
コンテナに触れている方なら聞いたことはあるであろうRootlessコンテナやコンテナからの脱出、
イメージの脆弱性etc…様々なセキュリティ関連の話題がありますが、これらの本質はコンテナランタイムが原因で引き起こされています。
コンテナの起動処理のみならず、これら脆弱性に対して実際に検証し、対策を実装する。こういった背景で開発を行っています。