OSレベルの仮想化

OSレベルの仮想化（英:OS-level virtualization）とは、オペレーティングシステム（OS）の枠組みで、コンテナ（LXC、Solaris containers、Docker、Podman）、zones（Solaris containers）、virtual private servers（OpenVZ）、パーティション、仮想環境（VEs）、仮想カーネル（DragonFly BSD）、jails（FreeBSD jailまたはchroot jail）^[1]と呼ばれる、複数の分離したユーザー空間インスタンスをカーネルによって割り当てる。このようなインスタンスはその中で実行されているプログラムからの視点では実際のコンピュータのように見えることがある。通常のOS上で動作するコンピュータプログラムは、そのコンピュータのすべての資源（接続されているデバイス、ファイルやフォルダ、ネットワーク共有、CPU性能、定量化できるハードウェア能力）を見ることができる。しかし、コンテナ内で動作するプログラムは、コンテナの内部とコンテナに割り当てられたデバイスしか見ることができない。

Unix系OSではこの機能は現在実行中のプロセスとその子プロセスの見かけ上のルートフォルダを変更する、標準的なchrootメカニズムの高度な実装と見なすことができる。カーネルはしばしばアイソレーションメカニズムに加えて、あるコンテナの活動が他のコンテナに与える影響を制限するための資源管理機能を提供する。Linuxコンテナは、Linuxカーネルが提供する仮想化、アイソレーション、資源管理のメカニズム、特にLinux名前空間（英語版）と cgroupsをベースにしている^[2]。

コンテナという用語は、OSレベルの仮想化システムを指すのが一般的だが、MicrosoftのHyper-Vコンテナのように、ホストOSとさまざまなレベルで協調して動作する完全な仮想マシン環境を指すのにも多義的に使用されることがある。

さらに見る 機構, オペレーティング·システム ...

機構	オペレーティング·システム	ライセンス	以降またはその間に活発に開発された	特徴
機構	オペレーティング·システム	ライセンス	以降またはその間に活発に開発された	ファイルシステムの分離	書き込み時にコピー	ディスククォータ	I/O レート制限	メモリ制限	CPU クォータ	ネットワーク分離	ネストされた仮想化	パーティションのチェックポイントとライブマイグレーション	ルート権限の分離
chroot	ほとんどのUNIX系OS	オペレーティングシステムによって異なる	1982	部分的^{[注釈 1]}	No	No	No	No	No	No	Yes	No	No
Docker	Linux,^[4] FreeBSD,^[5] Windows x64 (Pro, Enterprise and Education)^[6] macOS^[7]	アパッチライセンス 2.0	2013	Yes	Yes	Not directly	Yes (since 1.10)	Yes	Yes	Yes	Yes	Only in Experimental Mode with CRIU	Yes (since 1.10)
Linux-VServer(security context)	Linux, Windows Server 2016	GNU GPLv2	2001	Yes	Yes	Yes	Yes^{[注釈 2]}	Yes	Yes	部分的^{[注釈 3]}	?	No	Partial^{[注釈 4]}
lmctfy	Linux	アパッチライセンス 2.0	2013 – 2015	Yes	Yes	Yes	Yes^{[注釈 2]}	Yes	Yes	部分的^{[注釈 3]}	?	No	Partial^{[注釈 4]}
LXC	Linux	GNU GPLv2	2008	Yes^[9]	Yes	部分的^{[注釈 5]}	部分的^{[注釈 6]}	Yes	Yes	Yes	Yes	Yes	Yes^[9]
Singularity	Linux	BSD ライセンス	2015^[10]	Yes^[11]	Yes	Yes	No	No	No	No	No	No	Yes^[12]
OpenVZ	Linux	GNU GPLv2	2005	Yes	Yes^[13]	Yes	Yes^{[注釈 7]}	Yes	Yes	Yes^{[注釈 8]}	部分的^{[注釈 9]}	Yes	Yes^{[注釈 10]}
Virtuozzo	Linux, Windows	トライアルウェア	2000^[17]	Yes	Yes	Yes	Yes^{[注釈 11]}	Yes	Yes	Yes^{[注釈 8]}	部分的^{[注釈 12]}	Yes	Yes
Solaris Containers (Zones)	illumos (OpenSolaris), Solaris	CDDL、独自	2004	Yes	Yes (ZFS)	Yes	部分的^{[注釈 13]}	Yes	Yes	Yes^{[注釈 14]}^[20]^[21]	部分的^{[注釈 15]}	部分的^{[注釈 16]}^{[注釈 17]}	Yes^{[注釈 18]}
FreeBSD jail	FreeBSD, DragonFly BSD	BSD ライセンス	2000^[23]	Yes	Yes (ZFS)	Yes^{[注釈 19]}	Yes	Yes^[24]	Yes	Yes^[25]	Yes	部分的^[26]^[27]	Yes^[28]
vkernel	DragonFly BSD	BSD ライセンス	2006^[29]	Yes^[30]	Yes^[30]	N/A	?	Yes^[31]	Yes^[31]	Yes^[32]	?	?	Yes
sysjail	OpenBSD, NetBSD	BSD ライセンス	2006–2009	Yes	No	No	No	No	No	Yes	No	No	?
WPARs	AIX	商用のプロプライエタリソフトウェア	2007	Yes	No	Yes	Yes	Yes	Yes	Yes^{[注釈 20]}	No	Yes^[34]	?
iCore Virtual Accounts	Windows XP	フリーウェア	2008	Yes	No	Yes	No	No	No	No	?	No	?
Sandboxie	Windows	GNU GPLv3	2004	Yes	Yes	部分的	No	No	No	部分的	No	No	Yes
systemd-nspawn	Linux	GNU LGPLv2.1+	2010	Yes	Yes	Yes^[35]^[36]	Yes^[35]^[36]	Yes^[35]^[36]	Yes^[35]^[36]	Yes	?	?	Yes
Turbo	Windows	フリーミアム	2012	Yes	No	No	No	No	No	Yes	No	No	Yes
rkt	Linux	アパッチライセンス 2.0	2014^[37]–2018	Yes	Yes	Yes	Yes	Yes	Yes	Yes	?	?	Yes

上記以外のLinuxコンテナには以下のようなものがある。

LXD, Canonicalによって開発されたLXCの代替ラッパー^[38]。
Podman^[39]: Dockerのドロップイン代替品
Charliecloud: HPCシステムで使用されるコンテナ・ツールの一式^[40]
Kata Containers MicroVMプラットフォーム^[41]
Bottlerocketは、仮想マシンやベアメタルホスト上でコンテナを実行するためにAmazon Web Servicesが専用に開発したLinuxベースのオープンソース・オペレーティング・システムである^[42]。
Azure Linuxは、Microsoft Azureが開発したオープンソースのLinuxディストリビューションで、Fedora CoreOSに類似している。

OSレベルの仮想化

実装

関連項目

脚注

Wikiwand - on