概要

低レイヤコンテナランタイムの内部構造を題材とし、Kotlin/Native で自作した 1000 行程度の最小構成のランタイムを動作させながら仕組みを分解して解説します。namespace と cgroup v2 によるプロセス隔離から OCI Runtime Specification に準拠したライフサイクル管理まで、実装過程で直面した課題と解決策を共有します。

このトークで得られるもの

• namespace と cgroup v2 が提供する隔離機能の具体的な使い方
• pivot_root を中心としたファイルシステム切り替えの手順
• OCI Runtime Specification が定義する create, start, kill, delete の各操作を CLI で実装する方法

対象者

• コンテナ技術の動作原理をソースコードで学びたいエンジニア
• 低レイヤーの実装経験を積みたいが、着手点を探している方

このトークはどう役に立つのか

コンテナは日常的に利用されていますが、その基盤となるランタイムの実装情報は限定的です。本セッションでは 1000 行規模のコードとライブデモにより、複雑に見える処理を段階的に示します。仕組みを自分の手で確かめる過程を追体験することで、抽象化の背後にある Linux カーネル機能と OCI 仕様の関連を理解できます。