podcastcontainerslinuxcloud-nativecncfkubernetes

Sono stato sul Podcast KubeFM a parlare di "Linux Containers From Scratch"

KubeFM mi ha recentemente invitato a parlare del mio progetto "barco: Linux Containers From Scratch in C". In questo episodio spiego perché i container Linux non esistono davvero, come usare cgroups e namespace per isolare un processo, come proteggere il container con seccomp e le capabilities, e come effettuare le syscall giuste dal C per costruire il proprio container engine. Grazie, KubeFM, per l'invito!

Luca Cavallin

Pubblicato 24 gennaio 2024

⏱ 1 min read

Sono stato sul Podcast KubeFM a parlare di "Linux Containers From Scratch"

Sono stato recentemente invitato a registrare una sessione sul mio progetto "barco: Linux Container from Scratch in C" (GitHub, blog) con KubeFM, un podcast incentrato su Kubernetes realizzato da Learnk8s. L'episodio è ora disponibile su tutti i principali provider di podcast e su YouTube. Grazie, KubeFM, per l'invito!

In questo episodio parlo di:

Perché i container Linux "non esistono" ma sono il risultato di diverse funzionalità del kernel Linux che si possono combinare e configurare per ottenere ciò che conosciamo come container.
Come le funzionalità del Kernel come cgroups e namespace isolino un processo.
Come sia possibile usare seccomp e le capabilities per proteggere il container.
Come effettuare le syscall giuste dal C per costruire il proprio container engine.

Ascolta il Podcast

Luca Cavallin

Platform Engineer at Xebia working on the infrastructure beneath AI. Google Developer Expert & CNCF Ambassador. Writes here for ~10,000 readers a month.

More about Luca