# Docker [[LXC]] のメカニズム(namespace・cgroup)に基づき、Linux カーネルでプロセスを共有 OS 上で隔離する事実上の標準コンテナソリューション。Docker イメージは Linux 仮想化スタックと同様にレイヤー化されたファイルシステムで構成され、union mount により読み書き可能な top layer(コンテナ本体)を読み取り専用ベースイメージの上に重ねる。複数の読み取り専用ファイルシステムを積み重ねてベースイメージから新規イメージを構築でき、これがイメージリポジトリベースの自動化されたアプリケーションパッケージング・プロビジョニングを可能にする。([[@2019__TCC__Cloud Container Technologies - A State-of-the-Art Review]]) Bernstein([S5])はガバナンスの観点から「Docker(スタートアップ Docker 社)と Kubernetes(Google 主導)のより中立な協働構造が、共通パッケージング/デプロイ標準合意のために必要」と論じる。Docker の成功要因はオープンソース化と早期リリース、豊富なイメージリポジトリエコシステム、コミュニティサポートに帰せられる。 本論文(2017 公開)時点で、Docker は LXC を凌駕する研究関心の中心となり、コンテナ単体研究を活性化させた事実上の reference technology だった。 ## 関連 - ソース: [[@2019__TCC__Cloud Container Technologies - A State-of-the-Art Review]] - エンティティ: [[LXC]] / [[Kubernetes]] / [[CNCF]] - 概念: [[コンテナオーケストレーション]] / [[マイクロサービスアーキテクチャ]] / [[コンテナ配置最適化]] ## 出典 - [[@2019__TCC__Cloud Container Technologies - A State-of-the-Art Review]]（§2.1 Container Technology Principles、§5.2.5 Container Technologies）