本稿は、第2回WSA研究会で発表した内容の予稿である。末尾に当日の質疑応答を追記している。 websystemarchitecture.hatenablog.jp 発表スライド speakerdeck.com 著者: 近藤宇智朗 (GMOペパボ株式会社 / udzura !at! udzura.jp) 研究のあらまし 多くのコンテナランタイム[1]は、コンテナを作成するときにスーパーユーザ権限を必要とする。これはコンテナを作成する作業者がそもそも管理者である(=誰が操作できるか管理できる)場合と比べ、ホスティング環境のようにユーザにコンテナ環境を提供する場合には一層の注意が必要となる。 FastContainer[2]のような場合、ユーザのリクエストに応じて対応するコンテナを立ち上げる。したがって、Nginxなどのウェブサーバがコンテナを起動することになるので、Nginx自体が一定の権限を