Posted inVirtualization gVisorのインストールと使い方でコンテナを保護する:独立したKernelでDockerを実行する Posted by By admin 5月 28, 2026 gVisorはDockerのサンドボックスランタイムで、コンテナとホストカーネルの間に仮想カーネル(Sentry)を挟むことでContainer Escapeを防ぎます。runscのインストール、Dockerの設定、そしてサンドボックスの動作確認を実際のコマンド例とともに解説します。
