皆さんこんにちは、Cesar & Rodny、の共同創設者です。 ネスティボックス.Nestyboxが正式にDocker、Inc.の一部となったことを発表できることを謙虚に、そして興奮しています!DockerはNestyboxのテクノロジーの優れた拠点であり、この買収は何百万人ものDocker開発者と何百人ものNestyboxの早期採用者にとって有益であることが証明されます。
2019年に設立されたNestyboxは、シリコンバレーのスタートアップであり、説明は簡単だが修正が難しい問題を解決することを使命としています。
Nestyboxを設立する前、アプリ開発者とDevOpsチームは、安全でない特権コンテナやトリッキーな構成/制限に頼ることなく、コンテナがより複雑なワークロード(Docker自体など)を実行できるようにすることで、コンテナランタイム分離の強化の恩恵を受けることができることに気づきました。 これにより、ユーザーは、コンテナ内のマイクロサービスだけでなく、コンテナ内のあらゆる種類のコンピューティング環境(完全な開発環境、完全なCI環境、システムレベルのアプリケーションなど)をプロビジョニングするための強力なツールが提供されます。
この作業の結果は シスボックスは、由緒あるOCI runc(DockerおよびKubernetes環境のデフォルト・ランタイム)に基づくオープンソースの次世代コンテナ・ランタイムです。 SysboxはOCI runcを採用し、Linuxユーザー・ネームスペースによる分離の強化、選択的なシステム・コールのインターセプト、ファイル・システムのユーザーIDの再マッピング、コンテナのファイル・システムの一部をエミュレートしてコンテナを仮想マシンにより近づける機能(本質的には、ハードウェア仮想化を使用せずにコンテナとVMの間のギャップを埋める)など、重要な変更を追加しました。
企業がSysboxを採用し、私たちのビジョンを検証するにつれて、Sysboxは強力でありながら非常に低レベルのテクノロジーであり、より大きな全体の一部であることから利益を得ることがわかりました。 そのため、Dockerに参加し、SysboxをDockerの魅力的なテクノロジーとさらに統合し、その素晴らしいコミュニティを活用できることを嬉しく思います。
DockerとNestyboxの相乗効果は、アプリ開発者とDevOpsチームに次のようないくつかのメリットをもたらすと考えています。
- コンテナーの実行時分離の強化
- コンテナのユースケースの拡大
- 安全でない特権コンテナの必要性を減らす
- Docker のリソースを活用して Sysbox の開発を加速します。
Docker に参加して、コンテナー テクノロジの限界を押し広げ、開発者がより強力で安全な方法でアプリを構築、共有、実行できるように支援できることを嬉しく思います。
Nestyboxの投資家とアーリーアダプターの皆さん、信頼、サポート、素晴らしいフィードバックに感謝します。 私たちはあなたなしではここにいなかったでしょう、そして近い将来DockerとSysboxの開発を加速することを楽しみにしています!