🗺️ このノートは 第3章「コンテナ」のハブ です。

第3章 ── コンテナ

コンテナの正体は「Linux の名前空間（namespaces）と cgroups で隔離した、ただのプロセス」です。VM のように OS を丸ごと積まず、ホストのカーネルを共有するから軽くて速い。「自分の環境では動いた」を消し、どこでも同じように動く箱を作る——これが後続の Kubernetes（第4章 Kubernetes 目次）の前提になります。

この章では、隔離の仕組み（コンテナとは：03-01）、再現可能な箱の作り方（イメージとレイヤ：03-02）、外とつなぎデータを残す方法（ネットワークとボリューム：03-03）、複数コンテナを束ねる開発環境（Compose：03-04）を順に見ます。

トピック一覧

コンテナとは（名前空間・cgroups） — 名前空間・cgroups・VMとの違い
Dockerイメージとレイヤ — Dockerfile・レイヤキャッシュ・小さく作る
コンテナのネットワークとボリューム — ポート公開・ボリュームでデータ永続化
Docker Composeで複数コンテナ — compose.yaml・開発環境の再現

この章の位置づけ

隔離の土台であるOSの理論（プロセス・名前空間）はコンピュータ基礎へ。ここは運用する手
コンテナ/イメージのセキュリティ深掘りはサイバーセキュリティへ
多数のコンテナを本番で束ねる調整は次章第4章 Kubernetes 目次へ

← クラウド・インフラ／SRE・DevOps 全体目次