本章では Linux コンテナが成り立っている基礎技術について紹介します。Linux コンテナはホストと分離するために Namespace や cgroup の他、seccomp や LSM などを用いた多層防御モデルとなっています。それぞれの技術について実際に動かしながら、ただのプロセスがコンテナになるまでの過程をみていきましょう。