runCとは何ですか？

OCIランタイム仕様に準拠したコンテナの低レベル実行エンジン。Dockerがlibcontainerという実装をOCIに寄贈して誕生し、containerdやKubernetesの内部でコンテナを実際に起動する役割を担う。

runCのポイントは？

OCI Runtime Specification準拠のコンテナ実行エンジン（Go言語実装）。DockerのlibcontainerをOCI（Open Container Initiative）に寄贈して2015年に誕生。containerdから呼び出される形でKubernetesやDockerの深部で動く。namespaceとcgroupsの設定・プロセスの起動・コンテナライフサイクル管理を担う

【ランシー】

runC とは？

💡 コンテナを実際に「走らせる」最小単位のエンジン

📌 このページのポイント

OCI Runtime Specification準拠のコンテナ実行エンジン（Go言語実装）
DockerのlibcontainerをOCIに寄贈して2015年に誕生
containerdから呼び出される形でKubernetesやDockerの深部で動く
namespaceとcgroupsの設定・プロセスの起動・コンテナライフサイクル管理を担う

runCのコールスタック：docker→containerd→runC→プロセス

ひよこ

runCって聞いたことなかったけど、Dockerと何が違うの？

ペンギン先生

Dockerはコンテナの「管理ツール」全体で、runCはその中でコンテナを実際に「起動する」最小単位のエンジンだよ。ユーザーがdocker runを実行すると、裏ではDocker→containerd→runCという順番で呼び出されて、最終的にrunCがプロセスを立ち上げているんだ。

ひよこ

じゃあ普通の開発者はrunCを直接使うことないの？

ペンギン先生

普段はほぼないよ。runCはKubernetesやcontainerdが内部で呼び出すもので、エンドユーザーは意識しなくていいんだ。でもコンテナランタイムのトラブルシューティングやセキュリティ調査をする立場になると、この仕組みを知っていると原因特定が速くなるよ。

ひよこ

どうしてDockerはrunCをOCIに寄贈したの？

ペンギン先生

コンテナ技術を特定の企業が独占するのではなく、業界標準にした方が普及するという判断があったんだよ。2015年にDockerがlibcontainerをrunCとしてOCIに寄贈したことで、PodmanやKubernetesなどの他のツールも同じ実装を使える共通基盤ができたんだ。

ひよこ

containerdとrunCはどう役割が違うの？

ペンギン先生

containerdはコンテナのイメージ管理・ネットワーク・ストレージなど「コンテナの一生全体」を管理する高レベルな層で、runCはその中の「コンテナプロセスを実際に起動・停止する」という一点に特化した低レベルな層なんだよ。containerdがrunCを子プロセスとして呼び出す構造になっているんだ。

まとめ：ざっくりこれだけ覚えればOK！

「runC」って出てきたら「コンテナを実際に起動するOCI標準の低レベルエンジンのことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「runC」＝（run + Container の略）

💬 「コンテナ（Container）を走らせる（run）」という意味が込められた名前だよ

← 用語集にもどる