--- a/paper/chapter/new_system.tex	Mon Jan 25 22:16:03 2021 +0900
+++ b/paper/chapter/new_system.tex	Thu Jan 28 15:58:10 2021 +0900
@@ -65,6 +65,15 @@
 そのため, HPC環境に設計されているSingularityも同時に利用する。
 \par
 %ie-podman の事書きたいね
+Singularityはコンテナ内で実行ユーザの権限を引き継ぐため, 利用者が作成したプログラムの実行には向いている。
+だが, Webなど特権が必要なサービスを実行することはできない。
+特権が必要なWebなどをを実行する場合はPodmanを利用する。
+Podmanはネットワーク設定を行うことで, コンテナ個別にIPアドレスを割り当てることができるが, ルートレスでは割り当てができない。
+IPアドレスの割り当てにはネットワークデバイスの関連付けが必要だが, root権限が必要なためである。
+rootlessでWebなどのサービスを実行しアクセスするにはポートフォワードを設定する必要がある。
+だが, 利用者が使用するポートを汎用サーバで開放することはセキュリティ的にできない。
+そこで, podmanをwrapperしたie-podmanを作成した。
+ie-podmanはコンテナに個別のIPアドレスを割り当てる際に利用する。
 
 \subsection{ファイルシステム}
 旧システムではVMのイメージをクラスタファイルシステムであるGFS2に保存し運用していた。

Binary file paper/final_thesis.pdf has changed