CoreOS、コンテナエンジン「rkt」の正式版をリリース:Docker代替エンジンとして、標準仕様を指向
セキュリティを重視したコンテナエンジン「rkt」がバージョン1.0に。
米CoreOSは2016年2月4日(米国時間)、セキュリティや効率、コンポーザビリティを重視したオープンソースのコンテナエンジン「rkt」をバージョン1.0として公開したことを公式ブログで発表した。
rktは2014年に発表され(当時の名称は「Rocket」)、15カ月にわたる開発を経て正式版となった。コンテナ技術は急速に利用が進んでおり、現在は米Dockerの「Docker」が主流。CoreOSもDockerを積極的に推進していたが、シンプルで高セキュリティのDocker代替エンジンとしてrktの開発に乗り出した経緯がある。
rkt 1.0は「CoreOS」「Ubuntu」「Fedora」「NixOS」などのLinuxプラットフォームに対応している。CoreOSはrkt 1.0の特徴として、次の4つを掲げている。
- 安定したコマンドラインインタフェースとオンディスクフォーマット
- KVMベースのコンテナ分離、SELinuxのサポート、TPM(Trusted Platform Module)の統合、イメージ署名検証、特権分離などの高度なセキュリティ機能
- 既存のDockerイメージと標準仕様のApp Containerイメージを実行可能
- 開発者および運用担当者の強力なコミュニティーの拡大
rktはコンテナ技術の標準化を目指す
rktは「App Container (appc)」プロジェクトで開発された仕様の実装としてスタートした。2015年半ばには、コンテナイメージフォーマットおよびランタイムの標準化に向け、Dockerを含む多数のコンテナ関連ベンダーが結集して新団体「Open Container Initiative (OCI)」が発足、rktの開発元であるCoreOSもこの取り組みに参加している。
CoreOSでは「コンテナ標準の最も重要な要素は、配布しやすいイメージフォーマットであること」だと考えており、appcでは「App Container Image (ACI)」として仕様を策定している。
rkt 1.0のリリースを発表したCoreOSのブログ記事によると、OCIは、イメージフォーマットの開発、標準化を行うべきか否かをまだ決定しておらず、OCIコミュニティーでは、コンテナイメージよりも、コンテナランタイム環境の標準策定が焦点となっているという。これについてCoreOSは「コンテナイメージの標準仕様が求められており、こちらの方が業界にとって恩恵が大きい」との見方を示している。さらに、OCIとappcは関連しているが、相互排他的ではなく、「今後の協力や相互交流の余地は大きい」とも述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Docker代替のコンテナーランタイム「Rocket」をCoreOSが公開
CoreOSがDocker代替のシンプルなコンテナーランタイムを公開。Dockerの当初の目的であるシンプルなコンテナーを目指すプロトタイプだ。
「米グーグル、KubernetesでDockerのライバルをサポート」の文脈
米グーグルは2015年5月4日(米国時間)、同社が主導するコンテナオーケストレーションのオープンソースプロジェクト「Kubernetes」で、米CoreOSの提唱するコンテナの標準仕様、「App Container spec(appc)」をサポートすることを明らかにした。その文脈をお伝えする。
【詳報】ヴイエムウェアが軽量コンテナホストなどのOSSプロジェクト、様々な「なぜ」を紐解く
米ヴイエムウェアが2015年4月20日(米国時間)に発表した2つのオープンソースプロジェクト、「Project Photon」「Project Lightwave」。ヴイエムウェアはなぜこれらの機能を自ら提供しようとしているのか。なぜオープンソースプロジェクトなのか。VMware NSXとはどのような関係にあるのか。詳しくお伝えする。