Docker向けOSとか[LT] @ #techgirl 2015/01
-
Upload
haruka-iwao -
Category
Engineering
-
view
2.526 -
download
7
Transcript of Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか!
Haruka Iwao (@Yuryu) 2015/01/31
Tech Girl LT Party
岩尾 はるか(30)
勤務先:レッドハット
メインジョブ:学者(FF14)
去年から業界を騒がせているアイツ
プラチナチケット
しかも今回の技術
エンタープライズの方面からも「Dockerどうなの?」って聞かれま
す
「事例はありますか?」
「結構使われ始めてますよ。WantedlyとかDwangoとかプロダクションに入ってます」
「Web系企業ばっかりですね。我々のような会社での事例はありませんか?^^」
うん…
そんな陰で登場してきた新たなヤツら
コンテナ向けOS
特徴
軽い メモリ使用量、ディスク使用量が少ない
シンプル 必要最低限のパッケージ、yum/aptが入ってい
ない
セキュア ファイルシステムが
read-only、すべてをコンテナの中で
最初からクラスタ etcd, fleet, Kubernetesなどが最初から使える
試すのは簡単
$ git clone https://github.com/coreos/coreos-‐vagrant.git $ cd coreos-‐vagrant
$ vagrant up
くわしくは
https://coreos.com/docs/running-‐coreos/platforms/vagrant/
さらに新たな登場人物
CoreOS開発者 「Dockerの設計は根本から間違っているので、新しく作るよ」
Dockerのイケてない点
管理デーモンが常に動いている
すべての操作が管理デーモン経由
docker pull で悪意のあるイメージが入る イメージに証明が無い
CoreOS「そもそも最近いろんなことに手を出しすぎで、標準コンテナじゃなくて囲い込みする気しかない」
試してみよう
まとめ
CoreOSは注目の技術
Dockerに強力なライバル登場
とりあえず試そう
$ wget https://github.com/coreos/rocket/releases/download/v0.2.0/rocket-‐v0.2.0.tar.gz
$ tar xzvf rocket-‐v0.2.0.tar.gz
$ cd rocket-‐v0.2.0
$ curl -‐O https://coreos.com/dist/pubkeys/aci-‐pubkeys.gpg
$ gpg -‐-‐with-‐fingerprint aci-‐pubkeys.gpg
$ sudo mkdir -‐p /etc/rkt/trustedkeys/prefix.d/coreos.com/etcd/
$ sudo mv aci-‐pubkeys.gpg \
/etc/rkt/trustedkeys/prefix.d/coreos.com/etcd/8b86de38890ddb7291867b025210bd8888182190
$ sudo ./rkt fetch \
https://github.com/coreos/etcd/releases/download/v2.0.0-‐rc.1/etcd-‐v2.0.0-‐rc.1-‐linux-‐amd64.aci
$ sudo ./rkt run sha512-‐fcdf12587358af6ebe69b5338a05df67
いろいろ試してると 本質も見えてくる
試しておけば、もし半年後流行ったら、どや顔ができるよ