Docker向けOSとか!

Haruka Iwao (@Yuryu) 2015/01/31

Tech Girl LT Party

岩尾 はるか(30)

勤務先:レッドハット

メインジョブ:学者(FF14)

去年から業界を騒がせているアイツ

プラチナチケット

しかも今回の技術

エンタープライズの方面からも「Dockerどうなの？」って聞かれま

す

「事例はありますか？」

「結構使われ始めてますよ。WantedlyとかDwangoとかプロダクションに入ってます」

「Web系企業ばっかりですね。我々のような会社での事例はありませんか？＾＾」

うん…

そんな陰で登場してきた新たなヤツら

コンテナ向けOS

特徴

軽い メモリ使用量、ディスク使用量が少ない

シンプル 必要最低限のパッケージ、yum/aptが入ってい

ない

セキュア ファイルシステムが

read-only、すべてをコンテナの中で

最初からクラスタ etcd, fleet, Kubernetesなどが最初から使える

試すのは簡単

$  git  clone  https://github.com/coreos/coreos-­‐vagrant.git  $  cd  coreos-­‐vagrant  

$  vagrant  up    

くわしくは  

https://coreos.com/docs/running-­‐coreos/platforms/vagrant/

さらに新たな登場人物

CoreOS開発者 「Dockerの設計は根本から間違っているので、新しく作るよ」

Dockerのイケてない点

管理デーモンが常に動いている

すべての操作が管理デーモン経由

docker pull で悪意のあるイメージが入る イメージに証明が無い

CoreOS「そもそも最近いろんなことに手を出しすぎで、標準コンテナじゃなくて囲い込みする気しかない」

試してみよう

まとめ

CoreOSは注目の技術

Dockerに強力なライバル登場

とりあえず試そう

$  wget  https://github.com/coreos/rocket/releases/download/v0.2.0/rocket-­‐v0.2.0.tar.gz  

$  tar  xzvf  rocket-­‐v0.2.0.tar.gz  

$  cd  rocket-­‐v0.2.0  

$  curl  -­‐O  https://coreos.com/dist/pubkeys/aci-­‐pubkeys.gpg  

$  gpg  -­‐-­‐with-­‐fingerprint  aci-­‐pubkeys.gpg  

$  sudo  mkdir  -­‐p  /etc/rkt/trustedkeys/prefix.d/coreos.com/etcd/  

$  sudo  mv  aci-­‐pubkeys.gpg  \  

 /etc/rkt/trustedkeys/prefix.d/coreos.com/etcd/8b86de38890ddb7291867b025210bd8888182190  

$  sudo  ./rkt  fetch  \  

 https://github.com/coreos/etcd/releases/download/v2.0.0-­‐rc.1/etcd-­‐v2.0.0-­‐rc.1-­‐linux-­‐amd64.aci  

$  sudo  ./rkt  run  sha512-­‐fcdf12587358af6ebe69b5338a05df67  

いろいろ試してると 本質も見えてくる

試しておけば、もし半年後流行ったら、どや顔ができるよ