米CoreOS、Linuxクラスタ向けコンテナ実行環境「rkt 1.3」リリース
米CoreOSは4月6日、Linuxコンテナ実行環境「rkt 1.3」を公開した。KubernetesやDockerとの連携の強化、セキュリティなどが特徴となる。
rktはGo言語で実装されたLinux向けのコンテナ実行エンジン。安全性、モジュラー構成などを特徴とする。これを利用して、アプリケーションコンテナの発見、認証、実行を行うことができる。App Container(appc)仕様に基づくが、Dockerで作成したコンテナイメージにも対応する。ライセンスはApache License 2。
rktは2月に初の正式版を公開しており、最新版は1系で3回目のリリースとなる。本バージョンではアプリケーションコンテナ内のエラー処理を改善し、rktのポッド実行モジュラーセのキュリティを強化した。これによりコンテナのデバッグ、開発、統合などが容易になるという。
また、Dockerコンテナイメージの実行時におけるDockerのボリューム処理の互換性も改善した。Dockerコンテナイメージを動かしている場合のみ、コンテナイメージからのファイルはコンテナ内のボリュームパスにコピーされるようになる。
Docker管理フレームワーク「Kubernetes」との連携も強化された。Kubernetesクラスタの一部として使われる事例が多いことから、Kubernetesクラスタのスピンオフを容易にし、特別なステージ1イメージを利用して、ダウンロードや暗号認証、CoreOSクラスタメンバー上でのkubeletノードマネジャーの実行を管理できるという。クラスタオーケストレーション層をOSとアプリケーション層と分離でき、コンポーネントの更新などが容易になるとしている。
Linuxディストリビューションのサポートも強化し、FedoraのSELinuxのルールの対応、Debian向けパッケージの改善なども加わっている。
米CoreOS
https://coreos.com/blog