週末寒くて引きこもったので、Project Atomicについて調べてみた。
Project Atomic
RedHatがDockerコンテナのために始めた軽量OSを作るプロジェクト
コンセプト
コンテナ化されたアプリケーションを素早くデプロイするためのソリューションを提供。
現在利用可能なのは、RHELとfedora20ベース
CentOS版は、まもなく提供するとのこと
構成する主コンポは以下
docker https://www.docker.io/
言わずとも知れたコンテナ
rpm-OSTree http://rpm-ostree.cloud.fedoraproject.org
新提供
OSのアップデートシステム。
新たなアップデートが見つかった場合には、/etc配下を3way-mergeする。
システム情報をTree(スナップショット)で、rollbackも行うことが出来る。
systemd http://freedesktop.org/wiki/Software/systemd/
Linuxシステムのinitの代替
systemdは、cgroupに多く依存し、PIDを監視するのではなく、cgroupを使ってサービスプロセス郡を監視する。即ち、デーモンの実行制御をする
Project Atomic Hostと呼ばれるベースOSでは、systemdのjournaldを使い、コンテナのログをセキュアに収集する
geard http://openshift.github.io/geard/
geard自身は、Dockerとsystemdを使って、マルチホスト環境を繋ぐ橋渡し的存在
geardは、次期openshiftのコアコンポーネントになるもの。
Docker自身だけでは足りない、実運用に耐えるための機構を用意している。
例えば、セキュリテイ面では、Linuxのcgroupを使い、namespaceとSELinuxによって、アクセスをセキュアにしている。
Cockpit http://cockpit-project.org/
デフォルト無効だが、フロントエンドUIとして、Cockpitを用意
ホスト情報の取得、コンテナ管理(作成・起動・停止・削除など)、ユーザ管理に加え、マルチサーバ管理も可能
まとめ
現状のところ、ドキュメントもいまいち揃っていない。
加えて、コンテナホストのgeard側もいまいち揃っていない。
ただ、github上にあるgeardコンテナのgear linkのドキュメントを見ると、かなりの可能性を秘めているのではないかと個人的には思う。
https://github.com/openshift/geard/blob/master/docs/linking.md
実際に触って見た詳細は次の機会に。
いろいろDeepな感じで追い切れず、理解しきれず・・・。