Copyright © 2015 TIS Inc. All rights reserved.

Docker向け軽量OS 3製品の比較検証

第1回 Apache Mesos勉強会 2015/02/26

TIS株式会社 戦略技術センター

Copyright © 2015 TIS Inc. All rights reserved.

TIS株式会社のご紹介

2

社 名 TIS株式会社（TIS Inc.）

設 立 昭和46(1971) 年4 月28 日

社員数 6,077名 (2014年4月1日 現在)

URL http://www.tis.co.jp

事 業

システム開発 ●金融 ●製造 ●流通/サービス ●公共/公益 ●通信

ソリューションサービス ●グローバル ●コンサルティング ●モバイル ●基幹業務システム/ERP ●IFRS（国際会計基準）●情報基盤 ●ビッグデータ ●BI/DWH

インフラ構築・運用 ●クラウドコンピューティング ●IT共通基盤 ●アウトソーシングサービス／教育 ●リスク／セキュリティー

Copyright © 2015 TIS Inc. All rights reserved. 3

本日の発表のテーマ

◆本日の発表のテーマ

今回は、Docker専用 軽量OSの中から３製品を選択して評価を行った結果を発表させて頂きます。

【対象製品】

①CoreOS

②Project Atomic(CentOS Atomic Host)

③Snappy Ubuntu Core

◆製品評価の内容について

ここで発表する内容はあくまで私個人の意見であり、現在所属する会社の公式見解ではありません。

Copyright © 2015 TIS Inc. All rights reserved. 4

検証実施の背景と目的

◆検証実施の背景

Dockerの利用が拡大するとともに、製品の位置付けが変化

「Linux上の１つのツール」→「仮想実行環境の基盤」

Dockerの実行環境の基盤としてRASISの強化のニーズが発生

そのニーズに対応した「Docker専用OS」の登場

※「PCエミュレータ」→「サーバ仮想化」の流れを思い出します

Copyright © 2015 TIS Inc. All rights reserved. 5

検証実施の背景と目的

◆検証の目的

①Docker専用OSの特徴を理解

Docker専用OSの特徴を理解し、使用することのメリット・デメリットを理解する

②各製品のコンセプトや機能の差異を把握

各製品の仕様や機能、各製品のベンダーの動向などを把握し、製品ごとの差異を比較する

③各製品の今後のロードマップを把握

各製品の今後の開発方針や提供される予定の機能を理解し、ターゲットとしている市場を予測する

使用する製品選定の判断の根拠を見出す

Copyright © 2015 TIS Inc. All rights reserved. 6

本日の発表の内容

◆目次

１．Docker専用OSの特徴

２．各製品固有の機能や特徴

①CoreOS

②Project Atomic(CentOS Atomic Host)

③Snappy Ubuntu Core

３．（簡単に）比較してみた

４．今後の展開の予測

５．最後に

Copyright © 2015 TIS Inc. All rights reserved. 7

１．Docker専用OSの特徴

◆主な特徴

①OSとして必要最小限の機能

Dockerが稼働する最低限のパッケージで構成

②OSは基本的にRead Only

OS上の個々のパッケージのアップデートは想定外

③必要なコンポーネントは標準で提供

運用・管理のコンポーネントはコンテナで提供

Copyright © 2015 TIS Inc. All rights reserved. 8

１．Docker専用OSの特徴

①OSとして必要最小限の機能

Dockerが稼働する最低限のパッケージで構成

もたらされるもの

◆リソース使用の効率化

インストール時のディスク使用量が少ない

ベースOSのフットプリント(CPU/Memory)が少ない

◆作業の効率化

設定も少なく、インストール作業時間が短い

パッチ適用などのセキュリティ対策の運用作業が少ない

◆信頼性・セキュリティの向上

障害の発生や脆弱性のリスクが軽減

安全により多くのコンテナが起動できる

Copyright © 2015 TIS Inc. All rights reserved. 9

１．Docker専用OSの特徴

②OSは基本的にRead Only

OS上の個々のパッケージのアップデートは想定外

もたらされるもの

◆セキュリティの向上

攻撃を受けてもファイルシステム自体がRead Onlyの為、OS上の重要なファイルが不正に更新されにくい

◆作業の効率化

アップデートはOS全体の一括更新となり、パッケージ間の依存関係や整合性の意識が不要

OSのバックアップは不要で、取得が必要なのは更新が行われるコンテナおよびログのみとなる

安全性が高く、運用負荷が低い環境を実現

Copyright © 2015 TIS Inc. All rights reserved. 10

１．Docker専用OSの特徴

③必要なコンポーネントは標準で提供

運用・管理のコンポーネントはコンテナで提供

もたらされるもの

◆作業の効率化

機能の追加は検証済みのコンテナ導入のみでコンフィグファイルの設定等が少なく、動作確認テスト作業も軽減

コンテナ管理や複数物理サーバ・コンテナのクラスタリングのコンポーネントが標準で提供

◆信頼性、可用性の向上

機能の追加はコンテナ導入のみでOS本体の更新が発生しない

機能の更新も稼働確認済みのコンテナの入れ替えのみで、障害が発生しにくく、切り戻しも容易

環境構築や運用管理の効率が高い

Copyright © 2015 TIS Inc. All rights reserved.

２．各製品固有の機能や特徴

①CoreOS

11

項目名 詳細

製品名 CoreOS

開発ベンダー CoreOS,Inc

公式サイト https://coreos.com/

ライセンス Apache License 2.0

バージョン(Stable) v557.2.0.

カーネルバージョン 3.18.1

Dockerのバージョン v1.4.1

パッケージ管理ツール (yum/apt相当)

なし

提供コンポーネント Etcd / fleet

ベンダー有償サポート CoreOS Managed Linuxのみ有償サポート

Copyright © 2015 TIS Inc. All rights reserved.

２．各製品固有の機能や特徴

①CoreOS

◆コンセプト

Docker コンテナを稼働させる為に最適化された製品を提供

Docker当初の基本コンセプトを踏襲

「シンプルで自由に構成できるコンポーネントを提供」

◆特徴

Docker専用に開発されたLinux OS

Dockerとの決別を宣言し、コンテナ実行エンジンのRocketを開発

製品の開発スピードが非常に早い (2015年1月は11回もリリース)

12

Dockerの当初基本コンセプトを守り、Dockerをシンプルに使いたいユーザに最適な環境を提供

Copyright © 2015 TIS Inc. All rights reserved.

２．各製品固有の機能や特徴

②Project Atomic

13

項目名 詳細

製品名 Project Atomic

開発ベンダー Red Hat, Inc.

公式サイト http://www.projectatomic.io/

ライセンス GPLv2

バージョン(Stable) Test Version

カーネルバージョン 3.10.0-123.9.3.el7.x86_64

Dockerのバージョン v1.4.1

パッケージ管理ツール (yum/apt相当)

なし

提供コンポーネント rpm-OSTree/systemd/geard/ kubernetes /Cockpit

ベンダー有償サポート Red Hat Enterprise Linux Atomic Hostのみ有償サポートあり

Copyright © 2015 TIS Inc. All rights reserved.

２．各製品固有の機能や特徴

②Project Atomic

◆コンセプト

RedHat系OS上でDockerおよびコンテナを安定稼働させる

◆特徴

既存のRedHat系OSをDockerに最適化する為にカスタマイズ

RedHat系の各ディストリビューションごとにプロジェクトが存在

14

製品 特徴

Fedora Atomic 次世代のRedHat取り込まれる新機能の開発ベースとなる。更新頻度が非常に高い

RedHat Enterprise Linux Atomic Host

商用版のOSでサポートが付属する有償OS。現状のサポートは全てがRHELで構成されることの限定されている

CentOS Atomic Host

CentOSにAtomic Hostの機能を追加した軽量OS REHL Atomic Hostとは分離して独自に開発

Copyright © 2015 TIS Inc. All rights reserved.

２．各製品固有の機能や特徴

③Snappy Ubuntu Core

15

項目名 詳細

製品名 Snappy Ubuntu Core

開発ベンダー Canonical UK Ltd.

公式サイト http://developer.ubuntu.com/en/snappy/

ライセンス GPL

バージョン(Stable) ubuntu-core/devel

カーネルバージョン 3.18.0-9-generic

Dockerのバージョン なし

パッケージ管理ツール (yum/apt相当)

Snappy

提供コンポーネント なし

ベンダー有償サポート なし

Copyright © 2015 TIS Inc. All rights reserved.

２．各製品固有の機能や特徴

③Snappy Ubuntu Core

◆コンセプト

Ubuntuをベースとした最軽量OSを提供

IoTも含めた様々なプラットフォームで動作させることを目的

※最軽量OSであって、Docker専用OSではない

◆特徴

OS上にアプリケーションを稼働させるプラットフォームとしてフレームワークをインストール（Dockerはフレームワークの１つ）

snappyコマンドを搭載しており、設定参照・変更、フレームワーク・コンテナのインストールなどを行う。

16

Dockerフレームワークをインストールすることで、Docker専用OS的な利用が可能

Copyright © 2015 TIS Inc. All rights reserved.

３．（簡単に）比較してみた

17

①Disk使用量 各OSを標準インストールしたディスク容量

CentOS 7をminimal(最小)インストールしたデータとも比較

②CPU/Memory使用量 各OS上にnginxのコンテナを５つ起動させた状態で比較

※コンテナ自体には負荷をかけている状態ではない

製品名 CentOS (minimal)

CoreOS CentOS Atomic Host

Fedora21 Atomic

Snappy Ubuntu Core

Disk 使用量

859MB 304MB 1.6GB 804MB 306MB

リソース パラメータ CoreOS CentOS Atomic Host

Snappy Ubuntu Core

CPU CPU使用率 1% 5% 1%

Memory

free 583056 396672 605376

buff 15908 5236 18584

cache 289188 302092 272492

Copyright © 2015 TIS Inc. All rights reserved.

製品名 目標とするコンセプト ターゲット

コンテナエンジンをDockerからRocketに変更することで「シンプルで利用者の自由度が確保される環境」

従来通りシンプルに自由に使える環境が必要となる利用者

安定性やコンポーネントの強化でサーバ仮想化環境と競合できるような「多機能で安定したシステムの稼働環境」

サーバ仮想化基盤と競合できるようなコンテナ仮想化基盤での利用

より軽量化を目指すことで「多くのデバイスで必要最低限の機能を動作させる環境」

IoTデバイスやLinux以外など広範囲のデバイスやプラットフォームでの利用

４．今後の展開の予測

18

Copyright © 2015 TIS Inc. All rights reserved.

５．最後に

19

今回の比較結果の詳細は、ThinITで連載中の

「Dockerを知る」続編として公開を予定しています。

http://thinkit.co.jp/book/2014/11/30/5455