Docker対抗のコンテナ型仮想化、CoreOSの「rkt 1.0」正式リリース。Dockerイメージも実行可能

CoreOSは同社のコンテナ型仮想化環境の実装である「rkt 1.0」のリリースを発表しました。

CoreOS社はDocker専用の軽量LinuxOSとしてCoreOSを開発してきましたが、2014年12月にDockerのセキュリティ面の課題を解決することなどを主な理由として、独自のコンテナ実装である「Rocket」の開発を表明します（これが後にrktになります）。

これにより、当時普及を始めたコンテナ型仮想化はDockerとRocketに分裂するかと思われましたが、両社は2016年6月にコンテナの統一仕様を実現する団体「Open Container Project」の発足に参加。

CoreOS共同創設者Alex Polvi氏とDocker CEOのBen Golub氏は仲良くツーショットを見せることになり、コンテナ型仮想化はApp Container（appc）という統一のコンテナフォーマット仕様を得ることになります。

Excited to announce the open container project with the team from @docker and the industry. http://t.co/ylrLNy9onI pic.twitter.com/lP4jo8hj44

— Alex Polvi (@polvi) 2015, 6月 22

今回発表されたrkt 1.0はこのRocketの流れをくみ、appcに準拠したオープンソースのコンテナ実装です。

充実したセキュリティ機能が最大の特徴

rkt 1.0はappc準拠で、Dockerコンテナイメージにも対応しているため、すでにDockerイメージがある場合には、そのままrkt 1.0でイメージを読み込んで実行可能。

しかもKVMによる仮想マシンベースの分離レベルの実現や、SELinuxとも統合されているため、より高いレベルでコンテナのセキュリティを実現。デフォルトでコンテナの署名とベリファイが行われ、セキュリティチップによるTrusted Platfrom Moduleにも対応するなど、充実したセキュリティ機能を最大の特徴にしています。