Google、コンテナに最適化したオープンソースの「Container-Optimized OS」正式版をリリース。Chromium OSをベース

Googleは、コンテナの利用に最適化したOS「Container-Optimized OS from Google」の正式版をリリースしたと発表しました。

Google Cloud Platform Blog: Container-Optimized OS from Google is generally available

Container-Optimized OSは、Linuxカーネルを採用しオープンソースで開発されているChromium OSをベースに、コンテナの利用に最適化したOS。クラウドサービスのGoogle Compute Engineで利用することを想定しています。ソースコードはChromium OSのリポジトリから取得可能です。

Googleは2014年の時点で、GoogleのすべてのサービスやGoogleの社内で使われているツールなどすべてがコンテナで稼働していると説明しており、どの企業よりもコンテナ活用の実績があると自負しています。

2014年にGoogleが公開したスライド。「Everything at Google runs in an containers」と説明されている

Container-Optimized OSは、そうした大規模なコンテナの展開から得られたベストプラクティスが詰め込まれているとのこと。主に次のメリットがあると説明されています。

Controlled build/test/release cycles
Google自身がリリースサイクルをコントロールしており、カーネルの拡張機能やマネージドなアップデートを提供

Container-ready
最初からDockerコンテナランタイムが組み込まれ、Kubernetesもサポート

Secure by design
最初からマルウェアなどによる攻撃を受けにくい設計と設定を採用し、ファイルの整合性確認、ファイアウォール、ロギングなどを搭載

Transactional updates
ルートのパーティションにactive/passiveを取り入れ、OSをアップデートする際にアトミックなトランザクションを実現することでアップデートの失敗を防止。自動アップデートも可能