ITインフラを支えるサーバー仮想化技術の“今”と“これから”(Part 2)
App Engineが軽量コンテナのgVisorを実行環境として採用、スタンダード環境でNode.jsをサポート開始
App Engineが軽量コンテナのgVisorを実行環境として採用、スタンダード環境でNode.jsをサポート開始 Google App Engineには、Google自身が最初から実行系を用意するスタンダード環境と、ユーザーが実行系をクラウドに持ち込むフレキシブル環境があります。 これまでスタンダード環境ではJava、Python、Go、PHPが利用可能でしたが、これにNode.jsが加わることが、5月8日から10日の3日間、米サンフランシスコで開催されたGoogle I/O 2018で発表されました。 App EngineでのNode.jsの実行環境として、Googleがオープンソースとして公開したばかりの軽量かつ高い分離性能を持つコンテナ実装であるgVisorが採用されたことも同時に発表されました。 コンテナの軽量さと、より安全な分離を実現する「gVisor」、Googleがオープ
コンテナの軽量さと、より安全な分離を実現する「gVisor」、Googleがオープンソースで公開
Googleがオープンソースで公開したgVisorは、準仮想化のような仕組みを用いて従来のコンテナよりも安全性を高めたコンテナランタイムだ。Kubernetes時代の標準コンテナランタイムとなる有力候補かもしれない。 Dockerなどに代表されるコンテナ型仮想化は、OSのユーザー空間の名前空間を分離することなどで実現されています。 この仕組みの利点は、あらかじめ起動されているOSの上で名前空間を分離するだけでコンテナが起動できる点にあります。これがコンテナの迅速さや軽量さにつながっている一方、コンテナ間でOSのカーネルを共有しているためにコンテナ間の分離レベルは高くなく、同一OS上で稼働している別のコンテナの負荷の影響を受けやすかったり、コンテナからOSのシステムコールを直接呼び出せることなどによるセキュリティ上の課題を引き起こしやすくもあります。 OCIに準拠し、runc互換のgViso
Open-sourcing gVisor, a sandboxed container runtime | Google Cloud Blog
Open-sourcing gVisor, a sandboxed container runtime Containers have revolutionized how we develop, package, and deploy applications. However, the system surface exposed to containers is broad enough that many security experts don't recommend them for running untrusted or potentially malicious applications. A growing desire to run more heterogenous and less trusted workloads has created a new inter
コンテナとサーバ仮想化の違いと、Docker, Kubernetes, OpenShift - Speaker Deck
Transcript Red Hat K.K. All rights reserved. 1 コンテナとサーバ仮想化の違いと、 Docker, Kubernetes, OpenShift レッドハット株式会社 ソリューションアーキテクト 森若和雄 <kmoriwak@redhat.com> 2018-04-10 Red Hat K.K. All rights reserved. 2 もくじ サーバ仮想化とコンテナの違い • サーバ仮想化とコンテナ • コンテナの使いどころは ? • コンテナの注意が必要な点 Docker, Kubernetes, OpenShift • Docker は何をするのか ? • Docker は何がよかったのか ? • オーケストレーターとは ? Kubernetes とは ? • OCI (Open Container Initiative) とは
「全然わからない。俺たちは雰囲気でコンテナをやっている」 /operating-containers-just-with-a-hunch
Hacker Tackle 2018 発表資料
Kubernetes 1.9リリース。主要なAPIが正式版に、Windows Serverサポート、コンテナストレージインターフェイスも
Cloud Native Computing Foundationは、コンテナオーケストレーションツール「Kubernetes 1.9」正式版のリリースを発表しました。 Kubernetes 1.9では、コンテナオーケストレーションのための主要なAPI群「apps/v1 Workloads API」が正式版(GA:General Availability)となりました。 正式版となったのは、Webサーバのようなステートレスアプリケーションのクラスタをデプロイする「Deployments」、クラスタの状態を維持する「ReplicaSet」、各ノードに監視用のデーモンなどを設置する構成を行う「DaemonSet」、クラスタ内のノードが落ちたとしても、同一の状態で再起動を行いステートを維持するステートフルアプリケーション用の「StatefulSet」です。 Container Storage I
マイクロソフト、ついにAzureにVMwareを乗せる。「VMware virtualization on Azure」発表。VMware Cloud on AWSなどに対抗か
マイクロソフト、ついにAzureにVMwareを乗せる。「VMware virtualization on Azure」発表。VMware Cloud on AWSなどに対抗か マイクロソフトは、Microsoft AzureのベアメタルサーバにVMwareのハイパーバイザを乗せることで、オンプレミスのVMware環境からの移行を容易にする「VMware virtualization on Azure」を発表しました。 VMware virtualization on Azure発表の背景とは これまでMicrosoft Azureは仮想化ハイパーバイザとして同社のHyper-Vの採用を基本としており、オンプレミスのVMware環境からの移行には仮想マシンの変換などの作業が必要でした。 一方、VMwareは自社の顧客をオンプレミスからクラウドへスムーズに移行させるべく、AWSとの戦略的提携
TectonicはKubernetesの構築・管理基盤である -概要の章-/-構築の章-
Tectonicとは何か?と、Tectonic環境の構築に必要なTerraform 。Matchbox、Ignitionの関連性や、環境構築の仕組みをご紹介します。 発表資料? サイバーエージェントとさくらインターネットのインフラ談義 - connpass https://connpass.com/event/70903/ Read less
KubernetesとOpenShiftの違い - nekop's blog
Kubernetes Advent Calendar 2016の三日目の記事です。 OpenShiftというのはRed Hatが主導で開発しているコンテナプラットフォームで、最近の一行説明は"Enterprise Kubernetes for Developers"ということになっています。 OpenShiftはKubernetesの強化版であり、Kubernetesを内包しています。Red HatはKubernetesの公開直後から開発に参加しており、コントリビュータのグラフを見たときにコミット数第二位のsmarterclaytonさんがRed HatでOpenShiftの開発をリードしている人です。第一位の人はGoogleからMicrosoftに転職してKubernetesへのcommit数が低下しているので、このままのペースであれば第一位になります。 Red Hatは商用版のOpen
CROSS 2017 コンテナ管理プラットフォームのススメ 登壇してきました - nekop's blog
先週の金曜日のイベントCROSS 2017でそのコンテナ、どうやって運用する? コンテナ管理プラットフォームのススメというセッションで登壇してきました。 Docker 便利 全開発者にインストールとかイメージ作成とかDockerfileの書き方とか学習させるコストは少しつらい Dockerfileびみょう なぜコンテナ管理プラットフォーム マイクロサービス化などシステムやアプリケーションは分割傾向にあり、デプロイするコンテナが増えてきて大変 VMベースだと速度感が落ちる DevOpsを実現するツールのひとつ 永続化ストレージのハンドリング ログ集約とか監視とかセキュリティアップデートとか OpenShiftってなに 機能強化版Kubernetes、運用だけではなくソースコードのビルドなどの開発もカバー、いわゆるPaaS より多くの人に、より簡単に扱えるように Kubernetesの機能はO
[速報]VMware Cloud on AWS、本日より提供開始。AWSのベアメタルでVMware環境を提供。VMworld 2017 US
[速報]VMware Cloud on AWS、本日より提供開始。AWSのベアメタルでVMware環境を提供。VMworld 2017 US VMwareとAmazon Web Services(AWS)は、AWSのクラウド基盤にVMware環境を構築し提供する「VMware Cloud on AWS」を本日から提供開始すると、ラスベガスで開催中のイベント「VMworld 2017 US」で発表しました。 VMworldの基調講演には、AWS CEOのAndy Jassy氏がゲストとして登壇(写真右。左はVMware CEO Pat Gelsinger氏)。 「これまで私たちは、AWSへの移行によってVMwareのソフトウェアが使えなくなるか、あるいはVMwareを使い続けることでAWSへの移行を困難にするか、いずれかの選択肢を選ばざるを得なかった。 VMware on AWSは、このベス
![[速報]VMware Cloud on AWS、本日より提供開始。AWSのベアメタルでVMware環境を提供。VMworld 2017 US](https://cdn-ak-scissors.b.st-hatena.com/image/square/89377fbe530cf899fd7413b3c4010fed2f1f9a6b/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2017%2Fvmware_day101.gif)
未踏IT人材発掘・育成事業:2016年度採択プロジェクト概要(佐伯PJ) | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
未踏IT人材発掘・育成事業:2016年度採択プロジェクト概要(佐伯PJ) 1.担当プロジェクトマネージャー 竹迫 良範(株式会社リクルートマーケティングパートナーズ 専門役員 技術フェロー) 2.採択者氏名 佐伯 学哉(東京大学大学院) 西脇 友一(東京大学大学院) 3.採択金額 2,304,000円 4.テーマ名 ハイパーバイザ技術を用いたクロスOSなLinuxバイナリ互換プラットフォームの構築 5.関連Webサイト https://github.com/linux-noah/ 6.申請テーマ概要 本プロジェクトでは、「底の抜けた」ハイパーバイザを用いた、非Linux OS上で動作し、Linuxとバイナリ互換性を持つ全く新しいPOSIXサブシステムを開発し、次世代のLinuxバイナリ互換プラットフォームとしての普及を目指す。 本システムはWindowsのアプリケーションであるCygwin
VISAカードのインフラがDocker採用。数秒でプロビジョニング、パッチやメンテにさよなら、消えるインフラ。DockerCon 2017
VISAカードのインフラがDocker採用。数秒でプロビジョニング、パッチやメンテにさよなら、消えるインフラ。DockerCon 2017 4月に米テキサス州オースチンで開催されたDockerのイベント「DockerCon 2017」では、コンテナランタイムのためのLinuxコンポーネント「LinuxKit」の発表や、コンテナランタイムを組み立てる「Moby Project」の発表など、同社の新しい方向性を示す発表が相次いで行われました。 そのなかでもう1つ、DockerCon 2017ではグローバルな決済サービスを提供しているVisaが、同社のインフラにDockerを採用したという事例が発表されました。これまでDockerは開発環境やテスト環境への採用が進んでいましたが、Visaのような著名な企業が本番環境でDockerを採用した事例の発表は、Dockerの本番環境への導入を市場に説得す
「Docker」と新コンテナランタイム「rkt」をサクっと比較してみる - Qiita
概要 この記事では、アプリケーションコンテナのランタイムであるDockerとrktについて、 2つの大まかな違いを説明し、Dockerとrktそれぞれを使用してコンテナの取得・作成・起動・破棄など基本的なコンテナ操作を実施してみます。 記事全体として「Dockerはある程度知ってるけど、それに比べてrktってどうなんだ?」というトーンで書いています。 Dockerとは 公式:https://www.docker.com/ Docker社が開発しているオープンソースのコンテナランタイムです。 コンテナ技術自体は決して新しくはないですが、その使いやすさからある種のコンテナブーム(?)を巻き起こしたともいえるかと思います。 詳しい情報は、ググれば良い記事が山ほど出てくるので割愛します。 rktとは 公式:https://coreos.com/rkt/docs/latest/ CoreOS社が開発
TechCrunch
Two of the biggest groups to oppose robotaxi expansion in California are now formally working together. Teamsters 856, which is tied to one of the longest-standing labor unions in the U.S., and Ridesh With a massive $2 billion reported investment from Google, Anthropic joins OpenAI in reaping the benefits of leadership in the artificial intelligence space, receiving immense sums from the tech gian
Kubernetes、独自のコンテナランタイム「cri-o」開発中。コンテナランタイムのインターフェイスを標準化し、Dockerだけでなくどんなコンテナランタイムでも対応可能に - Publickey
多数のDockerコンテナをクラスタ化し、運用管理を容易にするオーケストレーションツールの「Kubernetes」が、独自のコンテナランタイム「cri-o」の開発をスタートさせています。 GitHub - kubernetes-incubator/cri-o: Open Container Initiative-based implementation of Kubernetes Container Runtime Interface cri-oは当初「OCID」(Open Container Initiative Daemon)という名前で開発が始まり、2週間ほど前に「cri-o」に名称変更しました。 Kubernetesはコンテナとのインターフェイスを「Container Runtime Interface」(CRI)として標準化しようとしており、cri-oは、そのCRIに対応したコン
Docker、オーケストレーション機能のSwarmモードを搭載した「Docker 1.12」が正式版に
Docker、オーケストレーション機能のSwarmモードを搭載した「Docker 1.12」が正式版に Dockerは6月に行われたDockerCon 16で、Dokcer Engineに「Swarmモード」と呼ばれるオーケストレーション機能を内蔵し、外部ツールに依存せずDokcerだけでDockerクラスタをオーケストレーションできるようにすると発表しました。 そのSwarmモードを内蔵したDocker 1.12正式版がリリースされました。 Docker 1.12 adds the largest and most sophisticated set of features into a single release since the beginning of the Docker project. Docker 1.12はDockerプロジェクトが始まってから最大の、そしてもっとも洗
Docker、OCI やめるってよ : 革命の日々 その2
週末のTwitterの応酬が面白かったのでメモ タイトルはもちろん「桐島、部活やめるってよ」のパクリですが、わたしはこれ見たことないです。 Kelsey Hightower (GoogleのKubernetesの中の人) がまず燃料投下 There are many application platforms that support Docker images without the Docker daemon. Which one was first I have no idea. — Kelsey Hightower (@kelseyhightower) 2016年7月28日 Dockerアプリ動かすのってもうDocker純正エンジンいらないよねー もちろん(Docker CTOの) Solomon Hykes は反論 @kelseyhightower pseudo-support.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITインフラを支えるサーバー仮想化技術の“今”と“これから”(Part 1)
