Vagrant上のCoreOSでRocketを使う
Dockerを使った経緯です。予想したとおり、Docker辺りのツールは、セキュリティ的な問題が来てます。
CoreOS
CoreOS
について書かれた記事です。Docker
について言及されています。
Dockerのforkとしなかった理由については、「全てが中央のデーモン(プロセス)を通じて実行されるDockerの処理モデルには、セキュリティと再利用性において根本的な欠陥がある。こうした問題に対応しないまま、Dockerの破綻したセキュリティモデルをサポートし続けることはできない」と言い切っている。
http://www.atmarkit.co.jp/ait/articles/1412/02/news108.html
ということで、Vagrant上のCoreOSでRocketを使ってみました。
簡単に説明すると、Vagrant
はVirtualBox
を簡単に扱うものです。ラッパーという短縮スクリプトという感じのツールという印象です。Docker
に似てる感じはするのですが、バージョン管理的な機能は、Docker
が必要なのかもですね。
CoreOS
は、コンテナという概念を用いて運用するOSのことです。コンテナは、使い捨てと独立という要素を意味する感じです。OS自体は、Gentoo Linuxのような必要最小限の構成と、独自の安全なセキュリティアップデートを採用している感じですね。
Rocket
は、Docker
の代わりに採用されたものという感じでしょうか。仮想環境の構築運用支援ツール。
ここで、これからやる図、目標としては、以下のような感じになると思います。仮想環境に仮想環境を作るという感じですね。
[Mac-Vagrant]-[CoreOS-Rocket]-[http-server]
vagrant
Vagrantは、homebrew-cask
を使うことでもCUIでのインストールは可能です。
自分で用意してもいいし、他人が作ったのを使ってもいいです。ただし、メンテされてないなどから危険も伴うので、気をつけてくださいと思います。
1 2 3 4 5 |
|
1 2 3 4 5 6 7 |
|
rocket(rkt)
1 2 3 4 5 |
|
appc-spec(actool)
1 2 3 |
|
golang(go)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
|
http-server
1 2 3 4 5 6 7 8 9 10 11 12 13 |
|
コンテナを落としたいときは、C-]
を3回押します。
試しにアクセスしてみましょう。アクセスログが表示されると思います。
1 2 3 |
|
参考: