米インテル、コンテナ最適化OS「Clear Linux Project」発表。仮想マシンでコンテナをラップしセキュアに分離、仮想化支援のVT-xを活用

米インテルはコンテナに最適化したLinux OSを開発する目的の「Clear Linux Project for Intel Architecture」を発表しました。

Home | Clear Linux Project

Clear Linux Projectは、クラウドなどの分散環境においてインテルアーキテクチャを最大限に活用するためのLinux OSを開発するというもの。その中核となるのが「Clear Containers」というコンテナ技術です。

「Clear Linux Project Wraps Containers in Speedy VMs」から引用します。

A Clear Container is a container wrapped in its own individual virtual machine that also includes a specially optimized copy of the Clear Linux OS. Clear Containers run on KVM, a mature hypervisor included with the Linux kernel.

Clear Containerは個別に仮想マシンによってラップされ、そこには特別に最適化されたClear Linux OSが含まれている。Clear ContainerはLinuxカーネルに含まれている枯れたハイパーバイザであるKVM上で稼働する。

つまりコンテナごとに仮想マシンで分離するため、コンテナを仮想マシン同様の堅牢さで運用できるというわけです。それでいて、コンテナと仮想マシンの起動はインテルアーキテクチャの仮想化支援機能（VT-x）によって高速に行われると説明されています。

Clear Containers start nearly as fast as ordinary containers (< 200ms!) but provide all the security of a VM.

Clear Containersは通常のコンテナとほぼ同様に高速起動（200ミリ秒以下！）で起動し、しかも仮想マシンのセキュリティを全部備えています。

Clear Linux OSも非常に高速にブートできるように最適化されているとのこと。

The Clear Linux OS is optimized to boot very, very fast when it is running on KVM, much faster than it could boot on bare hardware.

Clear Linux OSもKVM上でとてもとても高速にブートするように最適化されています。生のハードウェアでブートするよりも高速です。

ちなみに、仮想マシンでコンテナをラップすることで堅牢にするという考え方は、マイクロソフトが先月発表したコンテナ技術「Hyper-V Container」と同じですね。

「An introduction to Clear Containers」によると、Clear ContainersはCoreOSのコンテナ技術であるrktで実証中（Proof of Concept）で、今後Dockerサポートについても調査を行うとのことです。