Red Hat 主導でKubernetesがOCIコンテナ実行サポートへ
ほぼほぼ通りそうな情勢。
Red HatはRHEL Atomicですでに、k8s on OCI をサポートしています。
ますますコンテナ業界の分裂が進みそうですね。
議論のスレッド: Proposal: Incubator repository for OCI - CRI implementation
https://groups.google.com/forum/#!topic/kubernetes-sig-node/_Gt1UuuR_8E
README: https://gist.github.com/mrunalp/f9105067fb7832eb5b995c38852b27e0
Secure Boot Isn't So Secure After All: The Golden Key Is Out
http://www.phoronix.com/scan.php?page=news_item&px=Secure-Boot-Golden-Key
Microsoftが secure boot のGolden keyを流出させてしまったため、だれでも secure bootを
bypass出来るようになってしまったそうな。
Docker、OCI やめるってよ
タイトルはもちろん「桐島、部活やめるってよ」のパクリですが、わたしはこれ見たことないです。
Kelsey Hightower (GoogleのKubernetesの中の人) がまず燃料投下
Dockerアプリ動かすのってもうDocker純正エンジンいらないよねーThere are many application platforms that support Docker images without the Docker daemon. Which one was first I have no idea.
— Kelsey Hightower (@kelseyhightower) 2016年7月28日
もちろん(Docker CTOの) Solomon Hykes は反論
@kelseyhightower pseudo-support.. In my experience 90% works, and the remaining 10% may fail at any moment. And the platform is still moving
— Solomon Hykes (@solomonstre) 2016年7月29日
だいたい動くけど、動かないのもあるってのはサポートと言っちゃあいけないんじゃないかな、とDocker純正ソリューションを持ち上げ。@asynchio @kelseyhightower All I know is Docker moves fast, and as a result products claiming "Docker support" are lying.
— Solomon Hykes (@solomonstre) 2016年7月29日
@asynchio I agree with @solomonstre here. People should stop claiming Docker support, and make it clear they support only the image format.
— Kelsey Hightower (@kelseyhightower) 2016年7月29日
そうだね、3rdはDockerをサポートしてるんじゃなくて、Docker image formatをサポートしてるんだと、 Dockerもそも競合も、等しく Docker image formatをサポートする対等な関係であると指摘@asynchio @solomonstre Docker has the best workflow for creating and distributing images, but lots of competition for running them.
— Kelsey Hightower (@kelseyhightower) 2016年7月29日
こういう文脈で I agreeではじまってるときは、たいていagreeしてない。英語まめな
@kelseyhightower @asynchio again: all have partial, broken support.
— Solomon Hykes (@solomonstre) 2016年7月29日
もう一度言うが、互換性なんて不十分だ。あいつらはimage formatだってちゃんとサポートしていない。 とSolomon Hykesさんの力強い反論。@kelseyhightower @asynchio they don't support the image format either :) Much of the behavior encoded by image authors will be lost.
— Solomon Hykes (@solomonstre) 2016年7月29日
Kelsey さん「I agree, which is why I'm super excited Docker is leading the way on OCI image spec」
(URLとれなかった)
ここでいらんこと言ってしまう、Solomonさん
もちろんこの後みんなにボコボコにされた。@kelseyhightower @asynchio we're not. We warned it was a bad idea. OCI image format is a fake standard.
— Solomon Hykes (@solomonstre) 2016年7月29日
そして、Cloudcast さん、素晴らしいタイミングで、エピソード配信
Kelsey Hightower さんがThe Cloudcast #261 - Docker Image Compatibility - https://t.co/oegYfdNniP with @kelseyhightower
— The Cloudcast (@thecloudcastnet) 2016年7月29日
について語るエピソードを配信。本件が拡散されていく。There are many application platforms that support Docker images without the Docker daemon. Which one was first I have no idea.
— Kelsey Hightower (@kelseyhightower) 2016年7月28日
てか、この絶妙なタイミング、絶対 Kelsey の仕込みだよね。デキる男だ。すばらしい。
そして、Kelsey Hightower のダメ押し。
「みんなー、これみてくれよー。どう思う?」
と豪快に晒しつつ、このツイートの自分の固定ツイートに設定。発言消せないように画像にして上げるところが日本のおまえらとそっくりだな。Review this thread and tell me why Docker deserves to be the stewards of an open container standard? @solomonstre pic.twitter.com/vt6XD9taKk
— Kelsey Hightower (@kelseyhightower) 2016年7月29日
Solomonさん、火消しにやっき。@kelseyhightower clearly Twitter was the wrong medium for this debate... My bad. I believe in standards but when used wrong they can hurt.
— Solomon Hykes (@solomonstre) 2016年7月29日
Twitterは議論に向いてないスペースだよね… スタンダード自体はいいものだけどよくないスタンダードは有害っていいたかっただけさ
良いか悪いかを決めるのはお前じゃないだろ@solomonstre @kelseyhightower With all due respect, it's not up to you (nor any individual) to decide "wrong" / "right" in "using standards"
— Florian Otel (@FlorianOtel) 2016年7月29日
OCIで働いてるエンジニアたちは自社Founderが自分の仕事をfakeっていってるのを聞いてスーパーハッピーだろうね。@solomonstre @FlorianOtel @kelseyhightower I'm sure those engineers will be super happy to hear their founder calling their work "fake"...
— Jeff Knupp (@jeffknupp) 2016年7月29日
Solomonさん、ここで主導権を取り返そうと「君らは、ぼくらにOCIから引き上げろって言ってるのかい?」 と挑発。 OCIはDockerの標準化団体だからDocker抜けたら崩壊するに決まってるじゃん的なノリ@jeffknupp @FlorianOtel @kelseyhightower would you recommend that we pull them from the effort?
— Solomon Hykes (@solomonstre) 2016年7月29日
ここで、Kubernetesのラスボス、Tim Hockin さん登場@solomonstre @jeffknupp @FlorianOtel @kelseyhightower be truthful. If you think the standard is a bad idea, pull out. Don't fake-participate
— thockin (@thockin) 2016年7月30日
「正直になりなよ。スタンダードがよくないアイデアだと思ってるなら引き上げるべき。参加してるフリはよくない」
お、お、これは完全に出てけ発言にしか聞こえないぞ
Tim はむかしからrktのほうが好きでこっちが市場を制圧してくれたほうがうれしい。Docker抜けて OCI vs Docker になっても、Dockerを倒せるという自信を見せる。
@thockin @jeffknupp @FlorianOtel I think the original OCI standard is a good idea, but expanding too early. We disagree so I have to leave?
— Solomon Hykes (@solomonstre) 2016年7月30日
@solomonstre @thockin @jeffknupp Point is, _you_ are the only one to believe "it's too early", and for strikingly obvious vested interest.
— Florian Otel (@FlorianOtel) 2016年7月30日
Solomonさん、もう2回、@FlorianOtel @thockin @jeffknupp So I should leave because I'm the only one disagreeing?
— Solomon Hykes (@solomonstre) 2016年7月30日
「ほんとに抜けちゃうよ?」と虚空にむかって叫ぶ
※ざつだん
OCIはもともと呉越同舟で、実体は自社プロプライエタリ技術であるDockerをオープンに見せたいDocker社(だから、あんまりOCIが成功すると困る)と、Dockerが好き勝手出来ないよう標準化団体で縛りを入れたいそれ以外との綱引きがあった。
んで、最近OCIがすごくいい感じにまわっていて、誰でもOCI準拠コンテナ作れるようになってしまい(技術的な流れ)
かつ、Red Hat のような大手が、Docker社の技術をつかってDocker対抗ソリューションを出すにいたって(政治的な流れ)、
Dockerにとって、OCIの有益度は急激に下がっていた。むしろないほうがマシってぐらいに。
ごめんなDocker、Linux Foundation なめてた君がわるいのだよ
これ、だれか、kernel watch ならぬ、Docker watchを連載したら超うけるんじゃないの
Red Hat の seccompへの見解
いつものSELinuxマンがseccomp disってるだけだった。ざんねん