ビデオ会議システム Jitsi Meet on Docker (+ Podman)
サマリー
オープンソースのビデオ会議システムJitsi Meetの最新版をDockerコンテナで運用しているほか、Podmanを利用したrootlessコンテナおよびポッド構成による運用への移行も視野に入れており、現在その実運用を試みています。従来のDocker Composeベースの構成では、root権限での実行が前提となるケースが多く、ホストシステムへのセキュリティリスクが課題となっていました。一方、PodmanはOCI(Open Container Initiative)準拠のコンテナランタイムであり、非特権ユーザーによる本番レベルの環境構築を可能とします。 Jitsi Meetの各コンポーネント(web, prosody, jicofo, jvb)を1つのPod内で統合し、相互通信をローカルネットワーク内に限定することで、外部との不要な通信を遮断しつつ、セキュリティとパフォーマンスの最適化を図ります。今回のPodmanによる運用は、将来的にKubernetesとの連携やオートスケーリングを見据えたシステム構築の足がかりとなることを想定しています。