[和訳] Docker EEによるアプリケーション管理の統合 #docker #kubernetes

本稿は FEDERATED APPLICATION MANAGEMENT IN DOCKER ENTERPRISE EDITION (2018/6/13) の和訳です。

6月13日のDockerConで、Docker EEによるアプリケーション管理の新機能を披露しました。この新機能は、オンプレミスやクラウド上にデプロイしているDocker EE環境、またはクラウド上のKubernetes環境など、複数の環境をまたいでアプリケーションを統合管理できるものです。これは、Azure Kubernetes Service (AKS)、AWS Elastic Container Service for Kubernetes (EKS)、Google Kubernetes Engine (GKE)などの環境をも含みます。

マルチクラウドのデプロイを1つのコントロールパネルで

多くのエンタープライズ級の組織は、ハイブリッドまたはマルチクラウド戦略を取っていて、コンテナ技術の普及によりアプリケーションがさらにポータブルになりました。しかし、組織がアプリケーションのデフォルトのフォーマットをコンテナにし始めると、複数のコンテナ環境を管理することにおいてさまざまな課題にぶつかります。ひとつひとつのコンテナ環境のアクセス制御や管理ポリシー、コンテンツレポジトリや運用モデルが異なる時は特に困難です。一般的なハイブリッドやマルチクラウドのユースケースでは、キャパシティを増やすためにアプリケーションをクラウドにスケールアウトすることや、可用性またはコンプライアンスの理由でサイトを移行するなどということがあります。コンテナがどこにデプロイされるにしても、すべてのコンテナを1つのコントロールパネルで監視する必要性を感じるでしょう。

Docker EEは、セキュアなサプライチェーンでアプリケーション管理を統合できる、唯一のエンタープライズ向けのコンテナプラットフォームです。Dockerで自由に選択できるものは非常に豊富です。Linuxディストリビューションまたは Windows Server 、仮想マシンかベアメタルサーバ、レガシーアプリケーションかマイクロサービス、またはSwarmかKubernetesオーケストレーション、いずれも選択可能です。それに加え、この度はニーズに合うクラウドを自由に選ぶことができるようになりました。

クラウド上のKubernetesに対応

アプリケーションチームは時おり、異なるアプリケーションサービスを利用したいため、複数のパブリッククラウドに興味を持ってしまうものです。例えば、あるチームはGoogleの機械学習エンジンにアクセスするためにGKEを、またはAzureのIoTサービスにアクセスするためにAKSを活用したいと考えるかもしれません。運用チームはそれらの環境を手早くエンタープライズに統合したいと思うでしょう。各クラウドのセキュリティやアクセス制御、管理ポリシーを調べるよりも、Docker EEはそれらのクラスタに素早く統合し、既存のポリシーを新規プロジェクトにそのまま移行することが可能なのです。

クラウド間でアプリをデプロイ・移行・複製

クラスタをすべてDocker EEに統合できたら、ユーザは各環境で動いているすべてのアプリケーションを集約した1つの画面にアクセスできるようになるでしょう。そこから、運用チームがアプリケーションをデプロイする場所について決断ができるようになります。

アプリケーションの移行

ある組織は、パブリッククラウドで開発環境とテスト環境を実行しながら、本番環境はプライベートのデータセンターで実行することを好みます。またある組織は、アプリケーションを1つの場所で実行していながら、例えば台風が向かっているなどの理由で、ほかの場所に移行しなければいけないケースもあります。どちらの場合でも、目的はコンテナアプリケーションを新しい場所へ移行し、トラフィックを移行先へ再ルーティングすることです。

このような移行がDocker EEの新機能で実行できるようになります。運用チームは、アプリケーションポートフォリオを見て、移行したいアプリケーションを選択し、統合済みの他のクラスタを移行先として選択することができます。あとはDocker EEにお任せください:

• アプリケーションの複製を移行先でデプロイします
• 元のアプリケーションを停止します
• DNSが自動的にアプリケーション移行先へ再ルーティングします

アプリケーションの複製

もう一つのユースケースは、同じアプリケーションを複数の場所に複製しなければいけないときです。この場合、アプリケーションの移行との大きな違いは、元のアプリケーションを停止しないことと、分散アプリケーション間でロードバランシングすることが目的だということです。この場合、運用チームはアプリケーションを選択し、デプロイする場所を決めることができます。そうすれば、アプリケーションは移行先へ複製され、ロードバランサがアプリケーションのコピーの間でトラフィックを分散することができます。

安全で統合されたコンテンツの分散

ここまで見てきたすべてのユースケースでは、エンタープライズ級の組織はアプリケーションが安全であることを求めます。そして、アプリケーションが安全であるかを定めるために鍵となる情報はそのアプリケーションがどこからきたのかということです。

Docker EEは 安全なソフトウェアサプライチェーン を作成するために、既存のソフトウェアパイプラインとCIワークフローを統合できる、プライベートレジストリソリューションを含みます。イメージ署名や脆弱性スキャンなどのセキュリティ機能を活用して、アプリケーションをデプロイする前に、イメージのソースの信頼性を検証し、脆弱性問題を解決することができます。ポリシーに基づいたイメージプロモーション機能を活用し、セキュリティチェックポイントを自動化することにより、あなたのビジネスを高速化します。

この新しいアプリケーション管理の統合機能により、Dockerの安全なサプライチェーンをAKSやEKSやGKEにも拡張することができます。これは、中央リポジトリから接続済みのすべてのエンドポイントへの流通管理を維持することに役立ちます。デプロイをコントロールしながら、セキュリティのポリシーが守られていることや、コンテンツが正確であることを保証することができるのです。

次なるステップ

このテクノロジープレビューについてもっと知りたい方は、DockerConプレゼンのデモ動画をご覧ください。ライブイベント後すぐにリプレイ動画がご覧になれます。ベータ版について興味のある方は、ぜひ https://beta.docker.com でサインアップしてください。

Docker EEについてもっと知りたい方は:

• プレスリリースを読む。
• プレゼンのリプレイ動画 を観る、もしくは 2日目のライブストリームを予約する
• 今日発表されたほかの内容についてもっと知りたい方は、Kubernetes on Windows Server with Docker Enterprise Edition と New Application Creation Workflows in Docker Desktop をご覧ください。