[和訳] VMworld 2018におけるFAQ #docker
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
本稿は Top Questions from VMworld 2018 (2018/9/5) の和訳です。
先月、DockerチームはVMworldの参加者たちと交流をもつ機会に恵まれ、コンテナやコンテナプラットフォームについて意見交換をしました。コンテナ化への道のりの中で、さまざまな段階にいる方々とお話しすることができました。コンテナを使い始めたばかりで今後コンテナを本格的に使用していくだろうと感じている人や、早期にコンテナ化を開始した人、また成熟したコンテナ環境を持っている人など、さまざまな立場の方々がいました。そこで多く受けた質問を本記事にまとめました。
Dockerコンテナを使用している開発者は社内にいますが、IT管理者や仮想化管理者にとって、コンテナは自身にどのような関わりがあると捉えたらよいでしょうか?
開発者によるコンテナの初期導入後、IT管理者には次のような多くのメリットがあります:
サーバ統合
仮想化によって、1つのサーバが持てる仮想マシンの数は確かに増加しました。しかしそれでも、サーバのリソースを十分に活用しきれていないという調査結果が出ています。Dockerの法人ユーザはコンテナの活用により、平均で50%超のサーバ統合の効果を感じています。コンテナの導入によって、既存のインフラストラクチャにより多くのワークロードを配置することが可能となるからです。これによりサーバ数を減らし、ライセンシングやハードウェアのコスト削減も可能となります。
より簡単なパッチ処理とメンテナンス
コンテナ化しているアプリケーションは、コンテナの元となるイメージファイルを変更することで、より簡単に更新できます。 このことは、実行中にパッチの更新やロールバックを行えることも意味しています。
迅速なクラウドへの移行
多くのIT組織は、データセンターの統合および、できるだけアプリケーションをパブリッククラウドに移行する責任を負っています。コンテナ化したアプリケーションは異なるインフラストラクチャプラットフォームに、一貫した動作で簡単にデプロイできます。
アプリケーションセキュリティの強化
コンテナは攻撃に晒される領域を減らす一方で、アプリケーションに対して隔離のための追加レイヤーを提供します。多くの企業はこのようなセキュリティの強化を コンテナ化の主な利点 と捉えています。
Dockerコンテナを実行することと、Docker EEのようなコンテナプラットフォームを使用することの違いを教えてください。
VMwareの世界では、"仮想化"は技術であり、"vSphere" や "vCenter" は、VMwareハイパーバイザ上で実行する仮想マシンを管理する方法ですよね。それと似ていて、"コンテナ"は技術であり、"Docker Engine" 上でコンテナを実行することであります。しかしながら、Docker Engine上で実行しているコンテナを管理するには、次のような機能を含むプラットフォームソリューションが必要なとなります。アクセス制御およびLDAPの統合、コンテナ管理とモニタリング用のダッシュボード、どのコンテナをどのホストで、どのストレージボリュームあるいはネットワークへの接続を伴っているかを可視化する機能などです。考え方の1つとして、Docker EEをコンテナ化アプリケーションのための"vCenter"と捉えることができると思います。
Docker EEは、vSphere環境で実行できますか?
実行できます。Dockerのユーザにとっては一般的な手順であり、リファレンスアーキテクチャでも詳しい手順をご参照いただけます。Docker EEは、"複数ノード"のクラスタから成っています。仮想化環境では、クラスタを構成するノードは概して仮想マシンです。クラスタは、仮想マシン上で実行するコンテナとしてデプロイする、Docker EE用の管理スタックを含みます。
vSphere上でDocker EEを実行する際、どのようなツールがありますか?たとえば、仮想化したホストをDocker EEで管理するツールなどがあるのでしょうか?
Docker EEとvSphereは、インフラストラクチャの異なるレベルを制御します。一般的に、仮想マシンとハイパーバイザはvSphereを通して管理することに変わりはないでしょう。しかし(仮想マシン内の)クラスタ内にあるコンテナ環境とDockeer Engineは、Docker EEを通じて管理することになります。Docker EEには、コンテナイメージを管理するための、先進的なプライベートレジストリソリューションも搭載しています。
安全なコンテナレジストリの重要性を教えてください。
コンテナにおいて、コンテナイメージ(アプリケーションの青写真)とコンテナの実行には密接な関係があります。Dockerfileとしても知られているイメージファイルは、実行中のアプリケーションの情報です。そのためイメージファイルは入念に管理する必要があります。つまり、イメージの出所をはじめ、誰がそのイメージに対するアクセス権を持っているか、そのイメージに脆弱性がないか、そのイメージは安全にデプロイすることができるのか、などを把握しておく必要があるということです。Docker EEの一部であるDocker Trusted Registry (DTR)は、現在の市場における最先端のコンテナレジストリソリューションで、安全なソフトウェアサプライチェーンのために、イメージ署名をはじめ、イメージの脆弱性スキャン機能やセキュリティポリシーに基づいたイメージプロモーションなどを有しています。
さらに疑問があるという方は、Doker EEについてもっと学べる次のリソースをご確認ください。
- eBookをダウンロードする: 仮想化管理者向けDocker
- コンテナと仮想マシンの関連性に関するレビュー
- Docker EE 無料トライアル版を試す
