fbpx

本番環境アプリのコンテナ化に関する6つの質問 #docker

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

先日、私たちのウェビナーにIT専門の調査会社であるIDC社のリサーチマネージャのGary Chen氏をゲストスピーカーとしてお招きしました。IDC社では最近、企業におけるコンテナおよびコンテナプラットフォームの導入についての調査を実施し、その結果をウェビナーでお話しくださいました。調査によると近年多くの組織がコンテナを用いて本番環境にアプリケーションをデプロイしており、オーケストレーションをはじめセキュリティやアクセス制御などの広範囲に及ぶ管理機能を有するDocker EEのようなコンテナプラットフォームへのニーズが高まっています。

ウェビナーの参加者からは、IDC社が行った調査やコンテナ化した本番用アプリケーションに関する素晴らしいご質問をたくさん頂きました。今回のブログ記事では、それらの優れた質問から6つをご紹介します。

ウェビナーを見逃した方はこちらからオンデマンドでご覧いただけます。

ウェビナーでの質問

Q: IDC社の統計はどのようなデータに基づいていますか?

A: コンテナインフラストラクチャが主要な役割を担っている従業員1,000名以上の米国企業から、300以上のコンテナをデプロイしている企業に対して調査を実施し、業界に関して収集しているさまざまなデータソースを基にしました。

Q: 調査では、コンテナ化アプリケーションの54%はレガシーアプリとありました。アプリのコンテナ化が成功したことを簡単に確認できるテストのようなものはあるのでしょうか?

データソース: IDCコンテナインフラストラクチャ市場評価:レガシーアプリとクラウドネイティブなアーキテクチャの橋渡し―ユーザ調査分析 Doc#US43642018 2018年3月

A: Docker社は多くの組織と連携し、アプリの種類・依存性・デプロイの性質に基いたアプリケーションポートフォリオを評価・分類しています。ロードバランサをはじめ、ウェブ、PHP、そしてJEE WARなどのスタンドアローンでステートレスなアプリは、概してコンテナ化が最も容易なアプリケーションです。また、ステートフルでクラスタ化されたアプリケーションもコンテナ化の候補となります。ただし、それにはより入念な準備が必要となる場合があります。

Q: すでに本番環境にあるアプリケーションはどのようにコンテナ化すればよいのでしょうか?

A: Docker社は既存の大規模なアプリケーションをコンテナ化するための一連のツールやサービスを作成しました。私たちは、ユーザの皆さまがアプリケーションポートフォリオを評価分析するためのお手伝いをしています。また、アプリケーションのディスカバリおよびコンテナへの変換を自動化するためのツールや、それらをユーザの持つ既存のソフトウェアパイプラインとインフラストラクチャに統合する方法論を有しています。より詳細な情報はこちらをご参照ください。

Q: 本番環境にあるアプリケーションのオーケストレーションとして、SwarmとKubernetesのどちらを採用すべきかを決める基準は何でしょうか?

A: アプリケーションの種類と、ユーザの好みによって決まります。Docker EEの最も優れているところは、1つのプラットフォーム内でどちらのオーケストレータも使えるということです。それによって、ワークフローとUIの一貫性を保つことができます。アプリケーションはDocker Composeファイルか、KubernetesのYAMLファイルで定義することができます。加えて、Docker ComposeファイルをDocker EE内のSwarmとKubernetesのどちらにデプロイするかも選択可能です。

Q: コンテナの脆弱性はどのようにチェックできますか?

A: コンテナはイメージファイルに基づいています。Docker EEの脆弱性スキャンは、イメージファイルの各レイヤにおけるバイナリレベルスキャンです。各レイヤのソフトウェアコンポーネントを特定し、それをNIST CVEデータベースと比較します。より詳細な情報はこちらをご参照ください。

Q: 私たちはさまざまなクラウドベースのKubernetesサービスを探しています。Docker EEにはどのような利点がありますか?

A: Docker EEプラットフォームが統合してる管理機能とセキュリティ機能は、商用サポート付きのKubernetesサービスをはるかに越える価値があります。具体的には、Docker EEはこれらの機能をクラウドプロバイダに関わらず一貫して活用することができます。

Docker EEは、脆弱性スキャンをはじめ、分散型開発チーム向けのレジストリミラーリングとのキャッシング、そして拡張可能な運用のためのポリシーに基づくイメージプロモーションなどの先進的なイメージレジストリソリューションを統合しています。またDocker
EEはKubernetes周辺の運用機能も統合しています。それらの機能は、チームの設定、ロールの定義、アクセス制御、LDAPの統合、クライアント証明書の作成、状態のモニタリングなどを簡略化します。Docker EEはKubernetesを素早く簡単に使い始めるための詳細設定を行います。

Docker EEについて、またはこのウェビナーで紹介したIDC社の調査についてもっと学ぶには:


原文: The Top 6 Questions You Asked on Containerizing Production Apps

新規CTA