コンテナの決定版ガイド

コンテナは、アプリケーションを構成する自己完結型で分離されたユニットであり、OS のカーネルを共有しますが、独自の OS は持ちません。この共有カーネルはコアモジュールとして機能し、非常に軽量です。つまり、各コンテナは、各コンテナに固有の仮想マシンを必要とせずに、ホスト環境全体に分散できます。

コンテナには、ライブラリ、依存関係、コードなど、あらゆる場所で実行するために必要な独自のコンポーネントが含まれています。これらは、あらゆるプラットフォーム上で独立して機能するために必要な全ての基本要素です。

コンテナは、IT のモダナイゼーション、マイクロサービス、インフラ・アズ・ア・サービス（IaaS）の導入の中心的な役割を担っています。それは、コンテナがこれらの動きが体現する機動性、柔軟性、効率性に完全に沿っているからです。コンテナの一般的なメリットには、次のようなものがあります。

• コスト効率：コンテナは、コンピューティング・リソース全体にワークロードを分散させる、より費用対効果の高い方法となり得ます。デプロイ密度を高めることで、既存のリソースを最大限に活用できます。また、コンテナを実行するための最小コストは、1 コンテナあたり平均 100 ドル未満であるのに対し、仮想マシンの実行コストは、1 VM あたり数百ドルに及ぶ場合があります。
• 性能：コンテナは、仮想マシン上のアプリケーションよりも高速に起動できます。場合によっては、数分ではなく数秒で起動します。
• セキュリティ：コンテナは自己完結型であるため、コンテナ内の脆弱性もより限定的に抑えられる可能性があります。モノリシックなアプリケーションが広範な攻撃対象領域を持つのに対し、コンテナは小さな単位に分かれているため、脆弱性の影響を局所化しやすくなります。
• 効率性：コンテナは、独自のサーバーや仮想マシンを必要としないため、はるかに少ないリソースで動作します。コンテナはより小型であるため、1 台のサーバーで複数のアプリケーションを同時に実行できます。共有カーネルを使用するため、コンテナは、OS 全体を起動する必要があるアプリケーションよりも起動時に必要なメモリが少なくてすみます。
• モジュール性：単一のコンポーネントは、モノリシックな階層型アプリケーションを再デプロイすることなく、追加・更新・パッチ適用が可能です。これにより、更新時のユーザーへの影響を軽減できるだけでなく、単一コンポーネントの更新が他のコンポーネントを破損または影響させる可能性も低減されます。また、分散型アプリケーションは、階層型アプリケーションと比較して、より高い耐障害性を備えています。

コンテナは、アプリケーション開発を分離・効率化することで、組織のインフラ、運用チーム、アプリケーションやサービスのエンドユーザーにメリットをもたらします。

• バックエンド：コンテナは、アプリケーションの整理、保存、更新方法を改善し、運用コストを最低限に抑えます。また、IT 部門がサーバーや IT リソースをプロビジョニングする方法にも変革をもたらします。はるかに小さなフットプリントで、最も俊敏な環境にも耐えうる自律性を実現します。DevOps のニーズという点では、コンテナ技術によりITチームは、迅速な開発サイクルを実現するために必要な多くの即応リソースを提供するという負担から解放されます。
• 開発者：コンテナは効率性、スピード、俊敏性を向上させ、開発サイクルの短縮、ボトルネックの低減、生産性の向上につながります。チームがクラウドを活用するほど、コンテナはその設計上の特性である柔軟性とモビリティにより、クラウド環境で真価を発揮します。また、コンテナは DevOps が IT 部門への依存を軽減し、アプリケーション開発やオンザフライ開発に集中できるようにします。
• エンドユーザー：アプリケーションの性能の向上に加え、システム全体の再起動を伴わずにシームレスに実施できる更新やパッチ適用により、ユーザー体験が向上します。

コンテナはステートレスに設計されており、この特性は特定の用途には最適である一方、別の用途では扱いが難しい場合があります。ステートレスとは一時的なことを意味し、コンテナのライフサイクルを超えてデータを保存しないことをさします。つまり、使い捨てで寿命の短いユースケースに最適です。

しかし、データを保存してアクセスできることが、ほとんどのアプリケーションに価値をもたらします。開発者は、設計の原則（または設計上の制限）に反したワークロードにコンテナの利点を活用することに苦労していました。

今日では、ステートフルなワークロードがコンテナの標準となっています。また、ストレージは、コンテナ管理戦略を成功させる上で非常に重要な要素です。これは、ステートフルなワークロードをサポートするために進化した Portworx などのコンテナネイティブ・ストレージ・エンジンやプラットフォームのおかげです。コンテナは、従来型アプリケーションにも使用できます。

コンテナ管理とは、コンテナの作成、デプロイ、監視、ライフサイクル全体にわたる管理に用いられるプロセス、ソフトウェア、ツールをさします。その多くは抽象化され、Kubernetes などのコンテナ・オーケストレーション・プラットフォームによって処理されます。コンテナ管理にはコンテナ・オーケストレーションが含まれ、コンテナ群を管理するためのプロセスやツールをさします。これには、より広範なスケールでコンテナが相互運用し、通信する方法も含まれます。

コンテナ・オーケストレーションは、コンテナの起動と停止に必要な作業を効率化するためにほぼ自動化されています。組織内でコンテナが増え始めると、この作業量は膨大になるためです。コンテナ・オーケストレーションは、コンテナ戦略を導入する大規模な企業組織にとって有益な標準化、セキュリティ、ガバナンスも提供します。

Docker は、コンテナ内のソフトウェアの作成と構築に使用されるランタイム環境です。前述のように、コンテナには、どの環境でも実行するために必要な個々のコンポーネントが全て含まれています。これを「コンテナ・イメージ」と呼びます。Docker は、これらのコンポーネントをパッケージ化できるプラットフォームです。

Docker のシンプルさのカギであり、その人気の理由でもあるのは、宣言的なプログラミングを可能にしている点です。つまり、コンテナがどのような状態になるべきかを理解していれば、Docker はその状態の実現と最適化を支援できます。

Docker は、セキュリティ・サービスと暗号化対策も備えており、コンテナ・セキュリティに関する主要な懸念に対処できます。

Kubernetes は、コンテナ・オーケストレーション・システムとして最も人気があります。コンテナ化されたアプリケーションを大規模に展開するうえで、なぜ重要なのでしょうか。その答えは、自動化です。

数千以上のコンテナがある場合、コンテナ管理プラットフォームを利用すれば、コンテナの無秩序な増加や複雑さの管理がはるかに容易になります。Kubernetes は、コンテナ・オーケストレーションを合理化および自動化し、DevOps チームが複雑なコンテナベースのアーキテクチャをシームレスにオーケストレーションできるようにします。また、ワークロードがどこで動作するかを決定し、他の場所でより適切に実行される場合は、ワークロードを移動させることもできます。

Kubernetes のメリットには、次のようなものがあります。

• コンテナを「望ましい状態管理（desired state management）」などの基準に基づき、コンテナを継続的に稼働させるプリセット機能。定義された基準からの逸脱は、自動的に修正されます。
• オートパイロットでのスケーリング
• 監視、健全性チェック、その他の自動メンテナンス操作により可用性を向上
• 自動リカバリとローリングの再起動。これにより、ボトルネック、障害、停電などの問題の解決に費やす時間を削減します。
• 負荷分散、再起動、スケジューリング、スケーリングなどのタスクの自動化

Kubernetes について詳しく見る

ピュア・ストレージの Portworx は、コンテナ・データに関連する全ての管理を支援する Kubernetes のデータ・サービス・プラットフォームです。Portworx は、コンテナ化されたアプリケーションに永続ストレージを提供する、完全に統合されたソリューションを提供します。また、Kubernetes 上で実行されるアプリケーションのデータ保護、ディザスタ・リカバリ、データ・セキュリティ、自動容量管理も処理します。つまり、Kubernetes は、コンテナ管理の負担を軽減します。

Portworx について詳しく見る

仮想化は過去のものとなり、今やコンテナ化が主流となっています。しかし、実際のところ、クラウドでアプリケーションを実行する場合、コンテナと仮想マシンは必ずしも「どちらか一方を選ぶ」というものではありません。それぞれ異なる目的や利点がありますが、両者はしばしば連携して機能します。これらは相互補完的なテクノロジーであり、クラウドにアプリケーションを展開する際に両方とも活用されるでしょう。

2 つのテクノロジーの主な違いは、その目的にあります。VM は独自の OS を必要とし、コンテナは同じ OS カーネルを共有します。VM はデータセンターにおける統合が目的で、より多くのサーバーと IT リソースを節約します。コンテナは、アプリケーション管理の具体的な運用面、つまり、DevOps の日常業務に重点を置きます。また、多くの場合、コンテナは VM やハイパーバイザの支援を受けて機能しています。

コンテナと仮想マシン、それらの間のトレードオフについて詳しく見る

ピュア・ストレージの Portworx は、コンテナ化されたワークロードやマイクロサービスが主流となる現代の環境にあわせて一から構築された Kubernetes データ・サービス・プラットフォームです。Portworx は、ハイブリッド・クラウドのサテライト・ロケーションで実行されるクラウドネイティブ・アプリケーションのためのデータ・サービス・プラットフォームを提供します。このプラットフォームは、スケーラブルなコンテナ・ストレージ、バックアップとディザスタ・リカバリ、マルチクラウド運用、データ・セキュリティ、容量管理に対応するソリューションを提供します。Portworx は、内部ポリシーのコンプライアンスとガバナンスへの対応にも貢献します。