コンテナについて

コンテナは、アプリケーションとランタイム環境全体、つまり実行に必要なすべてのファイルをパッケージ化し、分離させるテクノロジーです。これにより、コンテナ内のアプリケーションを、すべての機能を維持したまま複数の環境 (開発、テスト、本番環境など) の間で容易に移行することができます。コンテナは IT セキュリティの重要な構成要素でもあります。セキュリティをコンテナパイプラインに組み込んでインフラストラクチャを保護すると、コンテナが確実でスケーラブルなものになり、信頼性が高まります。コンテナ化アプリケーションをパブリッククラウド、プライベートクラウド、ハイブリッドクラウド環境およびデータセンター (またはオンプレミス) の間で、一貫した動作と機能で容易に移行することができます。

コンテナを使用すると責任範囲を分離できるため、開発チームと運用チーム間の対立が少なくなります。その結果、開発者はアプリケーションに集中でき、運用チームはインフラストラクチャに注力できます。さらに、コンテナはオープンソース・テクノロジーに基づいているため、最新かつ最良の技術が利用可能になるとすぐに導入することができます。コンテナ・テクノロジー (Podman、Skopeo、Buildah、CRI-O、Kubernetes、Docker など) は、アプリケーション開発とデプロイの単純化、スピードアップ、オーケストレーションに役立ちます。

コンテナは、同じオペレーティングシステムのカーネルを共有し、システムの残りをアプリケーションプロセスから分離するため、開発、テスト、および本番構成にわたってすべてを移行し、開き、使用することができます。コンテナは軽量で可搬性があるので、迅速に開発してビジネスニーズの発生と同時に対処できる可能性が生まれます。 

コンテナを使うことで、開発者はアプリケーションに集中でき、運用チームはインフラストラクチャに注力できます。エンタープライズ全体でこれらのデプロイメントを管理するには、コンテナのオーケストレーションを行います。

Kubernetes とは、Linux コンテナの操作を自動化するオープンソース・プラットフォームのことです。Kubernetes を使用すると、コンテナ化されたアプリケーションのデプロイとスケーリングに伴う多くの手動プロセスをなくすことができます。Kubernetes は、物理または仮想マシンからなるクラスタ上でコンテナをスケジューリングして実行するためのプラットフォームとなります。Kubernetes アーキテクチャはクラスタを、互いに連携するコンポーネントに分割し、定義されたクラスタの状態を維持します。

Red Hat® OpenShift® 4 はエンタープライズ対応 Kubernetes プラットフォームです。開発者にとってセルフサービスの環境となり、どのようなインフラストラクチャでも自動化されたフルスタックの処理を構築できます。

コンテナは、規模を問わず、多数のワークロードやユースケースにデプロイできます。コンテナはチームで行うクラウドネイティブ開発スタイルに必要な基礎テクノロジーを提供し、DevOps や CI/CD (継続的インテグレーションと継続的デプロイメント) だけでなく、サーバーレスの導入も可能にします。

コンテナベースのアプリケーションは、高度に分散されたクラウドアーキテクチャで機能します。アプリケーション・ランタイム・ミドルウェアは、開発、提供、統合、および自動化のための統一された環境を支援するツールを提供します。

統合テクノロジーをコンテナにデプロイすると、たとえば Apache Kafka によるリアルタイムのデータストリーミングのように、アプリケーションとデータの接続方法を簡単に拡張することもできます。マイクロサービス・アーキテクチャを構築するなら、コンテナは、各マイクロサービスとそれらを接続するサービスメッシュ・ネットワークに対する、理想的なデプロイユニットとなります。

ビジネス上、複数の環境間での優れた可搬性が必要になった場合、最も簡単な解決策は、コンテナを使用することです。

最初から安全なものはありません。固定的なセキュリティポリシーとチェックリストでは、エンタープライズ内のコンテナに合わせてスケーリングできません。そこで必要になるのが、コンテナパイプラインに組み込むセキュリティを強化する方法です。

混同されることもありますが、Docker は従来の Linux コンテナと同じではありません。もともと Docker のテクノロジーは、LXC テクノロジーを基に構築されたもの (このためにほとんどの人は「従来の」 Linux コンテナと結び付ける) ですが、その後この依存関係はなくなりました。LXC は軽量な仮想化ツールとしては有用でしたが、開発者やユーザーにとって使いやすいものではありませんでした。Docker テクノロジーは、コンテナの実行を可能にするだけでなく、コンテナの作成と構築、コンテナイメージの配布、イメージやその他のバージョン管理のプロセスを容易にします。

これまでの Linux コンテナでは、複数のプロセスを管理できる init システムが使用されていました。つまり、アプリケーション全体が 1 つになって動作します。Docker テクノロジーでは、アプリケーションを個別のプロセスに分割することが推奨され、そのためのツールも提供されます。この細分化アプローチにはメリットがあります。

仮想化はコンテナが使用できるリソースをプロビジョニングします。仮想マシン (VM) はコンテナが稼働できる環境を提供しますが、コンテナは仮想化環境に結び付いているわけではありません。一部のソフトウェア (Red Hat® OpenShift® Virtualization など) は、コンテナのオーケストレーションも仮想マシンの管理もできますが、その 2 つのテクノロジーが同じものだというわけではありません。
VM の機能や容量は有限です。なぜなら、VM を作成するハイパーバイザーが物理マシンの有限リソースと結び付いているためです。それに対してコンテナは、同じオペレーティングシステム・カーネルとパッケージ・アプリケーションを共有します。
 

Red Hat は、オープンソース・コミュニティに参加し、コンテナ・テクノロジーに大きく貢献してきました。コンテナが安定して動作するよう、Red Hat のエンジニアが、機能、信頼性、およびセキュリティの向上を支援しています。また、Red Hat は Docker と Kubernetes コードベースに対して 2 番目に多く貢献しているコントリビューターでもあり、Open Container Initiative および Cloud Native Computing Foundation とも連携しています。あらゆるオープンソース・プロジェクトと同様に、Red Hat はアップストリーム・コードベースにコード提供や機能改良の点で貢献し、技術の進歩に寄与してきました。

Red Hat のコンテナ系ソリューションとトレーニングサービスを利用すれば、コンテナが提供するあらゆる利点を活用するためのインフラストラクチャ、プラットフォーム、コントロール、知識を得られます。