コンテナの決定版ガイド

コンテナは、オペレーティング・システムのカーネルを共有するが、独自のオペレーティング・システムを含まない、アプリケーションの自己完結型の分離ユニットです。この共有カーネルはコア・モジュールとして機能し、非常に軽量です。つまり、各コンテナは、各コンテナに固有の仮想マシンを必要とせずに、ホスト環境全体に分散できます。 

コンテナには、ライブラリ、依存関係、コードなど、あらゆる場所で実行するために必要な独自のコンポーネントが含まれています。これらは全て、プラットフォームを問わず独立して機能するために必要なナットとボルトです。

コンテナは、IT の近代化、マイクロサービス、IaaS（Infrastructure-as-a-Service）の採用の中心にあります。それは、これらの動きが具現化するモビリティ、柔軟性、効率性を、常に備えているからです。コンテナの一般的なメリットには、次のようなものがあります。

• 手頃な価格：コンテナは、コンピューティング・リソース全体にワークロードを分散するコスト効率の高い方法となります。展開密度を高めることで、既存のリソースを最大限に活用できます。また、コンテナを実行するための最小コストは、コンテナあたり平均 100 ドル未満である一方、仮想マシンを実行するためのコストは、VM あたり数百ドルに及びます。
• 性能：コンテナは仮想マシン上のアプリケーションよりも高速に起動でき、時には数分ではなく数秒で起動できます。 
• セキュリティ：コンテナは自己完結型であるため、コンテナ内の脆弱性もより多く含まれる可能性があります。モノリシック・アプリケーションはより大きな攻撃表面積を提供するのに対し、コンテナは多くの小さなものであり、脆弱性の影響を和らげるのに役立ちます。
• 効率性。コンテナは独自のサーバーや仮想マシンを必要としないため、使用するリソースが大幅に少なくて済みます。より小型であるため、1 台のサーバーで複数のアプリケーションを同時に実行できます。共有カーネルは、オペレーティング・システム全体の起動を必要とするアプリケーションよりも、起動に必要なメモリが少なくなります。
• モジュール性：単一コンポーネントの追加、更新、パッチの適用は、モノリシックで階層化されたアプリケーションを再展開することなく行うことができます。これにより、更新時のユーザの混乱や、単一のコンポーネントへの更新が他のコンポーネントを破壊したり、他のコンポーネントに影響を与えたりする可能性が低減されます。また、分散型アプリケーションは、階層型アプリケーションと比較して、障害に対する耐性が高くなります。

コンテナはアプリケーション開発を区分化し、改善します。これにより、組織のインフラ、運用チーム、アプリケーションやサービスのエンドユーザーにとって有益なものとなります。

• バックエンド：コンテナは、アプリケーションの整理、保存、更新の方法を改善し、運用コストを削減します。またコンテナは、IT がサーバーや IT リソースをプロビジョニングする方法に革命をもたらし、最も俊敏な環境にも耐える自己充足性により、はるかに小さなフットプリントを占有します。DevOps のニーズという点では、コンテナは、開発サイクルの高速化に必要な多くのリソースを IT チームが提供しなければならないという問題から解放されます。
• 開発者向け：コンテナ効率性、スピード、俊敏性を高め、開発サイクルの高速化、ボトルネックの低減、生産性の向上につながります。チームがクラウドを活用するにつれ、コンテナは実際にクラウドで繁栄するように設計され、俊敏性とモビリティを設計します。また、コンテナは DevOps の IT への依存を取り除き、アプリケーションやオンザフライの開発に集中できるようにします。
• エンドユーザー向け：アプリケーションのパフォーマンスの向上、フルスケールの再起動なしで実行できるシームレスな更新とパッチにより、ユーザー・エクスペリエンスが向上します。

コンテナはステートレスに設計されており、一部のシナリオでは完璧ですが、他のシナリオでは扱いにくい固有の特性です。ステートレスとは、コンテナのライフサイクルよりも長い期間データを保存しない、不永続的なことを意味します。つまり、使い捨てで寿命の短いユースケースに最適です。

しかし、データを保存してアクセスできることが、ほとんどのアプリケーションにとって重要な理由です。開発者は、設計の原則（または設計上の制限）に反したワークロードにコンテナの利点を活用することに苦労していました。

現在、ステートフルなワークロードはコンテナの標準となっています。また、ストレージは、コンテナ管理戦略を成功させる上で非常に重要な要素です。これは、ステートフル・ワークロードをサポートするために進化した Portworx などのコンテナ・ネイティブ・ストレージ・エンジンやプラットフォームのおかげです。コンテナは、従来型アプリケーションにも使用できます。

コンテナ管理は、ライフサイクルに沿ってコンテナを作成、展開、監視、管理するために使用するプロセス、ソフトウェア、ツールであり、その多くは Kubernetes などのコンテナ・オーケストレーション・プラットフォームによって抽象化され、処理されます。コンテナ管理には、コンテナのオーケストレーションが含まれます。コンテナの管理に使用されるプロセスやツールには、コンテナ間の相互運用や通信方法など、より広範な規模が含まれます。

コンテナのオーケストレーションは、自動化され、スピンアップとスピンダウンに必要な作業を合理化しています。組織内で増殖し始めると、かなりの作業になります。コンテナ・オーケストレーションは、コンテナ戦略を実施する大企業にメリットをもたらす標準化、セキュリティ、ガバナンスを提供します。

Docker は、コンテナ内のソフトウェアの作成と構築に使用されるランタイム環境です。前述のように、コンテナには、コンテナ「イメージ」と呼ばれる、あらゆる場所で実行するために必要な個々のコンポーネントが全て含まれています。Docker は、これらのコンポーネントをパッケージ化できるプラットフォームです。

Docker のシンプルさの鍵は、宣言的なプログラミングを可能にすることです。つまり、コンテナの成果がどのようなものかを把握している限り、Docker は、その成果を達成し、最適化するのに役立ちます。

Docker は、セキュリティ・サービスと暗号化対策も備えており、コンテナ・セキュリティに関する主要な懸念に対処できます。

Kubernetes は、コンテナ・オーケストレーション・システムとして最も人気があります。コンテナ化されたアプリケーションを大規模に展開することの重要性 自動化。

数千以上のコンテナがある場合、コンテナ管理プラットフォームでコンテナのスプロールと複雑さを管理することがはるかに容易になります。Kubernetes は、コンテナ・オーケストレーションを合理化および自動化し、DevOps チームが複雑なコンテナ・ベースのアーキテクチャをシームレスにオーケストレーションできるようにします。また、ワークロードがどこで動作するかを決定し、他の場所でより適切に動作するかを決定することもできます。

Kubernetes のメリットには、次のようなものがあります。

• コンテナを "望ましい状態管理" やその他の基準に対して実行し続けるプリセット。定義された基準からの逸脱は自動修正されます。
• オートパイロットでのスケーリング
• 監視、健全性チェック、その他の自動保守操作により可用性を向上
• 自動リカバリとローリングの再起動。これにより、ボトルネック、障害、停止などの問題の解決に費やす時間が短縮されます。
• 負荷分散、再起動、スケジューリング、スケーリングなどのタスクの自動化

Kubernetesの詳細を見る

ピュア・ストレージによる Portworx は、コンテナ・データに関連する全ての管理を支援する、Kubernetes のためのデータ・サービス・プラットフォームです。Portworx は、コンテナ化されたアプリケーションに永続ストレージを提供する、完全に統合されたソリューションを提供します。また、Kubernetes 上で実行されるアプリケーションのデータ保護、ディザスタ・リカバリ、データ・セキュリティ、自動容量管理も処理します。基本的に、コンテナ管理の懸念に対処します。

Portworx の詳細を見る

仮想化は、今やコンテナ化の時代となりました。しかし、実際問題として、クラウドでアプリケーションを実行している場合、コンテナと仮想マシンを一緒に使用することは、常に「どちらか一方」というわけではありません。さまざまなメリットがあり、さまざまなことを達成できますが、多くの場合、連携して作業しています。これらは、アプリケーションをクラウドに展開する際に活用される補完的なテクノロジーです。

2 つの技術の主な違いは、その目標です。VM は独自のオペレーティング・システムを必要とし、コンテナは同じ OS カーネルを共有します。VM は、データセンターの統合を目的とし、より多くのサーバーや IT リソースを維持します。コンテナは、アプリケーション管理の要点、すなわち、DevOps の日常業務を詳細に表しています。また、多くの場合、コンテナは VM やハイパーバイザの助けを借りて実行しています。

コンテナと仮想マシン、およびそのトレードオフについて詳しく見る

ピュア・ストレージによる Portworx は、コンテナ化されたワークロードとマイクロサービスが主流の現代に合わせてゼロから構築されたKubernetesデータサービスプラットフォームです。Portworx は、ハイブリッド・クラウドのサテライト・ロケーションで実行されるクラウド・ネイティブ・アプリケーションのためのデータ・サービス・プラットフォームを提供します。このプラットフォームは、スケーラブルなコンテナ・ストレージ、バックアップとディザスタ・リカバリ、マルチクラウド運用、データ・セキュリティ、容量管理に対応するように設計されています。Portworx は、お客様が社内ポリシーのコンプライアンスとガバナンスに対応するのを支援します。