この記事では、コンテナの仕組みと、コンテナでワークロードをパッケージ化してシームレスなデータモビリティを実現する仕組みについて概要を説明します。

クラウドの時代では、規模の大小を問わず、すばやく安価にタスクを実行してビジネスのニーズに対処するソフトウェアが求められます。容量をオンデマンドで増やし、不要になったら取り除けるようにする必要があります。プログラムが実行されていれば、実行場所は気にしないことも少なくありません。ただし、ソフトウェアに加えた変更はすぐに書き込まれて適用されることを望んでいます。

コンテナは、クラウドネイティブと呼ばれる、より一般的なソフトウェア手法の一部であり、上記のような需要に応えるものです。これは小さなソフトウェアパッケージで、理想的には、明確に定義された小さなタスクを実行します。コンテナのイメージには、すべてのソフトウェアと、その実行に必要な設定、ライブラリ、他の依存関係が含まれており、技術的な理由やビジネス上の理由から頻繁な変更が必要なときにも、うまく対応できます。このようなアジリティを備えたコンテナは、クラウドアーキテクチャーに適したテクノロジーだと言えます。クラウドネイティブとは、スケーラブルで信頼性が高い高性能なアプリケーションやサービスを作成するための特徴を備えた、基盤となる開発の方法論です。

コンテナを使用すると、さまざまなサーバーやクラウドの間で開発と展開のプロセスを短縮でき、ポータビリティやモバイルに対応したワークロードを作成できます。さらに、コンテナはソフトウェアデファインドインフラストラクチャの理想的な構成要素になります。

非常に重要な点は、コンテナのソフトウェアインフラストラクチャの大部分はオープンソースであり、優れたデベロッパーによって記述され、多くの大規模なグループの支援を受けていることです。

 

スケーラブルでコスト効率の高い仮想化

オペレーティングシステムでは、昔から一度に複数のアプリケーションを実行できるようになっていましたが、実際には、オペレーティングシステムの1つのインスタンス上でのマルチタスクプロセスには実用上の制限が多数あります。ハードウェアの仮想化が一般のサーバーシステムで主流になると、サーバーアプリケーションのセキュリティとスケーラビリティの両方が改善されました。

しかし、スケーラビリティを実現するための構成要素として考えると、仮想マシンは高価です。それぞれの仮想マシンには、オペレーティングシステム、デバイスドライバー、実装に固有な他のソフトウェアの完全なコピーが含まれています。他のあらゆるオペレーティングシステムのインスタンスが持つ複雑さも引き継いでいます。そのため、よりシンプルでスリムな管理しやすいものが求められていました。

コンテナはそのニーズに応えるソリューションです。コンテナはDockerでその名を知られるようになりました。Docker社はオープンソースのDockerディストリビューションと、これを基にした多数の商用製品を開発した会社です。他にもコンテナの実装はありますが、コンテナアプリケーションの大多数はLinux上のDockerで動作します。コンテナを実現するための重要な機能はcgroup (control groupに由来) と呼ばれるもので、2008年1月にバージョン2.6.24のメインラインLinuxカーネルに導入されました。cgroupと、バージョン2.4.19のLinuxカーネルに導入された名前空間を組み合わせることで、コンテナを実現できるようになります。

仮想マシン (VM) は、クラウドでアプリケーションをスケーリングするための標準的な構成要素ですが、VMとは異なり、コンテナは少ないリソースですばやく作成して破棄することができます。コンテナには、必要なソフトウェア以外はほとんど含まれていません。ただし、実行時にコンテナを管理するために、Docker Engineなどのコントローラープログラムが必要になります。

まったく同じレベルではありませんが、VMと同じように、複数のコンテナは互いに隔離されています。各コンテナには、独自のプロセスリストとファイルシステム空間があります。そのため、異なるコンテナアプリケーションでは、同じインスタンスで実行されると競合するような依存関係のあるソフトウェアを実行できます。典型的な例は、異なるバージョンのPythonです。

コンテナはVMよりも、基盤となるハードウェアインフラストラクチャから抽象化されています。そのため、異なるサーバー、クラウド、場合によってはオペレーシングシステムの間でポータビリティを実現できます。デベロッパーはアプリケーションとその依存コンポーネントでコンテナをパッケージ化するので、コンテナは自己完結型のポータブルな機能パッケージとなるのです。

 

セキュリティ

うまく設計して監視すれば、高いセキュリティ基準を満たすコンテナベースのアプリケーションを作成できますが、それはコンテナを正しく扱った場合に限られます。コンテナのセキュリティに関する詳細は、この記事の範囲を超えているので説明しません。

コンテナは、他のコンテナやアプリケーションからVMのように完全には保護されていませんが、それでもかなりの保護を実現しており、さらなる保護を可能にするための取り組みが行われています。コンテナでは、オペレーティングシステムによって個々のプロセスに提供されるすべての保護機能を利用できます。コンテナマネージャーでは、コンテナ間のすべての通信を制御し、明確に定義された方法でのみ通信を許可します。

多くの場合、コンテナの実行時間は短いので、デベロッパーはセキュリティの問題を気にしないかもしれませんが、それは間違いです。コンテナは、一般にソフトウェアに悪影響を与える脆弱性から逃れることはできません。

 

オーケストレーション

オーケストレーションを利用できるようになったことで、コンテナの真の力が明らかになりました。オーケストレーションの非公式の標準はKubernetesです。Kubernetesを使用すると、デベロッパーはコンテナを構成して、必要なシステム上で任意の方法で実行できます。コンテナで使用されるストレージは、Kubernetesによって割り当てられて管理されます。また、コンテナの稼働状態が確認され、応答がないコンテナは再起動または強制終了されます。

 

マイクロサービス

マイクロサービスはコンテナベースのソフトウェアであり、他のソフトウェア (他のマイクロサービスを含む) で使用されるサービスを提供します。必須ではありませんが、マイクロサービスは通常、コンテナ、DevOps、その他のクラウドネイティブのアーキテクチャーや手法に関連付けられています。

イクロサービスは、多数の機能をまとめたものではなく、シンプルで明確に定義された機能を実行するように設計されています。このアーキテクチャーにより、さまざまなチームによる開発作業や、あらゆる段階でのテストが容易になります。また、システムで必要なサービスのみをスケーリングできます。

 

アジリティ

DevOpsや同様の手法は、コンテナとは無関係に開発されましたが、まるで最初から連携することを考えて設計されたように見えます。コンテナは、DevOpsプロセスと連携して、継続的な開発、インテグレーション、テスト、展開を実現できるように発達してきました。さらに、コンテナは、アジャイルでフレキシブルなインフラストラクチャを構築するために最適な構成要素になります。

このように、うまく計画されたコンテナアーキテクチャーでは、多様な負荷に対応する必要がある複合アプリケーションの市場投入までの時間を短縮できます。特にコンテナ自体で異なるアプリケーションやインスタンスの間のポータビリティを確保できることが強みになっています。

 

アプリケーションのスケーラビリティ

コンテナには数多くの利点があり、さまざまな目的で利用できますが、コンテナベースのアプリケーションの柔軟性を生かして、ソフトウェアデファインド仮想インフラストラクチャで利用することは理にかなっています。垂直方向 (North-South) や水平方向 (East-West) への高速スケーリングをすばやく安価に行うことができ、必要に応じてどこにでもワークロードを移行できます。

 

クラウドネイティブの未来

現代のビジネスコンピューティングで求められるのはアジリティとスケーラビリティであり、これらの目標を達成するには、コンテナベースのクラウドネイティブなシステムが最適です。クラウドデベロッパーがこれらの手法を採用している理由は、アジャイルで高性能なソフトウェアの開発で生産性を最大限に高めることができるからです。

クラウドネイティブとコンテナを活用する企業は、自社の目標を達成する上で最も有利な位置に立つことができます。クラウドネイティブとコンテナのアジリティが、競争力を高めてくれます。