コンテナを商用利用する際は、大量のコンテナを効率的に運用する必要があります。大規模運用の際、どのような点を考慮すべきなのでしょうか。
第2回「いまさら聞けない『Docker』とは? コンテナネットワークを知る基礎知識」では、コンテナ管理ツール「Docker」やコンテナネットワークの基礎を解説しました。コンテナは可搬性(ポータビリティ)の高さをはじめ、仮想マシンと比較してアプリケーションの実行環境を構築する上でメリットになる点が幾つかあります。しかしコンテナ実行環境が大規模になると運用管理作業の負荷が高まり、「Kubernetes」のようなコンテナオーケストレーターを使用する必要性が生じます。本稿では商用環境など大規模にコンテナを運用する際にどのような課題が生まれるのか、どのような点を考慮すべきなのかを解説します。
コンテナの利用は、Dockerの登場によって開発者の間で急速に広まりました。開発環境では単一ホストのコンテナ制御で十分ですが、商用環境で必要とされる可用性を確保するには、複数ホストのコンテナ制御が求められ、ホストのクラスタリングが必要になります。この際、新たに考慮すべき点が現れます。主要な5つの考慮点を紹介します。
クラスタ化したコンテナホストに対して、コンテナをどのように配置するかは重要です。クラスタリソースを効率的に利用する、特定のホストにひも付けて配置する、特定のコンテナ同士を同一ホストに配置するなど、さまざまな配置の要求が出てきます。
Dockerではコンテナ内のストレージはコンテナの作成と同時に作成され、コンテナの削除と同時にストレージも削除されてしまいます。代わりにホストのファイルシステムを利用したり、外部のNFS(ネットワークファイルシステム)を利用したりすることが可能です。ただしクラスタ化した中・大規模のコンテナ環境において、一つ一つのコンテナにそうした設定をすることは運用上の大きな負荷になってしまいます。
複数ホストにまたがりコンテナを展開すると、各コンテナ同士の通信をどのように実現するかも重要です。エンドユーザーからのアクセスが発生するWebサーバとしてコンテナを運用する場合は、インターネットなどの外部ネットワークとの通信が必要になります。この際、異なるネットワーク間でのデータ伝送のためにIPアドレスを変換するNAT(ネットワークアドレス変換)の処理が発生します。ホストOSのNATのルールを数百個のコンテナに対して適用することは現実的ではありません。
コンテナをクラスタ化すると、どのホストで対象のコンテナが稼働しているかを把握することが難しくなります。生成から破棄までのライフサイクルが短いコンテナは、IPアドレスが頻繁に変更されます。そのためコンテナ間通信はIPアドレスではなく、ホスト名やFQDN(完全修飾ドメイン名)といった固定された識別子による通信が主となります。この際、起動するコンテナはその都度DNSレコードを登録する必要があります。DNSレコードは、DNS(ドメインネームシステム)によってドメイン名とIPアドレスを対応させるための情報です。
数百個、数千個のコンテナを扱う場合は、CLI(コマンドラインインタフェース)による設定や、設定ファイル(プログラムやOSの設定を記述したファイル)の変更といった命令的な制御は適しません。運用負荷が増大し、コンテナのメリットを享受することができなくなるからです。そのため大規模なコンテナ環境では、コンテナのあるべき状態を宣言し、冪等(べきとう)性(同じ操作を何度繰り返しても同じ結果が得られる性質)をチェックしながら、自動的に状態が修正される運用が求められます。こうして達成すべき目的を設定して、そのための手続きをシステムに任せるインフラを「宣言的インフラ」と呼びます。
このように、単一ホストでDockerを動作させる場合と異なり、クラスタ化されたコンテナ実行環境を運用しようとすると、さまざまな課題が生じます。第4回はこうした課題を解消するコンテナオーケストレーターを紹介します。
通信事業者のデータセンターにおいてネットワークやサーバの運用を経験後、ネットワンシステムズに入社。帯域制御やWAN高速化製品、仮想化関連製品を担当後、主にクラウドや仮想インフラの管理、自動化、ネットワーク仮想化の分野に注力している。
データセンターネットワークの他、マルチクラウド向けのハードウェアやソフトウェアの最先端技術に関する調査・検証、技術支援などを担当。注目分野は「Kubernetes」。放送システムのIP化に向けた技術調査・検証も担当している。
IaaS(Infrastructure as a Service)をはじめとしたクラウド基盤技術および管理製品を担当。コンテナ技術を中心とした開発・解析基盤の構築から運用、コンテナに関連した自動化技術や監視製品の技術検証などに注力している。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
