コンテナを商用利用する際は、大量のコンテナを効率的に運用する必要があります。大規模運用の際、どのような点を考慮すべきなのでしょうか。
第2回「いまさら聞けない『Docker』とは? コンテナネットワークを知る基礎知識」では、コンテナ管理ツール「Docker」やコンテナネットワークの基礎を解説しました。コンテナは可搬性(ポータビリティ)の高さをはじめ、仮想マシンと比較してアプリケーションの実行環境を構築する上でメリットになる点が幾つかあります。しかしコンテナ実行環境が大規模になると運用管理作業の負荷が高まり、「Kubernetes」のようなコンテナオーケストレーターを使用する必要性が生じます。本稿では商用環境など大規模にコンテナを運用する際にどのような課題が生まれるのか、どのような点を考慮すべきなのかを解説します。
コンテナの利用は、Dockerの登場によって開発者の間で急速に広まりました。開発環境では単一ホストのコンテナ制御で十分ですが、商用環境で必要とされる可用性を確保するには、複数ホストのコンテナ制御が求められ、ホストのクラスタリングが必要になります。この際、新たに考慮すべき点が現れます。主要な5つの考慮点を紹介します。
クラスタ化したコンテナホストに対して、コンテナをどのように配置するかは重要です。クラスタリソースを効率的に利用する、特定のホストにひも付けて配置する、特定のコンテナ同士を同一ホストに配置するなど、さまざまな配置の要求が出てきます。
Dockerではコンテナ内のストレージはコンテナの作成と同時に作成され、コンテナの削除と同時にストレージも削除されてしまいます。代わりにホストのファイルシステムを利用したり、外部のNFS(ネットワークファイルシステム)を利用したりすることが可能です。ただしクラスタ化した中・大規模のコンテナ環境において、一つ一つのコンテナにそうした設定をすることは運用上の大きな負荷になってしまいます。
複数ホストにまたがりコンテナを展開すると、各コンテナ同士の通信をどのように実現するかも重要です。エンドユーザーからのアクセスが発生するWebサーバとしてコンテナを運用する場合は、インターネットなどの外部ネットワークとの通信が必要になります。この際、異なるネットワーク間でのデータ伝送のためにIPアドレスを変換するNAT(ネットワークアドレス変換)の処理が発生します。ホストOSのNATのルールを数百個のコンテナに対して適用することは現実的ではありません。
コンテナをクラスタ化すると、どのホストで対象のコンテナが稼働しているかを把握することが難しくなります。生成から破棄までのライフサイクルが短いコンテナは、IPアドレスが頻繁に変更されます。そのためコンテナ間通信はIPアドレスではなく、ホスト名やFQDN(完全修飾ドメイン名)といった固定された識別子による通信が主となります。この際、起動するコンテナはその都度DNSレコードを登録する必要があります。DNSレコードは、DNS(ドメインネームシステム)によってドメイン名とIPアドレスを対応させるための情報です。
数百個、数千個のコンテナを扱う場合は、CLI(コマンドラインインタフェース)による設定や、設定ファイル(プログラムやOSの設定を記述したファイル)の変更といった命令的な制御は適しません。運用負荷が増大し、コンテナのメリットを享受することができなくなるからです。そのため大規模なコンテナ環境では、コンテナのあるべき状態を宣言し、冪等(べきとう)性(同じ操作を何度繰り返しても同じ結果が得られる性質)をチェックしながら、自動的に状態が修正される運用が求められます。こうして達成すべき目的を設定して、そのための手続きをシステムに任せるインフラを「宣言的インフラ」と呼びます。
このように、単一ホストでDockerを動作させる場合と異なり、クラスタ化されたコンテナ実行環境を運用しようとすると、さまざまな課題が生じます。第4回はこうした課題を解消するコンテナオーケストレーターを紹介します。
通信事業者のデータセンターにおいてネットワークやサーバの運用を経験後、ネットワンシステムズに入社。帯域制御やWAN高速化製品、仮想化関連製品を担当後、主にクラウドや仮想インフラの管理、自動化、ネットワーク仮想化の分野に注力している。
データセンターネットワークの他、マルチクラウド向けのハードウェアやソフトウェアの最先端技術に関する調査・検証、技術支援などを担当。注目分野は「Kubernetes」。放送システムのIP化に向けた技術調査・検証も担当している。
IaaS(Infrastructure as a Service)をはじめとしたクラウド基盤技術および管理製品を担当。コンテナ技術を中心とした開発・解析基盤の構築から運用、コンテナに関連した自動化技術や監視製品の技術検証などに注力している。
Copyright © ITmedia, Inc. All Rights Reserved.
建設現場では、データの大容量化に伴う通信回線の逼迫が業務の障壁となるケースが増えている。本資料では、ネットワークの再構築により通信環境を最適化し、意思決定の迅速化や安全対策の高度化を実現した企業の事例を紹介する。
セキュリティ対策に不可欠なWindows Updateだが、複数店舗・拠点を構える企業では回線が逼迫する要因であり、業務の停滞につながる大きな問題だ。あるアパレル小売チェーンの事例から、ネットワークの抜本的な改善策を紹介したい。
Wi-Fi環境は、業務の効率化や柔軟な働き方を支える重要な存在だ。しかし、従来の固定回線型Wi-Fiには、工事の手間や設置の制約といった課題がつきまとう。そこで注目したいのが、工事不要で導入できるWi-Fi製品だ。
セキュリティ強化を考える上で、従来のブランチルーターによるネットワーク構成ではもはや対応できない状況が生まれている。その状況を打破するものとして、SD-WANへの移行が進んでいるが、SD-WANであれば何でもよいというわけではない。
従来のWANの問題を解消し、柔軟性の向上、コストの削減などのメリットが期待できるとして注目されているSD-WAN。その概念から、製品の選択に役立つ5つの重要な考慮事項、投資回収率(ROI)に関する調査結果まで、詳しく解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...