現在、多くの開発環境で利用されるコンテナだが、Dockerfileベースのビルドは、大規模かつセキュアな運用に向いているとは言いにくい。開発・運用の効率化とセキュリティ確保を両立するには、ビルドやメンテナンスの自動化が必要だ。
企業調査によると、開発現場でのコンテナテクノロジーは年々増加しており、今や84%もの開発現場でコンテナテクノロジーが採用されているという。一方で懸念されているのが、コンテナのセキュリティ確保という問題だ。
稼働するコンテナの数が多くなればそれだけ、その運用とメンテナンスに費やされる労力も増大する。これにより、開発・運用部門はリソースを奪われるだけでなく、コンテナイメージに含まれているセキュリティ脆弱性を見落とすケースも増えてしまう。こうした課題を解決するためには、Dockerfileに依存したビルドプロセスからの脱却が不可欠だ。
本コンテンツでは、Kubernetes環境で動作し、コンテナイメージのビルドプロセスに強力な自動化とガバナンス機能を提供するソリューションの概要と仕組みを解説している。コマンドを実行するだけで宣言された定義に基づいてコンテナをビルドするだけでなく、アプリケーションの変更に伴う対応、利用しているベースOSのセキュリティ脆弱性の更新などを自動化し、スケールした環境でも効率的にメンテナンスできるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Copyright © ITmedia, Inc. All Rights Reserved.