3 Containers in the clouds illustration
Jump to section

Linux コンテナとは

URL をコピー

CentOS Linux からクラウド対応のオペレーティングシステムに移行する方法

CentOS Linux からクラウド対応のオペレーティングシステムに移行する際に、クラウドの取り組みをサポートする OS を選択し、プロダクション・グレードでクラウド対応のオペレーティングシステムを導入することが重要になります。

Linux® コンテナとは、システムの他の部分とは分離された一連のプロセスです。これらのプロセスを実行するために必要なファイルはすべて個別のイメージから提供されます。つまり、Linux コンテナは、開発からテスト、最終的には本番環境へ移行するまで可搬性と一貫性を維持します。この特色によって、従来のテスト環境をレプリケートすることに依存する開発パイプラインよりも開発速度が向上します。広く普及して簡単に使用できることから、コンテナは IT セキュリティにとっても重要な部分です

この二者は同じものではありません。仮想化とコンテナについては、単に相互に補完するものとしてではなく、以下のように考えると簡単です。

  • 仮想化では、複数のオペレーティング・システム (Windows または Linux) を単一のシステム上で同時に実行できます。
  • コンテナは同じオペレーティングシステム・カーネルを共有し、アプリケーション・プロセスをシステムの他の部分から独立させます。たとえば、ARM Linux システムは ARM Linux コンテナを実行し、x86 Linux システムは x86 Linux コンテナを実行します。また x86 Windows システムは x86 Windows コンテナを実行します。Linux コンテナは極めて可搬性に優れていますが、基盤システムとの互換性が必要です。
virtualization vs containers

これはつまり、どういうことでしょうか。第一に、仮想化はハイパーバイザーを使用してハードウェアをエミュレートします。それにより、複数のオペレーティングシステムを並列で実行できるようになります。しかし、この方法はコンテナを使用した場合ほど軽量ではありません。しかし、リソースや能力が限られている場合、高密度でデプロイできる、軽量なアプリケーションが必要になります。Linux コンテナは単一のオペレーティングシステムでネイティブに実行され、すべてのコンテナは同じシステムを共有します。アプリもサービスも軽量で済み、並列実行の負荷もかかりません。

Linux コンテナは、アプリケーションを開発、デプロイ、そして管理する革新的な方法の一つです。Linux コンテナのイメージは、可搬性とバージョン管理を実現することにより、開発者のノートパソコンで動作するアプリケーションが本番環境でも確実に動作するものになるよう助けます。ゴールデンイメージと呼ばれる特別な種類のコンテナイメージは、一貫性と信頼性を備えたシステム構成のベースラインを作成します。Linux コンテナの実行では、仮想マシンの場合ほどリソースを必要としません。また、標準インタフェース (開始、停止、環境変数など) が備わっていて、アプリケーションの分離を維持でき、大きなアプリケーション (複数コンテナ) の一部として簡単に管理できます。さらに、こうしたマルチコンテナ・アプリケーションをマルチクラウドでオーケストレーションできます。

コンテナのオーケストレーションと仮想マシンの管理を組み合わせたツールもあります。詳細は、Red Hat Summit 2020 トラックをご覧ください。そのようなツールに関するブレイクアウトセッションが収録されています。

Linux Containers プロジェクト (LXC) はオープンソースのコンテナ・プラットフォームで、一連のツール、テンプレート、ライブラリ、言語バインディングを提供します。LXC にはシンプルなコマンドライン・インタフェースがあり、コンテナを開始するユーザーエクスペリエンスが向上しています。

LXC が提供するオペレーティングシステム・レベルの仮想化環境は、多数の Linux ベースのシステムにインストールできます。お使いの Linux ディストリビューションでもパッケージリポジトリから利用できるかもしれません。

現在でいうところのコンテナ技術は、2000 年に登場した FreeBSD jails から始まりました。このテクノロジーは FreeBSD システムを複数の「jail」と呼ばれるサブシステムへとパーティション化するものでした。jail は、システム管理者が組織内外の複数のユーザーと共有できる安全な環境として開発されました。

2001 年には、Jacques Gélinas 氏の VServer プロジェクトを通じて、Linux にも隔離環境の実装が登場しました。Linux で複数の制御されたユーザー空間を使用する、という基盤ができた後、現在の Linux コンテナへと発展していきました。

他のテクノロジーを組み合わせることで、この独立したアプローチはすぐに実現に近づきました。コントロールグループ (cgroups) とは、プロセスまたはプロセスのグループによるリソース使用を制御および制限するカーネル機能のことです。systemd は、ユーザー空間をセットアップしてプロセスを管理する初期化システムで、これらの隔離されたプロセスをより細かく制御するために cgroups によって使用されます。これらのテクノロジーは、Linux の全体的な制御性を向上させながら環境の分離性を維持する方法の枠組みとなりました。

Docker の登場

2008 年、Docker が (dotCloud を介して) その名前を冠したコンテナ・テクノロジーと共に登場しました。Docker テクノロジーによって多数の新しい概念やツールが加えられました。たとえば、新しいレイヤーイメージ、サーバーデーモン、構成済みコンテナイメージのライブラリを実行および構成するための簡単なコマンドライン・インタフェース、レジストリサーバーの概念などです。こうしたテクノロジーを組み合わせることにより、新しいレイヤーコンテナを迅速に構成し、他のユーザーと簡単に共有できます。

コンテナテクノロジーの相互運用性を確保するため、OCI イメージ、ディストリビューション、ランタイムの仕様という 3 つの主要な標準があります。これらの仕様を組み合わせることによって、コミュニティ・プロジェクト、商用製品、クラウドプロバイダーは相互運用可能なコンテナテクノロジーを構築できます (カスタムビルドのイメージをクラウドプロバイダーのレジストリサーバーにプッシュすることを考えてください。これが機能する必要があります)。Red Hat と Docker は、コンテナテクノロジーのオープンな業界標準化を可能にしている Open Container Initiative (OCI) のメンバーでもあります。

コンテナは人気がありますが、安全性についてはどうでしょうか?コンテナのセキュリティにはさまざまな不確定要素があります。コンテナのパイプラインとアプリケーション、デプロイ環境、インフラストラクチャを保護しなければなりません。また、組織のセキュリティツールとポリシーと統合させるための計画も必要になります。その計画の立案を、Red Hat がお手伝いします。

Red Hat は長年にわたりオープンソース・コミュニティに参加して、コンテナなどのテクノロジーの安全性、安定性、信頼性の向上に貢献してきました。それが Red Hat の役目です。多くのテクノロジーをサポートする Red Hat にあなたのサポートもお任せください。

Red Hat のテクノロジーを活用すれば、試行錯誤することなくコンテナを使用できるようになります。開発者チームをコンテナ向けプラットフォームに移行させる。最高クラスのオペレーティングシステム上でコンテナ・インフラストラクチャを稼動させる。コンテナが生成する大規模データのストレージ・ソリューションを提供する。あらゆるコンテナ・ソリューションに、Red Hat をご活用ください。

関連資料

記事

コンテナと VM

Linux コンテナと仮想マシン (VM) は、さまざまな IT コンポーネントが組み合わさってシステムの他の部分から分離している、パッケージ化されたコンピューティング環境です。

記事

コンテナ・オーケストレーションとは

コンテナ・オーケストレーションは、コンテナのデプロイメント、管理、スケーリング、ネットワーキングを自動化します。

記事

Linux コンテナとは

Linux コンテナとは、システムから分離された一連のプロセスであり、そのプロセスのサポートに必要なすべてのファイルを提供する個別のイメージから実行されます。

コンテナの詳細はこちら

製品

統合されたテスト済みのサービス一式を備えたエンタープライズ・アプリケーション・プラットフォームであり、ユーザーの選ぶインフラストラクチャを使ってアプリケーションを市場に投入するために活用できます。

リソース

トレーニング

無料のトレーニングコース

Running Containers with Red Hat Technical Overview

無料のトレーニングコース

Containers, Kubernetes and Red Hat OpenShift Technical Overview

無料のトレーニングコース

Developing Cloud-Native Applications with Microservices Architectures