オンプレミスの CaaS を強化する Docker Datacenter

データセンターからクラウドへのアジャイルのアプリケーション開発および管理のためのエンドツーエンドの統合プラットフォームである Docker Datacenter (DDC) を紹介します。Docker Datacenter の使用により、サービスとしてのコンテナー (Containers as a service/CaaS) をオンプレミスまたは仮想プライベートクラウドに展開できます。 CaaS は、IT によって管理、セキュリティ保護され、開発者がセルフサービス方式でアプリケーションをビルドし、デプロイできるコンテンツおよびインフラストラクチャのアプリケーション環境を提供します。Docker Datacenter には、主要なDockerオープン ソース プロジェクト、商用ソフトウェア、検証済みでサポート付きの構成との統合が含まれます。

  • Swarm 組み込みでDocker 環境の統合管理とオーケストレーションを実現する Universal Control Plane (UCP)
  • Trusted Registry (DTR) による Docker のイメージ管理、セキュリティ、およびコラボレーション
  • 堅牢なコンテナー ランタイムを提供する、商用サポート付きの Docker Engine

それでは、いくつかの機能を掘り下げてみましょう。

容易なセットアップと使用方法:

Docker Datacenter のユーザ
ーにできるだけ早く有益なタスクを実行していただけるよう、Docker 社ではインストール、設定、アップグレードのプロセスを迅速かつ簡単にするために多くの時間を費やしました。DTR と UCP 自体が Docker 化されたアプリケーションであり、非常にすばやく立ち上げることができます。起動後、UCP と DTR の両方で使用可能な Web 管理者用 UI により、ストレージや証明書、ユーザーなどの設定が数クリックのうちに実現できます。ユーザーも同様の UI を使用できるため、アプリケーション、レポジトリ、ネットワーク、データ ボリュームなどに簡単にアクセスできます。

Docker ネイティブの Engine、Networking、Swarm:

Docker Datacenter は Docker API をサポートしており、Engine や Swarm などの主要なDocker オープン ソース プロジェクトをプラットフォームに直接組み込みます。アプリケーションの開発者は Docker Compose で定義し、単純に docker-compose up コマンドを使用して直接 UCP と連携します。再コード化や変更の必要はなく、開発から Swarm へとすばやくデプロイできます。Docker Datacenter では、可視性を実現して Swarm クラスター全体のアプリケーションやネットワーク、データ ボリュームを管理するだけでなく、開発から本番までのみならず、ネットワークやストレージ プロバイダー (プラグイン)、クラウド (プライベートとパブリック両方) 全体におけるアプリケーションのポータビリティを本質的に維持します。

下のスクリーンショットでは、ネットワークが UCP の UI 上でファースト クラス オブジェクトとして表示されています。UI 上で直接ネットワークを作成することもできますし、ネットワークを定義したファイルを docker-compose up で作成すると、UCP が該当するネットワークを作成し、[Networking] 画面に表示します。

高可用性とセキュリティの構築:

アプリケーションのパイプラインがスムーズに流れるように、Docker Datacenter ではアプリケーション環境に高可用性とセキュリティ機能を組み込んでいます。UCP は、複数のホスト上のコントローラーを使用し、堅牢な高可用性をもって簡単にセットアップできます。ホストに停止または障害が生じた場合には、システムに UCP 設定、アカウント、および権限とともに Swarm クラスターの状態が保持されます。Docker のホストがクラスターに参加すると、TLS も自動的に設定されるため、余分な作業を必要とすることなく Docker 環境内においてセキュアな通信が保証されます。クライアントは、UCP に認証するために必要な証明書とキーを含むユーザー固有のクライアント バンドルを使用して簡単に UCP にアクセスできます。その後、UCP 上で実行するアプリケーションを管理するための正確な権限を確保できます。

開発から本番まで統合されたコンテンツ セキュリティ:

ランタイムからコンテンツ、誰が何にアクセスできてどのようなアクションを実行できるかにいたるまで、セキュリティは多層アプローチを要します。Docker Datacenter は、Docker Content Trust と DTR の統合により、アプリケーションのライフサイクル全体にわたって統合されたコンテンツ セキュリティを提供します。Content Trust は、イメージにデジタルキーで署名し、それらのイメージの署名を確認する機能を提供します。たとえば、中枢の IT チームがベース イメージを作成、署名して Trusted Registry のインスタンスにアップロードします。DTR への統合により、開発者と IT チームにUI 上で署名のステータスが公開されます。開発者は、これらのイメージを引き出し、その上にアプリケーションを構築し、テストにむけてデプロイできます。Content Trust を有効にすると、環境内の Docker Engine は、署名のないイメージにアクセスしたり使用したりすることはできません。

アプリケーション ライフサイクル全体にわたるユーザーとアクセス管理:

コンテナー内で何が実行されているかを確認することにより、環境内で何が実行されるかを一次制御できます。次に、実行中のアプリケーションに誰がアクセスできるのか、誰がアクセス権を持ち、何を実行する権利を持ち、何にアクセスできるのか、というのは別のレベルの制御です。UCP とDTR ではいずれも、ユーザーやチームを GUI で管理したり、既存の LDAP/AD サーバーと統合してすでに定義済みのユーザーやグループ メンバーシップを継承したりできます。DTR と同様に、UCP では特定のグループのコンテナーについては (list/inspect コンテナーは「読み取り専用」、start/stop/delete/view コンテナーは「フル コントロール」といったように) ロールベースの権限をチームに提供できます。この細かいアクセス制御により、各チームが常にアプリケーションとそのリソースへの適切なレベルのアクセス権を維持できていることを確実にします。

プラグイン、ドライバー、オープン API による柔軟性と選択肢の提供:

それぞれの企業には異なるシステムや、ツール、プロセスが存在します。Docker Datacenter は、現行の環境で動作するようにデザインされており、アプリケーションを再コーディングすることなく、インフラストラクチャのどの部分でも簡単に調整できる柔軟性を持っています。たとえば、ネットワーク プラグインを使用すると、Docker を使ってアプリケーション コンテナーのネットワークを簡単に定義し、基盤となるネットワークのインフラストラクチャを提供するどんなプロバイダーでも選択できます。また、データ ボリューム用のプラグインも利用できます。ストレージなどのドライバーでは DTR をストレージ インフラに接続してイメージを保存でき、API では統計やログなどをロギングおよびモニタリング システムに取り込むことができます。このモデルは、何百ものパートナを持つ活気あるエコシステムの成長を可能にし、Docker ユーザーにネットワーク、ストレージ、モニタリング、ワークフローの自動化などの選択肢を提供します。

Docker 製品の詳細は、こちらを参照してください

記事参照:
2016年 2月 23日 Banjot Chanana
2016 Docker Inc.「Introducing Docker Datacenter to Power Your On-Premises CaaS」
https://blog.docker.com/2016/12/top-docker-content-2016/

シェアする

  • このエントリーをはてなブックマークに追加

フォローする