コンテナ化とは何か?
コンテナ化のメリット
コンテナはホスト・オペレーティング・システムから抽象化されており、基本的なリソースへのアクセスは制限されている。そのため、完全な仮想マシンよりも軽量だが、強力な移植性と柔軟性を備えている。コンテナは、ベアメタルサーバー、仮想マシン内、クラウドなど、さまざまなタイプのインフラ上で実行できる。コードは、ローカルシステムからクラウドへ、あるいはオペレーティングシステム間で、より簡単に転送できる。
仮想マシン全体をスピンアップする必要がないため、オーバーヘッドが少なく、カーネルが共有されているため、コンテナごとに個別のオペレーティング・システムをロードする必要もない。コンテナ化の高い効率性は、最新のアプリケーションで必要とされるマイクロサービスの提供に理想的です。コンテナは分離されているため、悪意のある侵害やコードの衝突がコンテナ間で伝達されることがないため、コンテナ同士を安全に保つことができる。完全な仮想マシンと比べると分離は完全ではないが、脅威は最小限に抑えることができる。迅速なデプロイは、問題が発生した場合にコンテナを迅速に停止、再起動できることを意味する。
コンテナ化の例
コンテナ化には、ソフトウェア・サービスを提供するライフサイクル全体で多くの用途がある。
- ローカルでコンテナ内に構築されたアプリケーションは、開発中に本番インフラに転送されても同じように実行される。
- レガシーコードをコンテナで実行することで、レガシーハードウェアへの依存をなくし、オンプレミスサーバーからクラウドへの移行など、インフラの種類をまたいで簡単に移行できるようになる。
- 金融トランザクションをホスティングするようなセキュリティが不可欠なサービスは、コンテナ経由で提供することができ、需要が増加しても、より高速で安全なスケーラビリティを実現できる。
- オートモーティブ・コンピューティングでは、コネクテッド・ソフトウェア・デファインド・ビークルに提供されるマイクロサービスは、例えばクラウド上のBlackBerryQNX を介して、コンテナ化を用いて軽量かつダイナミックでセキュアな方法で提供することができる。
コンテナ化の仕組み
コンテナ化は、ローカルまたはクラウドベースのインフラストラクチャの上で実行される。後者では、共有オペレーティングシステムがデプロイされ、その上にDockerやGoogle Kubernetes Engineなどのコンテナエンジンがインストールされる。これはホストされたコンテナをオーケストレーションし、各コンテナはアプリケーションと必要な依存関係で構成される。このコンテナは、そのリソースに依存しないため、ホストとして動作するコンピューティング環境に関係なく確実に実行される。
コンテナにはアプリケーション全体を格納することもできるが、複雑なアプリケーションを提供するためのモジュラー・アプローチを可能にすることもできる。これはマイクロサービス・アプローチとして知られている。コンテナは一般的に分離されているが、明確に定義されたチャネルを介して相互に通信する機能を持たせることができる。コンテナは軽量であるため、起動したままにしてリソースを消費し続けるのではなく、必要に応じてジャスト・イン・タイムで起動することができる。
コンテナ化と仮想化の比較
コンテナ化はしばしば仮想化と同じ文脈で語られる。両者は非常に密接に関連しているが、アプローチは若干異なる。仮想化は、CPUコア、メモリ、ストレージ、さらにはGPUアクセラレーションを含む物理ハードウェア全体をシミュレートし、その中でゲストOSを実行する。コンテナ化ではハードウェアはシミュレートされず、オペレーティング・システムだけがシミュレートされる。そのため、複数のアプリケーションが同じオペレーティング・システム・カーネルを共有することができる。実際には、コンテナと完全な仮想マシンの役割は似ている。後者の方がリソースの分離が高い一方で、コンテナ化の軽量なアプローチは、迅速な動的デプロイが有効な場合に利点をもたらします。このコンテナは、そのリソースに依存しないため、ホストとして動作するコンピューティング環境に関係なく確実に実行される。
コンテナにはアプリケーション全体を格納することもできるが、複雑なアプリケーションを提供するためのモジュラー・アプローチを可能にすることもできる。これはマイクロサービス・アプローチとして知られている。コンテナは一般的に分離されているが、明確に定義されたチャネルを介して相互に通信する機能を持たせることができる。コンテナは軽量であるため、起動したままにしてリソースを消費し続けるのではなく、必要に応じてジャスト・イン・タイムで起動することができる。