[[150274]]

Dockerコンテナの話

これは Containercon での Docker 開発者によるプレゼンテーションで、コンテナのセキュリティとライブ マイグレーションの将来のイノベーションについて議論します。

シアトル発のニュースによると、現在IT業界で最もホットなキーワードは「コンテナ」だそうです。米国にはLinuxcon USAとContainerconという2つの主要なカンファレンスがあり、後者はコンテナに特化したカンファレンスです。

Docker社はオープンソースのDockerプロジェクトの商業スポンサーです。同社の幹部3名が今回のカンファレンスで基調講演を行いましたが、創業者のソロモン・ハイクス氏は講演しませんでした。

Hykes氏は2014年のLinuxconで基調講演を行いましたが、今年のContaineronでは聴衆として参加するのみでした。エンジニアリング担当シニアバイスプレジデントのMarianna Tessel氏、Dockerの最高セキュリティ責任者のDiogo Monica氏、そしてコアメンテナーのMichael Crosby氏が、Dockerの新機能と今後の機能について講演しました。

テッセル氏は、Dockerが現在、米国政府を含む世界中の多くの大規模組織の本番環境で使用されていることを強調しました。また、Raspberry Piのような小規模な環境でもDockerが使用されており、1台のRaspberry Piで最大2,300個のコンテナを実行できます。

「Dockerはますます強力になり、導入方法もますますシンプルになっている」とテッセル氏はカンファレンスで語った。

テッセル氏は Docker をクルーズ船に例え、船内は強力で複雑な機械で駆動され、船外では乗客にスムーズな航海体験を提供するとしています。

Dockerはセキュリティ設定の簡素化を目指しています。Tessel氏は、ほとんどのユーザーや組織にとって、ネットワークの脆弱性に関連するセキュリティ問題を回避することは、面倒で複雑なプロセスであると考えています。

そのため、Docker Content TrustはDockerリリース1.8で登場しました。セキュリティプロジェクトリーダーのDiogo Mónica氏もTessel氏の議論に加わり、セキュリティは難しい問題であり、Docker Content Trustはこの問題を解決するために存在すると述べました。

Docker Content Trust は、Docker アプリケーションの信頼性を検証する方法と、なりすましやウイルスの注入を制限するいくつかの方法を提供します。

モニカは自身の主張を証明するため、コンテンツトラストの有効性を実演しました。ある実験では、ウェブサイトのウェブアプリがアップデート中に侵入されましたが、コンテンツトラストを有効にするとハッキングの試みは阻止されました。

「一見単純なデモンストレーションに騙されないでください」とテッセル氏は述べた。「今見ているのは、最も安全で実現可能な解決策なのです。」

Docker がこれまで実装していなかった領域の 1 つは、VMware 仮想マシンの vMotion と呼ばれるテクノロジーであるライブ マイグレーションでしたが、現在では Docker はこの機能も実装しています。

Dockerのリードメンテナーであるマイケル・クロスビー氏が、ステージ上でライブマイグレーションのデモを行いました。クロスビー氏はこのプロセスを「スナップショットと復元」と呼んでいました。まず、実行中のコンテナからスナップショットを取得し、そのスナップショットを別の場所に移動して復元するのです。

コンテナは別の場所にクローン化することもできます。クロスビー氏は、世界初のクローン羊にちなんで、このクローンコンテナを「ドリー」と名付けました。

Tessel 氏はまた、Linux から Windows や Solaris を含む複数のオペレーティング システムに拡張することを目的として、Open Container Initiative によってマルチパーティ プロジェクトとして開発されている RunC コンポーネントについても少し話しました。

テッセル氏は、Docker の将来がどうなるかは分からないが、非常に楽観的であると結論付けました。

「将来がどうなるかは分かりませんが、Dockerがこの世界で目立つ存在になるだろうと確信しています」とテッセル氏は語った。

ショーン・マイケル・カーナーは、eWEEKとInternetNews.comのシニアエディターです。Twitterで@TechJournalistをフォローしてください。

出典: http://www.eweek.com/virtualization/docker-working-on-security-components-live-container-migration.html

著者：ショーン・マイケル・カーナー；翻訳者：bazz2；校正者：wxy

この記事は元々 LCTT によって翻訳され、Linux China によって誇らしげに紹介されました。