仮想化道場

Dockerコンテナの実行環境に最適化されたRHEL Atomic Host

Red Hatが認証するDockerコンテナ

 Dockerでは、Docker Hubというリポジトリが公開されている。ユーザーは、アカウントを作成すれば、自由に自分が作成したコンテナファイルを公開できる。ここには、Node.js、MongoDB、Python、PostgreSQL、MySQLなど、さまざまなコンテナファイルが用意されている。

 各ソフトウェア コミュニティが用意したオフィシャルなコンテナなども用意されているが、さまざまなカスタマイズを行った個人が提供するコンテナも存在する。ユーザーのニーズにマッチすれば、個人がカスタマイズしたコンテナは非常に使いやすいが、そういったコンテナを信頼してエンタープライズ環境で利用するわけにはいかない。動作保証は誰が行うのか、トラブルが起こった時に誰がサポートしてくれるのかといった問題があるからだ。

 このような問題点があるため、Dockerでも、エンタープライズ環境内部にDocker Hubを独自に設置できるDocker Hub Enterpriseというシステムを開発している。これを使えば、自社でテンプレート化したDockerコンテナを社内リポジトリで提供することができる。

 しかし、このような社内リポジトリにすると、さまざまなソフトウェアパートナーが開発しているアプリケーションをコンテナ化する場合にいろいろと問題となる。そこでRed Hatでは、Red Hatが提供するDocker Hub(Red Hat Customer Portal)を用意する。

 ここには、Red Hatが認定し、セキュリティが確保されたサードバーティのコンテナだけが登録されているため、パブリックなDocker Hubのコンテナに比べると、エンタープライズでも利用しやすくなっている。また、サードパーティにとっては、Red Hatの認証が通ったコンテナということになれば、販売しやすくなるだろう。

誰が作ったイメージか、セキュリティ的に安心できるモノか、などがエンタープライズ利用時の懸念となる
Red Hatでは、コンテナを認証して、Red Hatのリポジトリで提供するシステムを構築している
Red HatのWebサイトに新たにコンテナゾーンというコーナーを作った。ここで、認証済みコンテナを提供する
コンテナを開発しやすくするために、開発ツール(Red Hat Container Developer Kit)が用意されている
Red Hatはコンテナ化においても、オープンソース コミュニティとともに標準化を推進している

*****

 Dockerに関しては、先進的な企業やAWSのようなクラウドサービスが積極的に採用している。しかしエンタープライズからは、まだまだ信用をおけないテクノロジーと見られている。このあたりは、仮想化の初期のような状況だろう。しかし、テクノロジーや周辺ソフトなどが未成熟な部分もあるが、今後Dockerは、エンタープライズにとっても大きな潮流になると筆者は考えている。

 実際、Linuxを中心に進んでいたDockerを次期Windows Serverが採用したり、Dockerとライバル関係にあると思われていたVMwareが、Dockerに対するサポートを行ったり、OpenStackでもDockerのサポートが行われたり、といった変化があった。数年後には、Dockerはエンタープライズにとって当たり前のテクノロジーになっているかもしれない。

 とはいえ、Dockerが本格的にエンタープライズで利用されていくためには、前述したように、セキュリティ的に信頼できるコンテナを誰がリリースするのか、誰がセキュリティや信頼性を保証するのか、といった面でのハードルがある。

 また、アプリケーションベンダーが開発したアプリケーションなどをコンテナ化して販売するビジネスを、どのようにして成立させるのかなど、ビジネス面でのハードルもある。これ以外にも、Dockerコンテナを管理・運用するKubernetesをより使いやすくするといった、管理面での進化も必要になる。

 それでも、Red HatのAtomic Hostと認証コンテナは、Dockerを本格的にエンタープライズで利用する第一歩といえるだろう。

Atomic Hostと同時にRHEL 7.1も発表された。RHEL 7からいくつかの機能強化とバグフィックスが行われている。
RHEL 7.1やAtomic Hostは、Dockerコンテナの実行環境というだけでなく、新たなソリューションを提供するインフラといえる

山本 雅史