鯨物語～Dockerコンテナとオーケストレーションの理解

1. Dockerコンテナとオーケストレーションの理解今なぜDockerなのか？何ができるのか？前佛雅人 @zembutsu Version1.1

2. • Docker とは何で、どこで使うのか？ • Docker を動かす技術 • Docker コンテナとイメージ • オーケストレーション • 課題 • 導入事例「今さら他人に訊けないDocker」的な内容を目指しています。技術要素というよりは、利用シーンや使いどころの紹介が中心です。本資料は公開時点(2016年6月) のものです。常に最新のドキュメントをご確認願います。

3. https://en.wikipedia.org/wiki/Moby-Dick 白鯨 – Moby-Dick 今回の私の立場は「Dockerはいいぞ」や「バスに乗り遅れるな！」ではありません。あるいは、Dockreとは鯨のマスコットですが、メルヴィルの「白鯨」に出てきたような得体の知れない白い悪魔ではありません。あるいは、エイハブ船長のように鯨に対して何かしら執念めいたものは私にはありません。

4. Docker Dockerが業務に使えそうならば支援いたします。もし、あわなければ無視いただいて結構です。あくまでも選択肢の１つとして活用できたらいいですね、という立ち位置での説明です。海に棲むのは鯨だけではないのですから。 https://www.docker.com

5. Dockerとは？

6. Dockerとは？ • アプリを構築・移動・実行するためのプラットフォーム • 設計思想は、開発者がアプリを簡単に動かす環境の構築 • オープンソース・プロジェクトを Docker, Inc. が支援 • Linux カーネル技術を使い、コンテナ化を実現

7. “Docker allows you to package an application with all of its dependencies into a standardized unit for software development.” Dockerはアプリケーションと全ての依存関係をパッケージ化します。そのソフトウェア開発の全依存関係は、標準化したユニットに入っています。 www.docker.com

8. アプリケーション依存関係システム基盤(インフラ) アプリケーションを実行するには、まず土台としてのシステム基盤（インフラ）が必要です。その上に、ミドルウェアなどアプリケーションを実行するための依存関係を準備し、ようやくアプリケーションが動作します。つまり、常にインフラを起点として考える必要がありました。 • オペレーティング・システム [Linux|Unix|Windows] • ハードウェア、ネットワーク、ストレージ［物理|仮想化|クラウド］ • ミドルウェア • 各種プログラミング言語環境や、システム・ライブラリなど • バイナリやソースコード • 設定用パラメータ application dependencies Infrastructure

9. アプリケーション依存関係システム基盤(インフラ) 一方Dockerが目指す方向は逆です。まず実行したいアプリケーションがあり、それを簡単に実現する手段として、アプリケーションとその依存関係を「Dockerコンテナ」という単位で扱えるようにします。Dockerエンジンが動く環境であれば、どのようなDockerコンテナも実行可能なのです。次ページ以降で、Dockerを詳しくみていきましょう。 • オペレーティング・システム [Linux|Unix|Windows] • ハードウェア、ネットワーク、ストレージ［物理|仮想化|クラウド］ • ミドルウェア • 各種プログラミング言語環境や、システム・ライブラリなど • バイナリやソースコード • 設定用パラメータ application dependencies Infrastructure Docker コンテナ Docker Engine (dockerd)

10. Docker アプリケーションを開発・移動・実行するプラットフォーム「開発者が簡単にアプリケーションを動かす環境を作る」設計思想が始まり 2013年3月に発表 Linuxカーネル技術でコンテナ化名前空間(namespace)はプロセスやリソースを分離(独立)するコントロール・グループ(cgroup)はリソースの管理・制限する開発状況オープンソース (Apache License 2.0) コミュニティ(GitHub)を支援する Docker, Inc. コンテナ標準規格化団体 OCI と協調

11. 2つのDocker Docker プロジェクト • 開発者やシステム管理者が、アプリを開発・移動・実行するプラットフォーム • オープンソース • Docker, inc. はスポンサーと商用サポートを提供 primary contributor, maintainer • イメージとコンテナを管理 • ホスト上で動くプロセス • Linux カーネルの技術を使う namespaces, cgroups, netfilter 等 Docker デーモンとツール群プロジェクトとツール、どちらもDocker （ドッカー）と呼びます。技術サポートや支援をしているのがDocker社です。

12. Docker, Inc. 商用Dockerソリューションの提供開発・移動・実行を統合するソリューションと製品群商用技術サポート前身はPaaS 事業者アプリケーション・プラットフォーム dotCloud、事業売却済 Dockerプロジェクトのスポンサーオープンソース版 Docker のプライマリ・コントリビュータ＆メンテナ 10億以上の Docker イメージのダウンロード 1,500 人以上の貢献者 20万以上の Docker 対応アプリケーション (p.11) 開発86%, テスト64%, … プロダクション40% http://offers.ruxit.com/rs/987-BEQ-874/images/State_of_Containers_Ruxit_compressed_V2.pdf (コンテナ技術利用者の割合)

13. Dockerのミッション build ship run 分散システムやデータ解析など様々なシステムやアプリケーションが提供されています。しかし環境ごとに検証が必要であり、どこでも必ず動く保証はありません。いかに速く動かすかが重要です。

14. 変わる環境暗黒^H^H物理時代仮想化・クラウド時代コンテナ時代機材発注機材納品設置機器設定事前設計クリック見積もり O S 設定環境構築試験利用開始試験開発試験運用利用開始 … … 事前設計クリック試験利用開始 … 事前設計クリック試験利用開始 … 開発段階検証段階本番段階すべてを迅速に、一貫した環境で仮装化技術により、物理に比べれば迅速にアプリを動かせるようになりました。しかし、環境が増えた分だけ検証も必要ですし、実行にも時間が必要。

15. なぜ Docker は誕生したのか？物理から仮想化の流れデプロイ時間が遅い、コストが大きい、無駄なリソースやスケールしづらさハイパーバイザ型仮想化基盤の登場で、１台のサーバ上で複数の仮想マシンを動かせる仮想化からクラウドへ仮想化はリソースの共有が優れており、スケールも簡単必要な場面ですぐに仮想マシンを用意でき、使った分だけ支払うモデル新たな課題多くの仮想マシンを動かすには、より多くのリソースを必要アプリケーションのポータビリティは保証しないインフラの視点であればリソースの集約の延長線上に見えるかもしれません。しかし、そうではなく、あくまでアプリを速く簡単に「構築・移動・実行」に焦点をあてているのがDockerです。

16. デプロイの悪夢ウェブ・スタックウェブ・フロントエンドバックグラウンドワーカーユーザ DB 解析 DB キュー開発用 VM QA サーバ本番用サーバクラスタパブリッククラウドノートPC お客さまサーバ仮想化・クラウド技術の活用により、様々な環境でシステムを動かすことは可能です。ですが、それぞれの環境で、デプロイの検証・時間・手間が必要。それだけではなく、アプリケーションは作って終わりではありません。今日のアプリケーションやサービスは、作った後も、継続した開発や拡張が行われることが増えつつあります。

17. 現実世界の移動これに似た課題が、現実世界におけるモノの輸送でしょう。運ぶモノや手段の組み合わせは様々です。様々な種類の「モノ」輸送の手段は色々「モノ」にお互いの影響を与えず運ぶには？（例：コーヒーと香辛料を運ぶ）迅速かつスムーズに転送可能か？（例：船から貨物列車への積み替え時）

18. コンテナ規格で問題解決モノをコンテナという共通規格の中に入れることで、移動手段が変わってもスムーズに、かつモノに影響を与えません。様々な種類の「モノ」輸送の手段は色々「モノ」にお互いの影響を与えず運ぶには？（例：コーヒーと香辛料を運ぶ）迅速かつスムーズに転送可能か？（例：船から貨物列車への積み替え時）コンテナ規格により、事実上、あらゆるモノを運ぶことができ、かつ送り先には封印したままで届ける長距離輸送中の積み込み、荷下ろし、積み重ね、移動が効率的であり、様々な輸送手段に切り替え可能

19. Dockerコンテナエンジンは様々なものを軽量・移動可能・自給自足的なコンテナにカプセル化できる標準的なOS操作により、あらゆるハードウェア・プラットフォームで仮想的に一貫して実行可能複数の開発スタック複数のハードウェア環境サービスとアプリケーションは適切に通信可能か？迅速かつスムーズに移動可能か？静的ウェブサイトユーザDB ウェブ・フロントエンドキュー解析DB 開発用仮想マシン QAサーバお客さまデータセンタパブリッククラウドプロダクションクラスタコントリビュータノートPC アプリが必要なものをDockerコンテナとして扱えば、アプリの環境が変わっても、スムーズな移動や実行ができます。

20. ウェブ・スタックウェブ・フロントエンドバックグラウンドワーカーユーザ DB 解析 DB キュー開発用 VM QA サーバ本番用サーバクラスタパブリッククラウドノートPC お客さまサーバつまり、様々な環境の差異があったとしても、Dockerコンテナであれば、実行に至るまでの検証の手間やデプロイ時間を確実かつ短くできる得るのです。

21. Docker が実現したことソフトウェアが必要な全てをファイルシステムに包むコード、ランタイム、システム・ツール、シスラム・ライブラリなどサーバにインストールする全てをイメージ化どのような環境でも実行を保証 Docker イメージは、Docker エンジンの動く環境上であればどこでも実行可能ソフトウェアを動かすのに環境構築やセットアップ作業は不要軽量・オープン・安全ホスト OS を必要としないためメモリはより少なく、イメージにはファイルだけなのでサイズが小さい様々なインフラで動く Linux ディストリビューションや Microsoft Windowsをベースにするインフラとアプリケーションを分離

22. このDockerコンテナは、開発者だけでななく、運用担当者でさえも、開発・移動・実行の各場面で利用できます。開発バージョン管理 1. 開発 2. テスト 3. ステージング / 本番 QA / QE 運用担当

23. 他にも、商用製品のトラステッド・レジストリやユニバーサル・コントロール・プレーンを使えば、インフラごとにアプリケーションの連携・切り替えも可能になるでしょう。対応前 Docker対応後アプリケーション・チームユニバーサル・コントロール・プレーントラステッドレジストリ

24. Docker Datacenter 必要があれば、DTR(DockerTrusted Registry)、UCP(UniversalContorl Plane)を組みあわせることも。クラウドのポータビリティアプリのポータビリティアプリで必要なプライベートなデータセンタあらゆるアプリが対応するクラウドリソースのプロビジョン(自動設定) ロールベースアクセス制御(RBAC) トラステッド・レジストリ上にアプリケーションのテンプレート中央ポータル

25. 仮想マシン vs Docker、ではないコンテナはプラットフォームに依存しないコンテナであれば、ある環境で構築したら、別の環境に迅速に移動可 Dockerイメージはソフトウェアのスケール（増減）を迅速かつ簡単にコンテナは OSとアプリを明確に役割分担開発者はアプリケーション開発に集中、運用担当はデプロイ作業や運用に集中仮想化は手軽に厳密なリソース管理が可能仮想化システムの利用には業務手順の（大きな）変更を伴わないリソースの集約と管理がやりやすい開発単純な比較は無意味システム基盤としてのコンテナ導入や、コスト削減・省力化の視点でのコンテナ化は意味が無いさて、ここで皆さんの中で１つの疑問が浮かぶかもしれません。これまでのコンテナの使いどころとは、仮想化と同じなのでは？と。機能的には似通っている部分もありますが、それを実現する手法や利用シーンは異なります。どちらが優れているか否かではなく、用途に応じた使い分けや、双方の組み合わせが効果的です。

26. 仮想化 Docker コンテナ独立した環境仮想ハードウェア Dockerイメージリソース集約様々なOSが動作 Linux kernel 技術を活用 ※ Dockerコンテナは、アプリケーションが複数サーバにスケールする前提なら、環境の繰り返し作成・廃棄を高速に行える ※ スケールが必要なければ、必要なハードウェアや OS にあわせた環境を自由に構築できる • プロセスは namespace を通して PID 、ファイルシステムなど、様々な名前空間を分離プロセスを起動後、瞬時に分離かつリソースを制限可能な点が仮想化と似て見えますが、実装や仕組みや操作性は全く異なる。 • Control groups の機能を使い、１つ１つのコンテナ(Linuxのプロセス) に対して CPU、メモリ、 I/O の制限をかけられます使い捨て型 (再利用性) 共通要素 • ハイパーバイザ型もしくはホスト型の仮想化技術により仮想マシンを実行 • ハイパーバイザ技術により仮想マシンを実行インフラのコード化 • Dockerfile や docker-compose.yml で確実にアプリが動作する環境再現性を管理 • 階層化したイメージ・レイヤにファイルシステムやメタデータを格納 • 親子関係により、ディスク容量節約や移動高速化 • 厳密なリソース定義や確実な環境分離を提供環境の移行がスムーズ • サーバ管理する業務フローが確定しているのであれば、変更しなくてもシステムの移行や集約をしやすいので、導入しやすい • Windows / Linux など選べる • 32bit / 64bit などアーキテクチャを選択できる自由度の高いハードウェア・エミュレーションや管理性を提供する。

27. プラットフォームとしての Docker システム要件としては、Dockreを動かすためにDockerエンジン(dockerd)が必要であり、現状ではLinuxカーネル機能を必要とします。

28. Dockerが適している環境開発速度を加速 Docker コンテナ化は直ちに起動するので、セットアップや環境構築に時間を浪費しない本来のアプリケーション開発、バグ修正、新機能追加に集中開発者の想像力を強化適切な言語環境の選定と構築が可能ホスト環境上の OS やライブラリの整合性を考慮しなくてよい環境の矛盾や依存の問題を撲滅アプリケーションの依存関係や設定を、コンテナ（イメージ）に包み込める「私の環境では動くけど、別の環境では動かない」問題は、もう起こらない

29. Dockerを動かす技術

30. Dockerを動かす技術 • Docker Engine (dockerd) がリクエストを受信後、各種処理 • 名前空間(namespace)はプロセスごとに独立した環境を作る • コントロール・グループ(cgroups)はリソースを制限・管理 • Linux カーネル技術や業界共通の規格を採用

31. Docker と Linux カーネル Docker Engineはコンテナを移動・実行するプログラム Engine (dockerd) はデーモン（サーバ）であり、Linux カーネルとクライアントとの処理を仲介 Dockerコンテナホスト OS のカーネル機能を使い、複数のルート・ファイルシステムを実行コンテナは個々のリソース（CPU、メモリ、デバイス、ネットワーク）を持つ Dockerコンテナの実行にはDockerイメージが必要コンテナの起動は、Linuxカーネルの技術を使う名前空間（namespace）は、プロセス間を分離、独立（isolation）コントロール・グループ（cgroup）は、CPU、メモリ、I/Oなどのリソース管理と制限技術について軽く触れます。Dockerコンテナを実行するにはDockerエンジンが必要です。現状はLinux上で動作。

32. Docker に影響を与えた技術 chrootシステム・コール 1979年 Version 7 Unix で実装が計画特定のプロセスとその子プロセスに対して、見かけ上のルート・ディレクトリを指定 jail 2000年 FreeBSD 4.0 のリリース Linux Containers (LXC) 2008年 Linux kernel 2.6.24 で実装 Docker内部で使う技術は、突然新しく湧き出てきた技術ではありません。古くからのリソース独立(isolation)を実現する各種技術の延長上にあります。

33. Docker Engine Linux Kernel ・namespaces ・cgroups ・capabilities … etc LXC libcontainer runC containerdv0.9～ v1.11～ Version 7 Unix chroot jail dockerd v1.12～ DockerEngineはLinuxカーネルにアクセスするため、従来はLXCを使っていました。開発速度の都合上、一時的に独自実装をしていました。現在は業界標準化団体の仕様に則る、互換ランタイムで実行可能です。デーモンライブラリランタイム

34. コンテナ標準規格 OCI : オープン・コンテナ・イニシアティブ共通のコンテナ規格を策定する業界標準化団体が 2015 年夏に発足 Docker, Inc. が libcontainer のライブラリを供与 Amazon、Microsoft、IBM 等のクラウド・ベンダをはじめ、Red Hat や Docker も参画 https://www.opencontainers.org/ Dockerの独自仕様ではない Docker コンテナも OCI に準拠した規格に対応 (v1.11～ runC を採用) OCI 準拠のランタイムであれば、コンテナごとに任意に切り替え可能 (v1.12～) コンテナ利用はベンダ・ロックインにつながらない Docker を中心としたエコシステムも拡がりつつあるコンテナの仕様は、もはやDocker社のものではありません。Docker社は共通規格化への取り組みを進めています。規格に則る他のランタイムもDocker 上でも実行可能になりつつあります。

35. Dockerコンテナとイメージ

36. Dockerコンテナとイメージ • コンテナはLinux ホスト上で独立しているプロセス空間、等 • Dockerイメージを使って、コンテナを起動する • Dockerイメージは親子関係のあるレイヤ(層)の積み重ね isolation もう少しだけ技術的な話題が続きます。どうしてコンテナを起動するのが速くて、他の場所へ移動するのも速いのか？という問いに対する答えがこちらです。

37. Docker の操作 OS ( Linux ) 物理/仮想サーバ Docker エンジン ( dockerd デーモン ) Linux kernel コンテナコンテナコンテナリモート APIdocker クライアント・docker コマンド Linux, Mac OS X, Windows ・Kitematic (GUI) Mac OS X, Windows ・Docker Compose ・Docker Swarm TCP あるいは Unix ソケットドメイン Dockerはクライアント・サーバ型アプリケーションです。Dockerコンテナを起動するには、Dockerエンジンが必要です。

38. httpd PID 1 コンテナA コンテナB ruby PID 1 chris.rb PID 2 コンテナのプロセスそれでは、コンテナを起動した時のプロセスの状態を見てみます。ここでは２つのコンテナを起動しました。それぞれのプロセスのPIDが「1」になっています。各プロセスは名前空間が独立しているため、お互いのことを知ることができません。つまり、２つの独立したコンテナが起動している状態です。

39. コンテナのプロセス httpd PID 1 コンテナA コンテナB ruby PID 1 chris.rb PID 2 /sbin/init PID 1 dockerd PID 4 httpd PID 5 ruby PID 6 chris.rb PID 7 alice PID 2 bob PID 3 PPID 1 PPID 1 PPID 1 PPID 4 PPID 4 PPID 6 しかし、あくまで独立して見えるのはお互いのコンテナ（で独立したプロセスの名前空間）内だけです。実際のLinux ホスト上からは、通常通りプロセスが起動している状態にすぎません。また、ホスト上からは通常のPIDを持っているようにも見えます。 Dockerは、このコンテナ状態のプロセスに対し、リソース制限やファイルシステムの割り当て、ネットワーク指定が可能。

40. コンテナのファイルシステムコンテナAのファイルシステム … … コンテナBのファイルシステム /etc (/data/ubuntu/etc) /bin (/data/ubuntu/bin) /etc (/data/centos/etc) /bin (/data/centos/bin) / / ファイルシステムの場合も、やはりコンテナごとにLinuxの「/」以下のファイルシステム(/bin,/etc,/var…)を持っているように見えます。そして、お互いのコンテナは独立していますので、通常は互いにアクセスできません。

41. コンテナのファイルシステムコンテナAのファイルシステム … … コンテナBのファイルシステム /etc (/data/ubuntu/etc) /bin (/data/ubuntu/bin) /etc (/data/centos/etc) /bin (/data/centos/bin) / / / /etc /data /data/ubuntu /data/centos /bin そして、コンテナのプロセスがホスト側からは普通に見えたのと同様、コンテナのファイルシステムも、実体としてはホスト側に特定のディレクトリ（正確にはユニオン・マウント・ポイントと呼ばれる複数のディレクトリを１つのディレクトリに見せる技術）があります。そこをコンテナ状態のプロセスに対し、ファイルシステムをchrootしているような状態です。

42. Docker イメージコンテナ実行時に必要なファイルシステムイメージ・レイヤ（層）の集合体。実体は tar アーカイブ読み込み専用で変更できないイメージはレイヤを共有できるレイヤには親子関係があり、イメージ構築時は差分を記録無駄なディスク両々の増加を防ぎ、移動しやすくコンテナ起動時、イメージを使うコンテナ内のファイルを隔離した状態で実行する読み書き可能なレイヤをイメージの上に追加するそれではDockerイメージとは何でしょうか。ポイントはDVDやBlu-rayのように読み込み専用な点と、レイヤごとに共有できる点。特に後者は、合計ディスク容量を減らします。ネットワークを経由しても、コスト面・速度面で移動しやすくなる利点。仮想化はこれが大変。

43. $ docker pull ubuntu Using default tag: latest latest: Pulling from library/ubuntu 203137e8afd5: Pull complet 2ff1bbbe9310: Pull complete 933ae2486129: Pull complete a3ed95caeb02: Pull complete Digest: sha256:1bea66e185d3464fec1abda32ffaf2a11de69833cfcf81bd2b9a5be147776814 Status: Downloaded newer image for ubuntu:latest/ Ubuntuのイメージは４つのレイヤが重なっています。新しくコンテナを起動すると、この上に読み書き可能なレイヤが自動的に追加されます。そのため、コンテナを沢山同時に起動しても、多くのディスク容量を必要としませんし、起動に必要な時間は瞬間的です（ほぼ、読み書き可能なレイヤを追加するだけ）。

44. $ docker pull wordpress Using default tag: latest latest: Pulling from library/wordpress fdd5d7827f33: Already exists a3ed95caeb02: Download complete 8c80f2e38113: Download complete 2da85bfb1ac0: Download complete 1da50ec818af: Download complete b2799c7ad5c9: Downloading 1.113 MB/2.844 MB 4893554c0107: Download complete b1d739e1b940: Waiting bd103e3f6195: Waiting aa560ff33ce6: Waiting 1deabfa10759: Waiting 91e6991f7a34: Waiting 7234c82b998e: Waiting 6bf8bdf2e550: Waiting a5c7e6ead07c: Waiting fe011342f195: Waiting c6dd706ba27e: Waiting 35d564cafd69: Waiting 730edfa5d07f: Waiting Digest: sha256:bfd7e102741d73cce4ec58b2d937586c670f31df1c80aeaf4d5c525eb3c6ac06 Status: Downloaded newer image for wordpress:latest イメージによっては、このように多くのレイヤが重なっているものもあります。イメージ・レイヤは並列に送受できるだけでなく送信も可能です（デフォルトは３）。

45. Demo https://youtu.be/bHEgg9Hg8LM Docker コンテナの起動デモです。 Docker Machine で Docker の動く環境を構築し、 hello-world コンテナ、nginx コンテナを起動します。

46. オーケストレーション

47. オーケストレーション • Docker コンテナのライフサイクルは１コンテナ前提 • 複数の Docker コンテナや Docker の動作環境を一斉管理するための純正ツール群 • いずれもオープンソース・プロジェクトとして公開もう少しだけ技術的な話題が続きます。どうしてコンテナを起動するのが速くて、他の場所へ移動するのも速いのか？という問いに対する答えがこちらです。

48. Dockerコンテナのライフサイクル Dockerイメージとコンテナを管理するコマンドは、こちらの画面にある通りです。

49. Engine $ docker run … $ docker run … $ docker run … $ docker run … 一般的なアプリケーションでは、ウェブ用インターフェースとデータベースなど、複数のコンテナを起動する必要があるでしょう。そのような時、毎回dockerコマンドを実行するのは大変です。

50. Engine $ docker-compose up これをDockerComposeというクライアントを使えば、複数コンテナの同時起動・停止が可能になります。scaleコマンドを使えば、コンテナを一斉に増やしたり減らしたりも可能です。

51. $ docker run … $ docker run … $ docker run … そして、もう１つ。複数のサーバ上で Dockerを分散して実行したい場合が考えられます。例えばウェブとデータベースを分けたい場合です。その時に都度 SSHログインしたり、環境を切り替えたりするのではなく

52. $ docker run … $ docker run … $ docker-compose up … リクエスト先をDockerSwarmマネージャに向けることで、複数のDocker環境を１つのリソース・プールとみなせます。 Dockerクライアントの接続先を変更しなくても、ルールに従ってコンテナの起動や管理を可能とします。また、Swarm とComposeは組み合わせ可能です。

53. version: '2' services: zabbix-db: image: zabbix/zabbix-db-mariadb volumes: - zabbix-db-storage:/var/lib/mysql - backups:/backups - /etc/localtime:/etc/localtime:ro environment: - MARIADB_USER=zabbix - MARIADB_PASS=my_password zabbix-server: image: zabbix/zabbix-3.0:latest depends_on: - zabbix-db ports: - "80:80" - "10051:10051" volumes: - /etc/localtime:/etc/localtime:ro links: - zabbix-db:zabbix.db environment: - ZS_DBHost=zabbix.db - ZS_DBUser=zabbix - ZS_DBPassword=my_password volumes: zabbix-db-storage: driver: local backups: driver: local Composeの具体例をみていきましょう。こちらはZabbixという監視ツールの実行に、２つのコンテナ、２つのボリュームと呼ばれるデータ領域を作ります。

54. Demo https://youtu.be/uhwrRj-vNzc Zabbix 3 コンテナの起動デモです。 Zabbix 3 は RHEL7 以上の OS に慣れる必要があります。 Docker があれば、環境の差違を気にしなくても構いません。 Zabbix 3 の操作にのみ集中できます。

55. 課題

56. Docker と課題セキュリティ対策は従来と同じべースの OS は通常の Linux ないし Windows なので、セキュリティ対応は欠かせない従来の手法に比べ、更新しやすい（イメージの自動構築機能） Content Trust や Notary といった技術を利用しセキュリティを高める運用や監視も特に変わらない Docker Engine の管理が必要になるが、その他は通常のサーバ管理と同じ Docker 導入が目的化すると方向を見失いがちリソース削減や集約が、そのまま開発・運用コストの削減にはつながらないとはいえ、Dockerは、物理→仮想化・クラウドの延長線上には無いため、多くの場合で業務フローの変更を伴います。逆に変更を伴わず、加速する可能性があればDockerは適していると言えるでしょう。

57. Dockerに不向きと思われる場面リソース集約やコスト削減の目的確かにリソースは集約できるかもしれないが、仮想化技術とは手法が違う結果として業務フローの変更や Docker コンテナ変換作業が発生して、コストは増える既存のシステムをそのまま移行 Docker は開発・テスト・運用のサイクルを加速する場合には有用単純に Docker に対応しても速さや利便性を求めないのなら、結果として仮想化やクラウドと同じそもそものシステム要件にあわない環境厳密なセキュリティの確保や長期の安定性を求めるのであれば、別の適切なシステム検討を全ての要件を満たす完璧なシステムは存在しない。トレードオフを考慮 ※ Dockerはインフラ（システム基盤）ではなく、あくまでアプリケーションのプラットフォーム時に挑戦が必要なシーンもありますが、必要な理由がないのに導入してしまうと、大変になりがちと思います。

58. • Dockerはプラットフォームであり、全てを解決しない • Dockerコンテナのライフサイクルに対する理解が必要 • 検討要素 • 最終的な利用者は誰なのか • 業務範囲や用途は何なのか

59. •詳細は別資料をご覧くださいコンテナ技術と普及がシステム・インテグレータに与える影響 http://www.slideshare.net/zembutsu/docker-impact-to-system-integrations

60. 事例

61. Dockerの導入目的引用：The State of Containers and the Docker Ecosystem 2015 (Anna Gerber) http://offers.ruxit.com/rs/987-BEQ-874/images/State_of_Containers_Ruxit_compressed_V2.pdf システム基盤として単に導入しましたではなく、何らかの課題があり、それを解決する手段としてのDockerです。以降で具体的な事例をみていきます。なぜコンテナ技術を選択したか？現時点でどの環境でコンテナを使用中か？速い/簡単なデプロイデプロイの柔軟性優れたアイソレーションアーキテクチャ的な理由(マイクロサービス) コスト節約その他開発テストインテグレーション (CIビルド・ターゲット) ステージング/準プロダクションプロダクション

62. ING社 (オランダの銀行) 課題プロダクションへのデプロイに９か月以上評価の低いアプリケーション冗長な手続きやアプリケーション解決策 Dockerで継続的インテグレーションと、DevOpsを導入結果デプロイまで15分、週に1,500デプロイ 180の DevOps チーム、継続的デリバリに4か月で移行

63. GILT - 100デプロイ/日課題開発からデプロイまで1週間７つのモノリシックなアプリケーション IaaSやPaaS上でモノリシックな実装に時間がかかる解決策 Dockerで継続的インテグレーション結果開発からデプロイまで数分 400以上のマイクロサービス、毎日100以上の改善ショッピングのピーク時は、クラウド上で簡単に拡張

64. BBC – CIの時間を60%カット課題 CIの処理に最低でも30分ジョブ処理に失敗すると、待たなくてはいけない回避策がない解決策 Docker、Jenkins、AWS で継続的インテグレーション結果スケジュールの待ち時間を解消、ジョブの時間を10分に短縮ジョブ処理を並列化、標準化と柔軟さ

65. Capital One – 迅速なサービス・デリバリ課題特定ベンダー・ロックイン様々なツール間の軋轢ローカル・テストの欠乏やツールのガバナンス解決策 Docker サブスクリプション結果素早いプロトタイピングと、迅速なサービス・デリバリ安定性の向上と、リソースの分離新しいツールの評価と導入までの時間短縮より小さく機能的なチームを構成

66. NECソリューション・イノベータ株式会社 http://microsoftdevops.github.io/devops/2016/05/27/NEC.html

67. まとめ

68. まとめアプリケーションを開発・移動・実行するプラットフォーム始まりは「開発者が簡単にアプリケーションを動かす環境を作る」設計思想ソフトウェア実行に必要なすべてを１つのパッケージにまとめ、どこでも開発、移動、実行できる現時点ではLinuxカーネル技術を使用名前空間とコントロール・グループを使うので、独自仕様・規格ではない Docker イメージを使い、プロセスを隔離し、リソースを限定して Docker コンテナを起動する実運用を支えるオーケストレーション・ツール群がある Docker導入が目的化しては意味がないこれまでのサーバ管理や運用における課題を、改めて注目する必要がある Dockerは従来のインフラ面の課題を全て解決するものではない（いわゆる、銀の弾丸ではない）

69. 質疑応答 • 何か気になる所はありますか？ • Docker日本語ドキュメント http://docs.docker.jp • @zembutsu or m.zembutsu@gmail.com 私としては、まずDockerのドキュメントをお読みいただければと思っています。これは私の個人プロジェクトで、できるだけ最新バージョンの日本語版ドキュメントを共有したいです。GitHubでリポジトリを公開していますので、お気づきの点等ありましたら、ご指摘いただけますと幸いです。

鯨物語～Dockerコンテナとオーケストレーションの理解

Masahito Zembutsu

鯨物語～Dockerコンテナとオーケストレーションの理解