DockerCon2017とRancher社訪問/まずはDockerizeから始めよう!

2017/4/17~20にテキサス州オースティン (Austin Convention Center)にて開催されました「DockerCon2017に行ってきました。

 

DockerCon2017(https://2017.dockercon.com/)

 

場所はこのあたりにあります↓

 

オースティンはテキサス州の州都であり、ライブミュージックの中心地です。また、ハイテク産業都市としても有名です。

オースティン

オースティン市内は趣深い建物と高層ビルが混在

 

 

DockerCon会場

DockerCon会場

 

Dockerマスコット Moby

Dockerマスコットの「Moby」

 

 

Ben Golub CEO(Docker, Inc.)基調講演

Ben Golub CEO(Docker, Inc.)による基調講演(docker blog[DOCKERCON 2017 DAY 1 HIGHLIGHTS(2017.4.25)] より)

 

DockerCon講演会場

会場は盛況でした(ちょっと撮影のタイミングが悪く、みんな引き上げるところです)

 

主催者によると今年2017年は5,500人の参加があったそうです。

2014年は500人だったそうなので、4年で10倍以上となります!

 

 

■Docker社基調講演

Ben Golub CEOの挨拶では、Dockerがリリースされてからの4年間で如何に成長したかが語られていました。

 

Docker成長状況

ものすごく勢いがあることが解ります。

 

またSolomon Hykes CTO による寸劇を交えた新機能・新サービスのデモンストレーションがありました。

 

■主な新機能/サービス

・Docker新機能による開発ワークフロー改善

1)アプリの開発・検証がDockerで行われることが多いことを鑑み、DockerhubからOracleオフィシャルイメージを配信することを決定。
2)開発・検証用でOracle Database、Oracle Linuxなどが無料で配布されている。

 

・LinuxKIT(オープンソース)

1)安全、スリム、ポータブルなLinuxOSを構築するツール。
2)ARM, HPE, Microsoft, IBMとの共同開発。
3)IoTを含む様々なハードウェア、OS、クラウド上でコンテナの起動が可能。
(※)関連して、Hyper-V上でのLinuxコンテナの動作がサポート。

 

・Moby Project

1)システムをコンテナベースのコンポーネントで構築できることを目指すオープンソースプロジェクト。
2)コンポーネントの自由な入れ替えが可能。
3)ポータブルなシステムが構築できるため、環境を問わずアプリケーションを稼働させることが可能。

 

基調講演の他にもユースケースやエコシステムを紹介するセッションが多数行われました。

 

■コンテナエコシステム

・永続ストレージ

1)現状のコンテナ技術でネックとなる永続ストレージ部分に関する周辺ツールが出現している。
2)SDS型のストレージ技術で、コンテナ技術同様に複数クラウドに跨るストレージ展開を可能にするソフトであるPortworx等が出展。
3)その他、ストレージベンダーのブース出展も目立っていた(NetApp、HPE、NimbleStorage等)。

 Portworx, Inc.(https://portworx.com/)

 

・コンテナセキュリティ

1)コンテナ技術を本番環境で利用するにあたり、セキュリティが注目され始めている。
2)コンテナセキュリティ(ソフト、通信等)をポリシーベース(SCAP/XCCDF)で管理するツールであるTwistlock等が出展。
3)VMと比べコンテナは作成数が格段に多くなるので、個々での管理が難しく、コンテナで構成されるシステム全体をポリシーベースでセキュリティ管理する仕掛けが必要。

 Twistlock(https://www.twistlock.com/)

 

・コンテナ管理

1)仮想マシン技術が出た際に仮想マシン管理ツールが出現したように、コンテナに関してもセルフケア型の管理ツールがいくつかオープンソースでリリースされている。
2)「シンプルで分かりやすいU/I」を目指したコンテナ管理ツールであるRancherが注目を集めた。
3)Rancherは商用環境での利用を想定し、手動では管理しきれない数のコンテナのデプロイ、スケールアウト、バージョンアップ等を管理することができる。
rancher-logo
前回のブログ「Rancherとは」

 

 

 

 

■Rancher社視察

DockerConのあと、帰りにカリフォルニア州クパチーノにあるRancher社を訪問しました。

場所はこのあたりにあります↓

 

Sheng Liang CEOの話より

・65人の社員のうち、20人くらいがクパチーノにいる。コンテナやRancherはヨーロッパ、北米、中国の市場で成長している。
・Rancherはソフトウェアエンジニアが、ソフトウェアの開発に注力できるように、インフラの事を考えなくても済むように設計している。
・コミュニティ活動での参加者人数は、日本が最多と思われる。また、Rancherのローカライズ品質も日本はよい(コミュニティが貢献)。
・Rancherはユーザビリティをとても意識している。

 

Rancher社外観

Rancher社の入居するビル外観

 

Rancher社の中_1

壁いっぱいのRancherロゴ

 

Rancher社での説明

Will Chan VP(左)、Sheng Liang CEO(右)から開発中Rancher2.0の説明を受けているところ

 

・Rancher2.0※ネタ

<Willのデモより>

IaaS系サービスとの連携を簡単に

・AWSのAPIキーなどを管理できるようにしている。

・クラウドのホストノードのプランを検索してお気に入り登録できるようにしている(JSONで管理)。

 

Kubernetes(以下k8s)との連携強化

・k8sのメインコンポーネントの状態をGUIで確認できるようにした。

・k8sのリソースの使用状況はRancherから見られるようにしている。

・K8SのLaunch Dashboard / Launch Shellにアクセスしやすいようにした。

 

CaaS(Container as a Service)対応

・caasはAlpha版を始めている。

・Alpha版はシンプルにたくさんのコンテナを管理できることにフォーカスしている。

・今後はログの集約化を出来るようにしていきたいと考えている。

・Alpha版だとマルチテナントは1.x系と同じEnvironment単位での管理である。

 

その他

・今後はホストをシェアできるようにしていきたいが、K8Sでは敷居が高いと考えている。

・ロールの設計は全体的に見直し、設計中である。

 

※上記は開発中のものです。予告なく変更される可能性があります。

 

 

Rancher社の中_2

社内至るところに牛のマーク

 

■まずはDockerizeから始めよう

DockerConは想像以上の熱気に包まれていました。日本にいるだけでは決して分からない、世界でのDockerの盛り上がりを肌で感じることができたのは非常に刺激的な体験でした。

 

Docker(コンテナ)はマイクロサービス(DevOps)の為に存在しますが、マイクロサービス化するにはシステム設計から見直す必要があります。それを待ってからDocker導入するのはDockerによる様々なメリットを得るのに時間がかかる可能性が高い、またDocker活用のノウハウが蓄積出来ないという問題があります。まずはDockerizeから始めてみることで、Docker導入によるメリットを部分的にでも得られるようにすべき、という意見も講演では多数聞かれました。

 

実際にDokcerを導入するとコンテナが多数出来て、その管理が煩雑になったり、データの永続化、セキュリティに課題を抱えるケースが多いようです。それらを解決する為に、コンテナエコシステムを構成するRancherなどのツール群を導入する。それによってDocker導入のデメリットを薄め、メリットを最大化することを検討すべきと思いました。Dockerizeを進めてDockerを中心として急速に発展するDevOps化による新しいコンピューターの使い方に取り残されないようにして行きたいです。

 

 

 

はやし
テクノロジー&オペレーション開発本部所属           (監修 とみなが)

オススメ記事

関連サービス

VPS VPSクラウド