Azureの新しい最高技術責任者(CTO)であるMark Russinovich氏によれば、MicrosoftのDockerとの提携や、Googleのプロジェクトである「Kubernetes」に関する取り組み、Microsoftが自社で開発したDrawbridgeの利用といったことは、同社がコンテナ技術に熱心に取り組んでいることを表している。
しかしRussinovich氏は、この技術が今後のサービスとしてのプラットフォーム(PaaS)にとって重要だとしながらも、Dockerのコンテナにセキュリティが欠けていることについては率直に考えを述べている。
Mark Russinovich氏
提供:Microsoft
コンテナは軽量な仮想化技術だ。単一のLinuxインスタンスの上に展開され、1つの資源ポリシーに基づき、機能縮小されたOS上で、各コンテナがそれぞれ隔離されたアプリケーションを実行できる。Dockerはコンテナ内部でのアプリ展開の自動化を目的としたオープンソースプロジェクトだ。
Microsoftは6月、Azure内のLinux仮想マシン上に展開されたDockerのデモを行った。またその1カ月後には、GoogleのDockerコンテナクラスタマネージャであるKubernetesに、コードを寄贈する計画を明らかにした。
「われわれは(Azure上の)Linuxに非常に関心を持っているが、もちろん同時に、(誰もが他の領域でも興味を持っているように)LinuxとDockerでコンテナを使うことに関心がある。そして、DockerはLinux上でコンテナを使う上で事実上の標準になっている」とRussinovich氏は述べている。
MicrosoftとRed Hatの関係や、Red HatのディストリビューションがAzure上で利用できるディストリビューションのリスト(「CentOS」「openSUSE」「Oracle Linux」「SUSE Linux Enterprise」「Ubuntu」)に追加される可能性について取りざたする記事の背景には、このMicrosoftのLinuxに対する関心がある。
「われわれは、ぜひAzureでサポート対象となったバージョンの『Red Hat』が欲しいと思っている」とRussinovich氏は言う。しかし、近いうちにそれが実現する可能性があるかを問われると、次のように答えた。「分からない。残念ながら、言えるのはそれだけだ」
Microsoftは社内でも、同社のミドルウェアサービスの一部で、自前のコンテナソフトウェアを使用しており、Microsoft ReserachのDrawbridgeプロジェクトのテクノロジを応用している。
「コンテナ革命は、開発テスト環境から本番環境へと移行させるソフトウェアを確実に実行することを可能にする、コンテナ内部でのソフトウェアのマイクロサービスを提供するもので、コンピューティングの高密度化と高利用率化を実現する。これがPaaSやコンピューティング全般のトレンドであることは確かだ」とRussinovich氏は話す。
ただし、Dockerが提供するポータビリティは、コンテナを利用しやすくするものであり、これは明らかにセキュリティの問題よりも重視されている。
「これらのコンテナは安全ではないし、その種の隔離を提供するものではない。基盤となるOSを共有する部分が多いため、効果的に安全にすることはできず、少なくとも、2つの顧客のコンテナを並べて動かすことはできないレベルのリスクがある」とRussinovich氏は言う。