この数年、Dockerはコンテナ技術をアプリケーション開発で使いやすくした企業として、開発者の間で名を上げてきた。その同社が今度は、コンテナ技術の運用面での価値を引き出そうとしている。
米国時間2月23日、同社はアジャイルなアプリケーションの開発や管理のためのオンプレミスプラットフォーム「Docker Datacenter」(DDC)を発表した。同社はこれを「サービスとしてのコンテナ」(CaaS)と呼んでいる。Dockerはこの製品を「開発者がセルフサービス式にアプリケーションの作成と展開を行うことができる、IT部門が管理する安全なアプリケーション環境」だと説明している。
DDCのプラットフォームは3つの部分から構成されている。その3つとは、新しく導入された「Docker Universal Control Plane」、リリースから1年になる「Docker Trusted Registry」、そして「Docker Engine」だ。DDCは基本的に、「Docker化」されたアプリケーションのライフサイクル管理を支援するものであり、セキュリティ機能、オーケストレーション機能、コンテナランタイムも含まれている。
Docker化されたアプリケーションのライフサイクルは開発から始まり、これには「Docker Toolbox」が使われる場合が多い。その後DDCが「Ship」(リリース)フェーズ以降を引き継ぎ、セキュリティとコラボレーションのための機能を提供して、展開と規模の拡大までアプリケーションを支える。
提供:Docker
管理面での主なセールスポイントの1つは、アプリケーションで何が起こっているかを理解しやすくするグラフィカルユーザーインターフェース(GUI)だ。専用のGUIは以前からDockerユーザーに待ち望まれていた機能で、Dockerエコシステムに大きな価値をもたらすと思われる。Dockerの製品管理担当シニアバイスプレジデントScott Johnson氏は、オープンソースのツールにはまだGUIは存在しないと述べている。
GUIの裏側でDDCが提供する機能には、アプリケーションイメージの管理、リソースのクラスタ化、およびそれらのクラスタ上でデプロイされたアプリケーションの管理がある。DDCは、デジタル署名、ロールベースアクセス制御、コンテナランタイムのセキュリティによって、イメージのセキュリティを確保している。また、ロールベースアクセス制御(RBAC)、LDAP(Lightweight Directory Access Protocol)、Active Directoryの統合、シングルサインオンの各機能も提供される。
提供:Docker
Johnson氏によれば、ここでのオーケストレーションは、単にアプリケーション展開のためのリソースのプロビジョニングとクラスタリング、およびそれらのクラスタへのワークロードのスケジューリングと配置を指す。アプリケーションはランタイム上にクラスタ化されており、当然だが、Dockerに詳しい組織であれば、オーケストレーションにネイティブ製品である「Swarm」を使用することもできる。
