古賀政純「Dockerがもたらすビジネス変革」

HPEの開発部門が採用しているDockerイメージ管理手法

古賀政純(日本ヒューレットパッカード) 2018年06月08日 07時30分

  • このエントリーをはてなブックマークに追加

 こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。

Dockerプライベート・レジストリの採用

 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐にわたりますが、HPEでは、大量のDockerイメージを中央集権的に管理する保管庫(レジストリと呼ばれます)を用意しています。

 このDockerイメージの保管庫は、セキュリティ上の理由から、社外と隔離し、Dockerプライベート・レジストリとして利用されています。パブリックではなく、プライベート、すなわち社内用のDockerイメージの保管庫ですので、インターネットへのアクセスが許されない開発部門でも、社内用のDockerイメージの保管庫からDockerイメージを入手し、Dockerコンテナによるアプリケーション開発ができます。

図01. Dockerプライベート・レジストリ
Dockerプライベート・レジストリ

企業における情報セキュリティを考慮したDockerイメージの保管庫

 重要なソフトウェアコンポーネントは、セキュリティ機能を高めたDockerイメージの保管庫であるDockerトラステッド・レジストリ(Docker Trusted Registry、通称、DTR)を使います。DTRは、商用版のDockerエンジン(Docker Enterprise Edition Advanced、通称、Docker EE Advanced)で稼働します。

 DTRを使用すると、セキュアなDockerイメージの保管庫を構築できます。開発部門では、開発メンバーの開発者個人のDockerイメージへのアクセス権限やグループ管理、DTRへのDockerイメージの登録や配布の可否設定、Dockerイメージの脆弱性チェックなどが必要です。そのため、セキュリティ面での詳細な設定が可能なDTRが必要になるわけです。

 商用版のDockerエンジンであるDocker EE Advancedは、Docker社純正のソフトウェアであり、Docker社のサポートが受けられます。Docker EE Advancedは、システムの負荷状況を確認できるダッシュボードや、ユーザー管理、コンテナの起動、停止、Dockerイメージの脆弱性チェックなどができる多機能なGUI画面を提供します。Docker EE Advancedは、外部から入手したDockerイメージをスキャンし、セキュリティの脆弱性チェックを行うことが可能です。脆弱性チェックで問題があるDockerイメージは、適宜、脆弱性がないソフトウェアに差し替えてDockerイメージを作成し、DTRに登録するといった運用を行います。

Docker EE Advancedが提供するダッシュボード画面
Docker EE Advancedが提供するダッシュボード画面
Docker EE Advancedが提供するDockerイメージの脆弱性チェックの画面
Docker EE Advancedが提供するDockerイメージの脆弱性チェックの画面

 ちなみに、HPEは、Docker社と協力し、「Docker EE Advanced」をOEM製品として日本国内でも提供しています。

Docker社純正製品「Docker Enterprise Edition Advanced」の情報源

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]