古賀政純「Dockerがもたらすビジネス変革」

HPEの開発部門が採用しているDockerイメージ管理手法

古賀政純(日本ヒューレットパッカード)

2018-06-08 07:30

 こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。

Dockerプライベート・レジストリの採用

 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐にわたりますが、HPEでは、大量のDockerイメージを中央集権的に管理する保管庫(レジストリと呼ばれます)を用意しています。

 このDockerイメージの保管庫は、セキュリティ上の理由から、社外と隔離し、Dockerプライベート・レジストリとして利用されています。パブリックではなく、プライベート、すなわち社内用のDockerイメージの保管庫ですので、インターネットへのアクセスが許されない開発部門でも、社内用のDockerイメージの保管庫からDockerイメージを入手し、Dockerコンテナによるアプリケーション開発ができます。

図01. Dockerプライベート・レジストリ
Dockerプライベート・レジストリ

企業における情報セキュリティを考慮したDockerイメージの保管庫

 重要なソフトウェアコンポーネントは、セキュリティ機能を高めたDockerイメージの保管庫であるDockerトラステッド・レジストリ(Docker Trusted Registry、通称、DTR)を使います。DTRは、商用版のDockerエンジン(Docker Enterprise Edition Advanced、通称、Docker EE Advanced)で稼働します。

 DTRを使用すると、セキュアなDockerイメージの保管庫を構築できます。開発部門では、開発メンバーの開発者個人のDockerイメージへのアクセス権限やグループ管理、DTRへのDockerイメージの登録や配布の可否設定、Dockerイメージの脆弱性チェックなどが必要です。そのため、セキュリティ面での詳細な設定が可能なDTRが必要になるわけです。

 商用版のDockerエンジンであるDocker EE Advancedは、Docker社純正のソフトウェアであり、Docker社のサポートが受けられます。Docker EE Advancedは、システムの負荷状況を確認できるダッシュボードや、ユーザー管理、コンテナの起動、停止、Dockerイメージの脆弱性チェックなどができる多機能なGUI画面を提供します。Docker EE Advancedは、外部から入手したDockerイメージをスキャンし、セキュリティの脆弱性チェックを行うことが可能です。脆弱性チェックで問題があるDockerイメージは、適宜、脆弱性がないソフトウェアに差し替えてDockerイメージを作成し、DTRに登録するといった運用を行います。

Docker EE Advancedが提供するダッシュボード画面
Docker EE Advancedが提供するダッシュボード画面
Docker EE Advancedが提供するDockerイメージの脆弱性チェックの画面
Docker EE Advancedが提供するDockerイメージの脆弱性チェックの画面

 ちなみに、HPEは、Docker社と協力し、「Docker EE Advanced」をOEM製品として日本国内でも提供しています。

Docker社純正製品「Docker Enterprise Edition Advanced」の情報源

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]