AWS、新たなコンテナーレジストリーを準備中--「Docker Hub」のプル回数制限受け

Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部

2020-11-05 12:46

 クラウド上でアプリケーションを実行する場合、その多くは実際のところ、コンテナー内で実行されている。そして、ウェブサーバーの「Apache Web Server」や、データベース管理システム(DBMS)の「MySQL」クラウドネイティブなエッジルーター「Traefik」といった一般的なアプリケーションを実行する場合、われわれの多くは自らでコンテナーイメージを生成したりはせず、「Docker Hub」や、ポピュラーなコンテナーイメージを保持しているリポジトリーから必要なものを単にプルしてくるはずだ。

 コンテナーイメージに料金を支払いたくないというユーザーのために記しておくと、Dockerは慈善団体ではない。このためDockerは米国時間11月2日から、匿名ユーザーと無料プランの登録ユーザーによるコンテナーのプル回数に制限を課すようになった。そして、Amazon Web Services(AWS)は同日、独自のパブリックなコンテナーレジストリーへの取り組みを進めており、近々提供すると発表した。

 Dockerのプル回数に制限が加わることについて、さほど大きな影響はないと考えるかもしれない。つまり、企業が業務を遂行する上で、どれだけのコンテナーイメージがプルされているというのだろうか。実際のところ、「Amazon Elastic Container Registry(ECR)」の顧客に限っても、毎週、数十億というコンテナーイメージがダウンロードされている。そう、数十億という単位なのだ。

 今日の本番環境におけるソフトウェア運用チェーンは多くの場合、ポピュラーなコンテナーイメージを入手し、数分間、あるいは数時間実行した後、そのイメージを破棄するといった作業で構成されている。もう一度実行する場合は、こうしたプロセスを繰り返すことになる。

 Dockerのソフトウェアエンジニアリング担当バイスプレジデントのJean-Laurent de Morlhon氏によると、「Dockerユーザーの大多数は、通常のワークフローが必要とするペースでイメージをプルしている。しかし、少数の匿名ユーザーによって大きな影響がもたらされている。Docker Hubからのダウンロード全体のおよそ30%は、匿名ユーザーのたった1%によってもたらされている」という。そのような中、帯域幅も無料ではないため、Dockerは匿名ユーザーと無料プランの登録ユーザーのプル回数に制限を加えるというわけだ。

 11月2日から開始されたこの制限により、匿名ユーザーと無料プランの登録ユーザーのDocker Hubからのプル要求は現在、6時間当たり5000回となっている。これらのプル要求は今後、数週間をかけて少しずつ減らされていく。最終的に匿名ユーザーのプル要求は6時間当たり100回に、無料プランの登録ユーザーのプル要求は6時間当たり200回に制限される。なお、Dockerの有料アカウントは全てこういった制限の対象外となる。また、プル回数の制限は非商用のオープンソースプロジェクトとして承認されたネームスペースには適用されない。

 Dockerの有料アカウントは個人向けのプロアカウントが月額5ドル、チームアカウントはメンバー1人当たり月額7ドルとさほど高いものではない。とは言うものの、AWSはまもなく独自のコンテナーイメージリポジトリーを提供しようとしている。

 AWSの新たなリポジトリーにより開発者は、コンテナーイメージをパブリックな形で共有、配備できるようになる。開発者はこれを利用することで、誰でも発見/ダウンロードできるコンテナーイメージの格納、管理、共有、配備が可能になる。開発者はAWSを利用して、プライベートのコンテナーイメージもパブリックなイメージもホストすることが可能になり、AWSエコシステム外に出る必要がなくなる。パブリックイメージは、世界各地から信頼性ある形で利用できるようにするために地域間で複製されるとともに、オンデマンドでのイメージ利用に迅速に応えるための高速ダウンロード機能が提供される。

 DockerとAWSは数カ月前、「Docker Compose」「Docker Desktop」「Docker Hub」から、「AWS Fargate」を使用した「Amazon ECS(Elastic Container Service)」にコンテナーをデプロイし、管理する作業を容易にする仕組みを導入したと発表している。

 AWSを利用していない場合、自分のアプリケーション向けに、AWSのコンテナー化されたイメージを閲覧、プルできるようになる。開発者は、新しいレジストリーを利用して、パブリックなコンテナーイメージとKuberneteのHelmチャートやポリシー構成などの関連するファイルを開発者が誰でも利用できるよう配布可能になる。ECSエージェント、Amazon CloudWatchエージェント、AWS Deep Learning ContainerなどのAWSのパブリックイメージも利用可能になる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]