編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

AWS、新たなコンテナーレジストリーを準備中--「Docker Hub」のプル回数制限受け

Steven J. Vaughan-Nichols (ZDNet.com) 翻訳校正: 編集部

2020-11-05 12:46

 クラウド上でアプリケーションを実行する場合、その多くは実際のところ、コンテナー内で実行されている。そして、ウェブサーバーの「Apache Web Server」や、データベース管理システム(DBMS)の「MySQL」クラウドネイティブなエッジルーター「Traefik」といった一般的なアプリケーションを実行する場合、われわれの多くは自らでコンテナーイメージを生成したりはせず、「Docker Hub」や、ポピュラーなコンテナーイメージを保持しているリポジトリーから必要なものを単にプルしてくるはずだ。

 コンテナーイメージに料金を支払いたくないというユーザーのために記しておくと、Dockerは慈善団体ではない。このためDockerは米国時間11月2日から、匿名ユーザーと無料プランの登録ユーザーによるコンテナーのプル回数に制限を課すようになった。そして、Amazon Web Services(AWS)は同日、独自のパブリックなコンテナーレジストリーへの取り組みを進めており、近々提供すると発表した。

 Dockerのプル回数に制限が加わることについて、さほど大きな影響はないと考えるかもしれない。つまり、企業が業務を遂行する上で、どれだけのコンテナーイメージがプルされているというのだろうか。実際のところ、「Amazon Elastic Container Registry(ECR)」の顧客に限っても、毎週、数十億というコンテナーイメージがダウンロードされている。そう、数十億という単位なのだ。

 今日の本番環境におけるソフトウェア運用チェーンは多くの場合、ポピュラーなコンテナーイメージを入手し、数分間、あるいは数時間実行した後、そのイメージを破棄するといった作業で構成されている。もう一度実行する場合は、こうしたプロセスを繰り返すことになる。

 Dockerのソフトウェアエンジニアリング担当バイスプレジデントのJean-Laurent de Morlhon氏によると、「Dockerユーザーの大多数は、通常のワークフローが必要とするペースでイメージをプルしている。しかし、少数の匿名ユーザーによって大きな影響がもたらされている。Docker Hubからのダウンロード全体のおよそ30%は、匿名ユーザーのたった1%によってもたらされている」という。そのような中、帯域幅も無料ではないため、Dockerは匿名ユーザーと無料プランの登録ユーザーのプル回数に制限を加えるというわけだ。

 11月2日から開始されたこの制限により、匿名ユーザーと無料プランの登録ユーザーのDocker Hubからのプル要求は現在、6時間当たり5000回となっている。これらのプル要求は今後、数週間をかけて少しずつ減らされていく。最終的に匿名ユーザーのプル要求は6時間当たり100回に、無料プランの登録ユーザーのプル要求は6時間当たり200回に制限される。なお、Dockerの有料アカウントは全てこういった制限の対象外となる。また、プル回数の制限は非商用のオープンソースプロジェクトとして承認されたネームスペースには適用されない。

 Dockerの有料アカウントは個人向けのプロアカウントが月額5ドル、チームアカウントはメンバー1人当たり月額7ドルとさほど高いものではない。とは言うものの、AWSはまもなく独自のコンテナーイメージリポジトリーを提供しようとしている。

 AWSの新たなリポジトリーにより開発者は、コンテナーイメージをパブリックな形で共有、配備できるようになる。開発者はこれを利用することで、誰でも発見/ダウンロードできるコンテナーイメージの格納、管理、共有、配備が可能になる。開発者はAWSを利用して、プライベートのコンテナーイメージもパブリックなイメージもホストすることが可能になり、AWSエコシステム外に出る必要がなくなる。パブリックイメージは、世界各地から信頼性ある形で利用できるようにするために地域間で複製されるとともに、オンデマンドでのイメージ利用に迅速に応えるための高速ダウンロード機能が提供される。

 DockerとAWSは数カ月前、「Docker Compose」「Docker Desktop」「Docker Hub」から、「AWS Fargate」を使用した「Amazon ECS(Elastic Container Service)」にコンテナーをデプロイし、管理する作業を容易にする仕組みを導入したと発表している。

 AWSを利用していない場合、自分のアプリケーション向けに、AWSのコンテナー化されたイメージを閲覧、プルできるようになる。開発者は、新しいレジストリーを利用して、パブリックなコンテナーイメージとKuberneteのHelmチャートやポリシー構成などの関連するファイルを開発者が誰でも利用できるよう配布可能になる。ECSエージェント、Amazon CloudWatchエージェント、AWS Deep Learning ContainerなどのAWSのパブリックイメージも利用可能になる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]