第45回 「プライベートレジストリ」を知る――HPEが使っているDockerイメージ管理:古賀政純の「攻めのITのためのDocker塾」(2/2 ページ)
ホステッドレジストリは、インターネット経由でクラウドサービスのように利用できますが、インターネットを経由せずに、プライベートLAN内で、Dockerイメージをユーザーに配布したいといったニーズもあります。そんなときに活用したいのが、プライベートLAN内でDockerイメージを配布する「社内プライベートレジストリ」です。
Dockerイメージの社内配布システムの事例
筆者が所属するヒューレット・パッカード・エンタープライズ(HPE)では、IT部門と開発部門において、アプリケーションのテスト環境をすばやく提供する仕組みを整備しています。科学技術計算システム、ビッグデータ、クラウドアプリケーション、管理ソフトウェア、そして開発環境など、さまざまなアプリケーションを稼働させる必要があります。HPEでは、開発部門やIT部門などがDockerコンテナを利用できるようになっています。
また、開発中のアプリケーションなどをテストする必要もあるため、インターネットにアクセスしない閉じた社内環境において、Dockerコンテナを使ったソフトウェアのテストが必要な場合が少なくありません。HPEは、社内の各部門にDockerイメージを配信するプライベートレジストリを利用しています。
Dockerハブでコミュニティが公開しているいろいろなDockerイメージは、非常に便利ですが、Dockerイメージが信頼できる機能を果たすかどうかの事前のチェックが必要です。また、HPEでは、Dockerハブで入手したDockerイメージの機能面での具備チェックだけでなく、脆弱(ぜいじゃく)性の有無の検査を行ってから社内の各部門にDockerイメージを提供しています。
古賀政純(こがまさずみ)
日本ヒューレット・パッカード オープンソース・Linuxテクノロジーエバンジェリスト。兵庫県伊丹市出身。1996年頃からオープンソースに携わる。2000年よりUNIXサーバのSEおよびスーパーコンピューターの並列計算プログラミング講師、SIを経験。2006年、米国ヒューレット・パッカードからLinux技術の伝道師として「OpenSource and Linux Ambassador Hall of Fame」を2年連続受賞。プリセールスMVPを4度受賞。現在は日本ヒューレット・パッカードにて、Hadoop、Spark、Docker、Linux、FreeBSDなどのサーバ基盤のプリセールスSE、文書執筆を担当。日本ヒューレット・パッカードが認定するオープンソース・Linux テクノロジーエバンジェリストとして、メディアでの連載記事執筆、講演活動なども行っている。Red Hat Certified Virtualization Administrator, Novell Certified Linux Professional, Red Hat Certified System Administrator in Red Hat OpenStack, Cloudera Certified Administrator for Apache Hadoopなどの技術者認定資格を保有。著書に「Mesos実践ガイド」「OpenStack 実践ガイド」「Docker 実践ガイド」「CentOS 7実践ガイド」「Ubuntu Server実践入門」などがある。趣味はレーシングカートとビリヤード。古賀氏の最新記事が読めるブログはこちら。
関連記事
- 第41回 「ホステッドレジストリ」を知る――NASAも使っているDockerイメージ管理
今回からは、Dockerイメージの管理サービスについて紹介していきます。NASAのジェット推進研究所でも利用されているDockerイメージの管理サービスを例に、具体的な操作方法も披露します。 - 第42回 Dockerイメージを「Quay.io」で管理する(準備編)
ホステッドレジストリは、一般に「Docker Hub」が有名ですが、今回はNASAやeBayも利用しているホステッドレジストリの「Quay.io」を使って、実際にDockerイメージを管理してみます。 - 第43回 Dockerイメージを「Quay.io」で管理する(セキュリティ編)
ホステッドレジストリには、アップロードしたDockerイメージのセキュリティ脆弱性をチェックする機能もあります。「Quay.io」を実際に操作しながら、セキュリティチェックの方法を確認します。 - 第44回 Dockerfileを「Quay.io」で管理する
ホステッドレジストリを活用すると、Dockerイメージをアップして管理するだけでなく、Dockerfileをアップロードし、ホステッドレジストリでDockerイメージをビルドすることも可能です。今回はその方方を具体的に見ていきます。 - 第37回 Dockerでソフトウェア定義型ネットワーキングツール「pipework」を活用する
前回まで、3回に渡ってOpenStackでも利用されているソフトウェア定義型ネットワーキングを実現するOpen vSwitch(OVS)とovs-dockerを使ってホストOSとコンテナを同一LANセグメントに所属させ、マルチホストのコンテナ間通信を実現しました。今回は、Docker基盤で古くから利用されている「pipework」を使ったネットワーキングをご紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.