Dockerとは | from Opensource.com

法律: IT オープンソース コンテナ フノス(訳者)

  Dockerはコンテナを使ったアプリケーションの、制作、展開、運用を簡便化するために設計されたツールである。
  コンテナは、プログラムのパーツを組み合わせて、アプリケーションを開発するための仕組みで、たとえば、ライブラリと依存関係にあるプログラムを別々に開発しようと、コンテナに収容すれば、1つのパッケージとして扱うことができる。
  コンテナ化されたアプリケーションは、他のLinuxマシンで動作させることが可能。このときマシンのカスタマイズや設定はアプリの運用に関係しない。マシンに合わせて様々なコードを書き換えたり、テストを行う必要が少なくなることが考えられる。

 

  Dockerは見方によっては、仮想マシンと共通する面もある。だが、仮想マシンと異なる面もあり、中でも仮想OSを必要としないところが特徴的だ。Dockerで作成したアプリケーションは、Linuxカーネルをアプリの動作に使用する。これがちょうどOSの代わりを担うが、アプリを動作させるには十分だ。(なおかつ、「Linuxカーネルが扱えるマシン」つまり、linuxマシンならどれでも動作させられる。)
  OSが必要ないことで、パフォーマンスの圧迫も少なく、アプリケーションのサイズも抑えられる。
 

  さらに重要なことに、Dockerはオープンソースである。誰でもDockerの開発に協力でき、必要とあらば別の機能を自由に追加することができる。

 

  ユーザーはどんな人?

  Dockerは開発者やシステム管理者向けに開発された、DevOps (developers + operations)に多彩な選択肢を与えるツールチェーンである。
  開発者にとっては、システムを気にせずにコードを記述することに専念できる。すでに作成されている何千ものプログラムがDockerコンテナでの開発を有利に進められる。
  システム管理者にとっては、システムにあまり負荷をかけないことから、維持運営の手間が省け、さらに柔軟な対応ができる可能性がある。

 

  開始方法

  Dockerにはいくつか説明書がある。そこに導入の方法も記されている。
まず、ウェブベース・チュートリアルでは、Dockerのコマンドラインを再現したシミュレーターがあり、そこでDockerで基本的なコマンドを試したり、使い方を確認できる。
次に、ビギナーズ・ガイドには、初歩的なコマンドや用語の解説が載っている。
さらに、youtubeでは解説映像が公開されている。

 

  セキュリティについて

  コンテナはあくまでアプリケーションを運用するための手段である。アプリケーションを単にコンテナ化しただけでは、これといったセキュリティ対策はなされていない。しかし、Dockerにはセキュリティ対策も用意されている。

  SElinuxのセキュリティ関係の研究で知られる、Dan Walsh氏によると、Dockerコンテナが脅威への防御力を持つことは、将来にわたって重要な項目になるという。(詳しくは『そのDockerコンテナ、本当に安全?』『Dockerに新たなセキュリティ機能を導入する』)
 

  関連記事

 

 

 

 

 2017-08-11 14:28:53 / Hnoss
原文サイトを表示
[ 原文 ] https://opensource.com/resources/what-docker
Creative Commons License この作品は、クリエイティブ・コモンズ・ライセンスの下でライセンスされています。
クリエイティブ・コモンズ・ライセンス