Docker Enterprise Edition(EE)の最新版では、異機種環境のKubernetes上で動作するアプリケーションの管理と保護が可能になり、Kubernetes環境の日々の管理に関するワークフローが簡素化される。
DockerConf Europe 2017で発表されたDocker EEへのKubernetesの統合により、SwarnとKubernetesのオーケストレーションの併用が実現する。展開するオーケストレータに関わらず、同じコントロールプレーンでのアプリケーション管理が可能になると同時に、Composeファイルを修正する必要なく、SwarmからKubernetesにアプリを移行できるようになる。前述のようにDocker EEでは、クラスタへのノード追加、コンソールとログへのアクセス、セキュリティ設定といった、さまざまなワークフローを初期状態からサポートすることにより、Kubernetes環境の基本的な構成と管理が容易になるように配慮されている。Kubernete管理の簡素化に加えて、これらのワークフローは、SwarmとKubenetes両環境の基本的な操作を統合するというメリットも提供する。これにより、オーガナイゼーションプロセスを変更することなく、一方から一方へのスイッチが可能になる。
Docker EE 2.0で提供される重要な機能は、他に次のようなものがある。
-
複数バージョンのLinuxとWindows、オンプレミスとパブリッククラウドを含む異機種環境のサポート。これは開発者に対して、さまざまなプラットフォームにデプロイ可能な自由を提供することを目的とするものだ。
-
ゾーン保護により、ロールに基づいたリソースセットにアクセスするための適切な権限をユーザに提供する。Docker EE 2.0ではリソースセットの概念が拡張され、Kubernetesの名前空間がサポートされるようになった。
-
セキュアでスケーラブルなネットワーキングとルーティングを提供するKubernetes用のCNIプラグインであるProject Calicoが同梱された。オーバーレイモードで動作するように事前設定されている。CalicoはすべてのKuberneteポッドにルートを分散することで、既存のデータセンタインフラストラクチャへのKubernetesクラスタの統合を容易にしてくれる。Calicoには、単一ポッドのKuberneteデプロイメントとしてデプロイされて、CalicoとKubernetes APIの間を仲介するCalico Kube Controllerと、各ホスト上で動作するデーモンとしてデプロイされて、Linuxカーネル内の必要なルーティング戦略を実装するCalico Nodeという2つのコンポーネントがある。
Docker EEを運用中であれば、次のコマンドを実行することでバージョン2.0にアップグレードが可能だ。
docker run --rm -it --name ucp -v /var/run/docker.sock:/var/run/docker.sock docker/ucp:3.0.0 upgrade --interactive
この記事を評価
- 編集者評
- 編集長アクション