Azure CTO:MicrosoftがDockerとコンテナ革命を掘り起こす理由

AzureのCTO Mark Russinovich氏によると、Dockerとの提携、GoogleのKubernetesプロジェクトへの取り組み、Drawbridgeの独自の利用などはすべてMicrosoftのコンテナに対する熱意を強調している。

Dockerの自動化:StackEngineが生産用コンテナを注文する方法、Dockerとは何か、なぜそのように普及しているのか、MicrosoftはAzureのクラウドをボックス型アプライアンスに再度提供しようとしています。 Dockerが正しいことと正しいことは何か…まだ、MicrosoftのNoSQLデータベースとフルテキスト検索サービスのプレビューがAzure、Red Hat、Ubuntu、Dockerで利用可能:コンテナ仮想化が主流になる

しかし、この技術をサービスとしてのプラットフォームの未来と見なしているにもかかわらず、RussinovichはDockerコンテナによって提供されるセキュリティの欠如と見なしては鈍いです。

コンテナは軽量の仮想化形式で、単一のLinuxインスタンスの上にあり、リソースポリシーの下で縮小されたOS上で独立したアプリケーションを実行することができます。 Dockerは、コンテナ内でのアプリのデプロイを自動化するためのオープンソースプロジェクトです。

エンタープライズソフトウェア、Sweet SUSE! HPは、Linuxディストリビューションを支えるLinuxディストリビューション、Cloud、Twilioは新しいエンタープライズプランを展開し、CloudはIntel、Ericssonはメディア業界に重点を置くようにパートナーシップを拡大、XeroはBPay支払いのためにMacquarie Bankと提携

6月にMicrosoftはAzure Linux仮想マシン上にDockerを導入したことを実証しました。 1ヵ月後に同社は、GoogleのKubernetes、Dockerコンテナクラスタマネージャにコードを提供する計画を明らかにした。

「Linux(Azure上)には大きな関心がありますが、Linuxの関心事とともに、もちろん誰もが見てきたようにLinuxとDockerでコンテナを使用することに興味があり、Dockerは実際には事実上の方法になっていますLinux上でコンテナを回転させることができます」とRussinovich氏は述べています。

Linuxへの関心は後退しており、MicrosoftとRed Hatとの連携、CentOS、openSUSE、Oracle Linux、SUSE Linux Enterprise、UbuntuのAzureクラウドコンピューティングプラットフォームで既に利用可能な他のものへの配布の可能性。

ルシノビッチ氏は、Azure上でサポートされているバージョンのRed Hatを持っていたいと思っていますが、すぐに起こる可能性があるかどうかを尋ねたところ、「わかりません。残念ながら、それは私が言うことができるすべてです。

Microsoftは、Microsoft ResearchのDrawbridgeプロジェクトの技術を適用して、内部的にコンテナソフトウェアを使用してミドルウェアサービスの一部を提供しています。

マイクロソフトの研究者は、Havenと呼ばれる新しいアプリケーション遮蔽技術のプロトタイプを構築しました。これは、Microsoftの以前のDrawbridgeオペレーティングシステムの仕事の上に構築されています。

「コンテナの革命 – デベロッパーテスト環境からプロダクション環境へのソフトウェアの信頼性の高い実行のためのコンテナ内のソフトウェアのマイクロサービス配信は、高密度で高いコンピューティングの利用率を実現しますが、確かにトレンドですプラットフォームとしてサービスを提供し、一般的には計算します」とRussinovich氏は述べています。

しかし、Dockerが提供する移植性は、コンテナの使用を促進するものであり、明らかにセキュリティの問題を上回っています。

“これらのコンテナは安全ではありません。そのような孤立はありません。彼らは基本的なオペレーティングシステムの多くを共有しているため、少なくとも、 2つの異なる顧客をコンテナに並べて快適に走らせることができます」と、Russinovich氏は述べています。

しかし、その価値は開発者のテスト環境からの移植性です。あなたはコードを書いてテストし、それはバブルの中にあり、サーバ上のソフトウェアの残りから隔離されています。

あなたはそれをとり、自信を持って仮想マシンやサーバーに展開し、同じバブルにあり、サーバー上の他のソフトウェアの影響を受けないため、同じ方法で動作することがわかりますまたは仮想マシン。

RussinovichはDockerとMicrosoftがWindows上で公開することを検討しているDrawbridgeは、目的はお互いに似ていますが、重要な部分が異なっていると述べています。

DockerはWindowsコンテナテクノロジで内部は内部的なものであり、公開されておらず安全である」と同氏は述べている。「DockerはLinuxのコンテナに組み込まれている。

マイクロソフトは、オープンソースのDockerアプリケーションデプロイメントエンジンの最初のリリースをサポートする多くのクラウドおよびLinuxベンダーの一員です。

私たちが敵対的なマルチテナントワークロードと呼ぶものをサポートしているので、クラウドマシン学習のようないくつかのサービスの下にあり、バーチャルマシン内でこれらのDrawbridgeコンテナを回転させて顧客クラウドの機械学習アルゴリズムを安全に実行します。

これらのタイプのサービスで間接的に使用する以外のコンテナテクノロジーとして一般に公開することはできません。

資源を分離する能力は、コンテナの摂取を促進するのに役立つ大きな利点でもあります。

「他のアプリケーションや他のアプリケーション構成に干渉されないという点では隔離されていますが、それはリソースの分離でもあります」とRussinovich氏は述べています。

リソースの分離によってできることは、セキュリティ境界として機能する仮想マシンを取得し、軽量コンテナですばやくスピンアップすることで、仮想マシンを大量にパッキングして、その仮想マシンから多くの利用率を引き出すことですそれ。

つまり、仮想マシン内に数百のコンテナを文字通り入れることができます。非アクティブなものはリソースを解放し、アクティブなものはリソースを解放します。

リソースの分離を使用して、それらのコンテナを保証できる基本レベルのサービスを確保していることを確認します。それらはすべて、本当に強力な属性です.Dockerとコンテナの周りにこの誇大宣伝を引き起こした理由があります。

甘いSUSE! HPEがLinuxディストリビューションに突入

Twilio、新しいエンタープライズプランを発表

インテル、エリクソン、メディア業界に注力するためのパートナーシップを拡大

?Xero、BPAY支払いのためにMacquarie Bankと提携

DockerとMicrosoft Azureの詳細