DockerCon と、エンドツーエンドおよび開発からクラウドへのコンテナー プラットフォームである Docker Enterprise 3.0の発表に続いて、"完全なコンテナー プラットフォーム" という用語の意味について、いくつかの考えを共有したいと思います。
選択肢と柔軟性
完全なソリューションは、クラウドネイティブプロジェクト だけでなく、LinuxとWindowsの両方のレガシーアプリケーションとブラウンフィールドアプリケーションなど、さまざまな種類のアプリケーションとユーザーのニーズを満たす必要があります。大まかに言うと、組織がコンテナプラットフォームを採用する主な理由であるモダナイゼーションの目標の1つは、技術的負債を取り除くことです。組織は、「正しい」ものがアプリごとに異なる場合でも、「正しい」スタックに基づいて「適切な」場所で実行される自由を望んでいます。したがって、これらのアプリケーションを実行するコンテナプラットフォームは、アプリケーションチームを単一のOSまたは仮想化およびクラウドモデルに厳密に結び付けるのではなく、これらのニーズをサポートするために柔軟でオープンである必要があります。
高速イノベーション
高速なイノベーションを実現するために、開発者はコンテナプラットフォームの主要な構成要素です。 つまり、コンテナー プラットフォームを自社の環境に拡張して、開発者が運用環境で使用されるのと同じ API で構築およびテストできるようにする必要があります。
.
選択するプラットフォームには、1 つのデプロイ パターンでのみ機能する新しいツールやまったく新しいワークフローを強制するのではなく、開発者が希望するワークフローに統合するツールが必要です。 開発者はコードの問題を解決する創造的な能力のために雇われているため、チームが直感と事前知識を放棄して、1つの規範的な方法論でのみ機能するツールを採用する必要があるプラットフォームを採用すると、イノベーションが遅くなるだけでなく、開発者がITが承認したプロセスの外に出て仕事を成し遂げるリスクも高まります。
また、運用チームは、アプリケーションをより迅速にデプロイできるプラットフォームを実行したいと考えています。 つまり、複雑なタスクを初日からシンプルにし、プラットフォームが期待どおりに機能することを保証しながら、時間の経過とともにスキルを伸ばすことができることを意味します。 真の Kubernetes エキスパートの数は比較的少ないため、選択したプラットフォームで管理者とオペレーターが初日から Kubernetes を知る必要がある場合は、コンテナ プラットフォーム自体の詳細を学ぶことに加えて、コンテナ プラットフォームが最初の「実際の」ワークロードの準備が整う前に、12 か月以上のトレーニング、サービス、概念実証の試行錯誤を簡単に確認できます。
さらに、Kubernetes は信頼できるオーケストレーターであり、CNCF で卒業したコンテナー プロジェクト上に構築された Docker エンジンは、信頼され、広く使用されているコンテナー ランタイムです。 コンテナプラットフォームは、将来的に最も柔軟性が得られるため、これらの基本的なコンポーネントに基づいて構築する必要があります。 Docker Enterpriseとすべての主要なパブリッククラウドは、オープンで成熟しているため、 KubernetesとDockerエンジン (場合によってはコンテナ化)を使用しています。 コンテナプラットフォームベンダーが、これらの一方または両方と「ほとんど互換性がある」独自のプロジェクトを構築したと言っている場合は、注意することをお勧めします。
運用チームは安定性にも関心があります。 コンテナプラットフォームは頻繁に更新されますが、それは2年ごとにコンテナプラットフォームを撤去して交換する必要があるという意味ではなく、それに加えて、運用チームが時間をかけてプラットフォームを中心に構築したすべてのスキル、スクリプト、およびその他のツール。 Docker Enterprise 2.0にKubernetesを追加したとき、それはメジャーアップグレードでしたが、Docker Swarmの提供と開発を継続することを含め、そのアップグレードを可能な限り簡単にしました。 コンテナプラットフォームを評価する場合は、その履歴を確認してください。 それは比較的新しい市場です。 3つの主要なプラットフォームアーキテクチャの再設計が見られ、すべてが主要な運用シフトを余儀なくされた場合、将来的にはでこぼこの乗り物になる可能性があります。
本質的なセキュリティ
最後になりましたが、絶対に重要なことですが、セキュリティはプラットフォームのすべてのレイヤーに組み込む必要があります。 より頻繁で高速なソフトウェアリリースが求められる中、セキュリティは開発者の経験とオペレーターの経験の両方の一部である必要があります。 しかし、セキュリティは、誰もプラットフォームを使用したくないほど制限的または邪魔なものであってはなりません。開発者が既知の優れた基盤からすばやく開始し、後で何かが壊れていることに気付くのではなく、セキュリティプロセスを左にシフトするのに役立つガードレールが必要です。また、プラットフォームは、WindowsまたはLinux、エッジまたはデータセンターなど、出荷するすべてのアプリケーションを可視化する必要があります。セキュリティはコンテナプラットフォームの基本的な構成要素である必要があり、実行中のアプリケーションのセキュリティも含まれます。
まとめ
Dockerが 2018年第4四半期にForrester New Wave™ for Enterprise Container Platform Software Suitesのリーダーに選ばれたことを誇りに思います。 当社の3.0プラットフォームは、無停止でさらに優れた機能を追加し、開発者のデスクトップからクラウドまで、コンテナベースのアプリケーションを構築、共有、実行し、特定のOSバージョン、仮想化プラットフォーム、またはパブリッククラウドスタックに基づく依存関係なしに、すべての段階でアプリケーションライフサイクル全体を管理するための唯一のエンドツーエンドプラットフォームであると考えています。
詳細情報:
- Docker Enterprise 3.0の詳細情報
- ダウンロード Forrester エンタープライズコンテナプラットフォームソフトウェアスイートの新しい波™
フィードバック
「コンテナプラットフォームには何が入っているのか」についての0の考え?