Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Docker Enterprise Editionで実践するCaaS

2017年10月3日に開催した「Dockerコンテナの事例から学ぶ、アプリケーションをコンテナ対応させる秘訣」セミナーのセッション資料です。

  • Login to see the comments

Docker Enterprise Editionで実践するCaaS

  1. 1. 1 加藤学 テクニカルフェロー ソフトバンク コマース&サービス株式会社 Docker Enterprise Editionで実践するCaaS
  2. 2. 2 Docker社 • 設⽴ : 2010年 1⽉1⽇ • 前進のPaaSプロバイダ、「DotCloud社」から要素技術としてDockerが分離 • Dockerの開発およびサポート、関連クラウドサービスの提供 • 本社 : サンフランシスコ, カリフォルニア州 • Funding Round : Series D / 180M • 社員数 : 250⼈ • マネージメントチーム :
  3. 3. 3 どのくらい使われている? • 急速にDocker化/Container化されている • Docker化されたアプリケーション : 90万種類 (2014年⽐で6,000%増) • 保存されたDockerイメージ数120億イメージ (2014年⽐で390,000%増) • これらは、巨⼤なコミュニティーに⽀えられている • 世界中の17万⼈のコミュニティーメンバーと、 3300⼈を超えるコントリビュータ、企業によるサポート TOP5企業名 チャンジセット率 Docker 40.6% Microsoft 7.7% IBM 3.2% TOP5企業名 チャンジセット率 Huawei 3.0% Redhat 3.0% Source : Dockercon17 Austin
  4. 4. 4 Dockerって何をするもの? • インフラのバージョン管理 • ファイルシステムの変更差分をDockerイメージとして管理 • イメージの集中管理 • バージョン管理されたイメージは、Registryにて集中管理 • イメージ作成の⾃動化 • アプリのインストールを⾃動化する機能 Dockerは、アプリケーション実⾏環境の持ち運びやすさ(可搬性)と、 同じものを作る容易さ(再現性)を⾼めるツールなんだ。 よくサーバやアプリケーション仮想化と混同されがちだけど、 ⽬的も動作する層も異なる別物なので、注意してね。
  5. 5. 5 Dockerとは • コンテナ : 独⽴したOS環境(ディレクトリ、ネットワーク、CPU、メモリ割り当て) を⾒せる技術で、Linuxコンテナに代表される歴史のある枯れた技術 • Docker : コンテナ上にDockerイメージ作成/変更/消去をする構成管理ツールの総称 • Docker Engine : コンテナとDockerイメージをビルド、ホスト上に展開する仕組みを提供 • Docker レジストリ | Hub : Dockerイメージを保存/共有/配布する仕組みを提供 仮想化物理 OS (Linux、Windowsなど) OR App A App Aʼ Docker Engine App B App Bʼ App Bʼ コンテナ 実⾏環境A Docker レジストリ | Hub Docker イメージ 実⾏環境Aʼ 実⾏環境B 実⾏環境B 実⾏環境Bʼ 差分 差分 差分 レポジトリA レポジトリB
  6. 6. 6 オープンソースとDocker商⽤製品の関係
  7. 7. 7 2つの商⽤製品 • CaaS (Container-As-A-Service) コンテナ運⽤をサービス化、⾃動化する製品 • Docker Cloud (旧 Tutum テュートゥム + Docker Hub) • https://cloud.docker.com/ • 買収したTutum(Dockerイメージの展開SaaS)とDocker Hubを統合してリブランド • 出来ること : マルチクラウド対応のDockerイメージ管理SaaS • Docker Enterprise Edition (旧 Docker Datacenter) • https://www.docker.com/enterprise-edition • 出来ること : Dockerイメージを管理するためのソフトウェア郡
  8. 8. 8 Docker Cloud • 複数のクラウドに跨ったOSやアプリ実⾏環境の展開を⾃動化 Docker Cloud プログラム Docker イメージ OS環境 (IaaS) ・Azure ・AWS ・Digital Ocean ・Bluemix ・Packet 開発者 ・Github ・Bitbuket(Attlasian) ・Docker Hub ・Docker Store 運⽤管理者 GUI CLI, Python/GO SDK REST / WebSocket Steam APIからの操作 外部シ ステム Docker Engine ⾃ 動 化
  9. 9. 9 Docker Enterprise Edition (以下EE) • オンプレ、クラウド問わず、Dockerイメージの展開環境を作るソフト • Docker Universal Control Plane : UCP => オーケストレーションプラットフォーム • UCP Manager : オーケストレーションサーバ • UCP Worker : 実際にユーザのアプリケーションが動作するノード • Docker Trusted Registry : DTR => プライベートなDocker Hub パブリッククラウド Azure & AWSはインテグ レーション有り 仮想化物理 HCI プライベート・オンプレ UCP Worker ・・・ UCP Manager DTR Docker Enterprise Edition UCP Worker UCP Worker
  10. 10. 10Docker 2017 - Confidential Service Provider Tech Public Sector Insurance Healthcare & Science Financial Services 北⽶を中⼼とした事例 https://licensecounter.jp/devops-hub/blog
  11. 11. 11 ⾃動ビルド・テスト・デプロイ (CI/CD) 開発者 CIサーバ ソースコード管理システム ソースコード ビルドサーバ ビルド テスト インスペク ション ⾃動ビルド・テスト Ant, Maven, Gradle etc JUnit, NUnit, Selenium etc Checkstyle, FindBugsetc ⾃動デプロイ 構成管理サーバ オンプレミス、 各種パブリッククラウド サービス 常にビルド、テストを⾏う環境を整備 CI : Continuous Integration :継続的インテグレーション CD : Continuous Delivery : 継続的デリバリ Continuous Deployment : 継続的デプロイ
  12. 12. 12 モノリスなアプリをMS化していく流れ モノリシック アプリケーション デプロイモデル を柔軟に(コンテナ化) App 柔軟で拡張性の ⾼いインフラを選ぶ ⾃動化(CI/CD) モノリスなコードから 少しずつ機能を削り 取って独⽴させる On
  13. 13. 13 Demo 1 Docker Enterprise Edition for Azure を作る UCP Worker UCP Worker UCP Worker ・・・ UCP Manager DTR Docker Enterprise Edition Azure アプリ(コンテナサービス) GUI管理サービス レポジトリサービス
  14. 14. 14 Demo 2 コンテナサービスの展開する 単⼀のWEBサービス 複合サービス(スタック) Web Ingress Vote*6 Frontend Worker*2 Backend Redis*2 Result*2 Postgres
  15. 15. 15 Demo 3 エンタープライズ向けの拡張を確認する ・ディレクトリサービス連携 ・シークレットの管理 Docker EE Standard Docker EE Advanced ・細かなRBAC ・イメージスキャニング ・⾃動イメージプロモーション
  16. 16. 16 Reference ●UCP & DTR 全画⾯動画 ●ツール & サンプルアプリ dockersamples ●MTAベスト・プラクティス https://goo.gl/AhtM4B https://goo.gl/Cpt5N4 docker/notary
  17. 17. 17 弊社から提供可能な ライセンスとサービス
  18. 18. 18 Docker Cloud のライセンス ライセンス名 レポジトリ数 価格(税別) Docker Cloud 5 5 66,000円/年 (※) Docker Cloud 10 10 76,000円/年(※) Docker Cloud 20 20 95,000円/年(※) n Dockerイメージを保存するレポジトリ数に応じた課⾦体系 l 評価⽤途としては、1プライベートレポジトリ分が無料で提供される ※)インシデント制のサポート (2インシデント分)含む。 サポート条件の詳細は以下を参照ください。 https://www.creationline.com/pdf/Docker-SupportServiceAgreement.pdf
  19. 19. 19 Docker EE のライセンス (17.06) 機能 Basic Standard Advanced Dockerの認定するコンテナの実⾏、プラグインの使⽤ ● ● ● プライベートレジストリ、キャッシング(Windows and Linux) ● ● コンテナ化したアプリケーションのGUIベースでの管理 ● ● RBAC、LDAP/ ADの連携のアカウントアクセス管理 ● ● シークレット管理、イメージ署名ポリシー (Windows and Linux) ● ● ノード単位の分離が可能なマルチテナント機能 ● ⾃動イメージプロモーション ● Dockerイメージの継続的な脆弱性スキャン (Windows and Linux) ● 最低購⼊数 3 3(※1) 3(※1) 1ライセンスの価格(税別) 131,250円/年(※2) 262,500円/年(※2) 350,000円/年(※2) Edition n Dockerエンジンが動作するノード(OS)数に応じた課⾦体系 l 評価⽤途としては、1ヶ⽉のトライアルライセンスキーの発⾏が可能 ※2)年間サポート費⽤を含みます。サポート条件の詳細は以下を参照ください。 https://www.creationline.com/pdf/Docker-SupportServiceAg reem ent.pdf ※1)最低購⼊数の3ライセンスは、最低限の機能を確認する検証環境でのご利⽤に限定させていただ いております。本番でご利⽤になられる場合は、冗⻑構成を考慮し、UCP (Universal Control Plane) Managerが3ノード、DTR(Docker Trusted Registry)が3ノード、およびサービスが稼動す るUCP Worker 数の合計ライセンス数が必要になります。 N/A Coming Soon Coming Soon Linux Windows
  20. 20. 20 トレーニングメニュー トレーニング名 Docker⼊⾨ Docker運⽤管理 Dockerエンタープライズ 技術レベル 初級 中級 上級 トレーニングの期間 2⽇間 2⽇間 2⽇間 トレーニング内容 ・Dockerの歴史 ・イメージ⼊⾨ ・イメージの作成・管理 ・Dockerによる継続的インテグ レーション ・ボリューム ・Dockerネットワークの基礎 ・Docker Compose ・Swarm Modeによるスケールアウト ・Swarmの運⽤ ・Secretsの管理 ・UCPアーキテクチャ ・Docker Datacenter⼊⾨ ・Docker EngineのSwarmモード ・UCPにサービスをデプロイ ・UCPネットワークと負荷分散 ・複数ノードへのアプリケーションのデプロイ ・UCPのユーザ管理/RBAC ・LDAP統合 ・トラブルシューティング ・DTRの公開/⾮公開レポジトリの作成 ・DTRのアクセスコントロール ・Notaryによるコンテントトラストとイメージ署名 ・DDCデプロイ設計 1⼈あたりの価格 (税別) 180,000円 180,000円 240,000円
  21. 21. 21 SBC&S DevOpsポートフォリオ コードバージョン管理 継続的インテグレション・ デリバリ コラボレーション 次世代プラットフォーム テスト向けのツールセット ログ収集・運⽤・監視⽀援 ⾃動化・構成管理 プラットフォーム サービス 開発環境 デザイン コンパイラとライブラリ プロフェッショナルサービス インフラストラク チャサービス
  22. 22. 22 10⽉ セミナー・トレーニングのご案内 • ⾃動化から始めるDevOpsはじめの⼀歩 • 10/13 (⾦) 14:00 〜 17:45 • 最近のAnsibleとChefが⼀度に聞けるセミナー • 申し込み(無料) • https://goo.gl/8tWxB9 • Docker社 公式ハンズオントレーニング ⼊⾨ • 10/25 (⽊) 〜 10/26 (⾦) 9:30 〜 17:45 (2⽇間) • Docker認定講師によるDockerを使いこなすトレーニング • 申し込み (有料) • https://goo.gl/j5Jrei
  23. 23. ご静聴ありがとうございました。 今後ともよろしくお願いいたします。 SBCASGRP-DevOps@g.softbank.co.jp お問い合わせはこちらまで DevOps相談窓⼝

×