Docker Swarm: コンテナオーケストレーションを大幅に簡素化

翻訳者 |チェン・ジュン

レビュー |チョンロウ

コンテナ化とクラウド コンピューティングの文脈では、分散インフラストラクチャ上でコンテナを管理およびオーケストレーションすることは比較的困難です。 Dockerが提供するDocker Swarmは、複数のホストにわたってコンテナをデプロイ、スケーリング、管理するためのシンプルでスケーラブルな方法を提供するネイティブ クラスタリングおよびオーケストレーション ソリューションです。以下では、 Docker Swarmの基本原理、主な機能、そしてそれがコンテナ オーケストレーションの人気のある選択肢となった理由について説明します。

Docker Swarm とは何ですか?

一般的に、 Docker Swarmを使用すると、ユーザーはDockerノードのグループを作成して管理し、それらを単一の仮想Dockerホストにして、分散インフラストラクチャ上でコンテナ化されたアプリケーションを展開および管理できます。その中でも、 Docker Swarmの中核は、コンテナ オーケストレーションのプロセスを簡素化し、コンテナを展開および拡張するための直接的かつスケーラブルな一連の方法を提供して、大規模なコンテナ化環境をより簡単に管理できるようにすることです。 Docker Swarmを使用すると、企業はコンテナ化を効果的に活用しながら、高可用性、負荷分散、フォールト トレランスを確保できます。

アーキテクチャ的に言えば、 Docker Swarm はマネージャー-ワーカー オペレーティングアーキテクチャを採用しています。そのマネージャーは、クラスターのオーケストレーション、ワークロードの分散の管理、および Swarm で実行されているサービスの望ましい状態の維持を担当します。ワーカー ノードは、コンテナーがデプロイされ実行されるホストです。

Docker Swarmの主な機能の 1 つは、アプリケーションをシームレスにスケーリングできることです。クラスターにワーカー ノードを追加または削除することで、クラスターは変化するワークロードに動的に適応できます。このスケーラビリティにより、リソースが効率的に使用され、アプリケーションはパフォーマンスに影響を与えることなく突然の需要の増加に対応できるようになります。

同時に、 Docker Swarmには組み込みのサービス検出機能も用意されており、グループ内のコンテナがシームレスに通信できるようになります。したがって、クラスター内の各サービスには一意のホスト名と仮想IPアドレスが割り当てられ、コンテナー間の接続と相互作用のプロセスが簡素化されます。

負荷分散はDocker Swarmのもう一つの重要な機能です。同じサービスを実行している複数のコンテナに受信リクエストを均等に分散する統合ロードバランサーが含まれています。この負荷分散メカニズムは、リソースの使用率を最適化し、ワークロードがクラスター全体に均等に分散されるようにするのに役立ちます。

さらに、 Docker Swarm には、サービスの理想的な状態を維持するための自己修復機能も統合されています。つまり、クラスター内の個々のコンテナとノードの健全性を継続的に監視します。コンテナまたはノードに障害が発生した場合、 Swarm は、影響を受けるコンテナを正常なノード上で自動的に再起動または再スケジュールし、サービスが利用可能で応答性を維持できるようにします。

もちろん、コンテナ化された環境ではセキュリティも重要な問題です。 Docker Swarm は、組み込みのセキュリティ機能を提供することでこれに応えます。ノード間の安全な通信を確保するために、 TLSによる相互認証と暗号化をサポートします。さらに、ロールベースのアクセス制御 ( RBAC ) により、管理者はユーザーの権限とSwarmリソースへのアクセスを管理できます。

Docker Swarmの主な機能

コンテナ オーケストレーション ソリューションとしてDocker Swarm を選択すると、多くの場合、ユーザーは次のような利点を得ることができます。

1. セットアップと統合が簡単: Docker SwarmはDockerエコシステムの一部であるため、 Docker Engineを使用して簡単にセットアップできます。すでにDockerに精通している場合、 Docker Swarmの学習曲線は比較的緩やかです。同時に、他のDockerツールやサービスとシームレスに統合することもできます。したがって、すでにDockerコンテナを使用している場合は、当然 Docker が第一の選択肢になります。
2. シンプル: Docker Swarm はシンプルさと使いやすさの原則に重点を置いています。さまざまなレベルの専門知識を持つ開発者やオペレーターが使用できるように、ユーザーフレンドリーなコマンドライン インターフェイスとシンプルで明確なアプリケーション インターフェイスを提供します。 Docker Swarmのシンプルさにより、コンテナの管理とオーケストレーションの複雑さが軽減されるだけでなく、ユーザーはインフラストラクチャではなくアプリケーションに集中できるようになります。
3. スケーラビリティと高可用性: Docker Swarm を使用すると、クラスターにワーカー ノードを追加または削除することで、アプリケーションを簡単に拡張できます。増加するワークロードに対応するための分散型でスケーラブルなアーキテクチャを提供します。 Docker Swarmに組み込まれた負荷分散機能により、リソースの効率的な使用が保証され、アプリケーションの可用性とパフォーマンスが向上します。ノード障害が発生した場合、 Swarm はコンテナを正常なノードに自動的に再配布し、固有の高可用性を確保します。
4. サービス検出とネットワーキング: Docker Swarmには組み込みのサービス検出メカニズムが含まれています。サービス クラスター内の各サービスには一意のホスト名と仮想IPアドレスが割り当てられ、コンテナー間の通信が容易になります。 Swarmのネットワーク機能は、コンテナ間の接続を簡素化し、クラスター内でのシームレスな相互作用を可能にします。
5. ローリング アップデートとロールバック: Docker Swarm はローリング アップデートをサポートしているため、アプリケーションの可用性を中断することなく、コンテナーの新しいバージョンをデプロイできます。更新プロセス中にサービスにアクセスできるように、コンテナを 1 つずつ自動的に更新します。問題が発生した場合、 Swarm は簡単に以前のバージョンにロールバックできるため、ダウンタイムを最小限に抑え、アプリケーションの安定性を維持できます。
6. セキュリティ: Docker Swarm には、コンテナ化されたアプリケーションを保護するための組み込みのセキュリティ機能が備わっています。ノード間の通信のセキュリティを確保するために、 TLSの相互認証と暗号化をサポートできます。ロールベースのアクセス制御 ( RBAC ) を使用すると、ユーザーの権限を管理し、 Swarmリソースへのアクセスを制限できるため、クラスターがデフォルトで安全であることが保証されます。
7. 柔軟性: Docker Swarm は、小規模な展開から大規模なクラスターまで、さまざまなアプリケーションに使用できる柔軟なオーケストレーション ソリューションです。使いやすさと複雑なコンテナ環境を処理する機能を兼ね備えています。 Docker Swarmを使用すると、ニーズの変化に応じてインフラストラクチャを柔軟に拡張および適応できます。

Docker Swarmの主要コンポーネント

Docker Swarm はいくつかの主要コンポーネントで構成されています。これらのコンポーネントは連携して、クラスター内のコンテナを調整および管理します。彼らです：

1. マネージャー: Swarm 全体とそのリソースの管理、ワーカー ノードのアクティビティの調整、タスクのスケジュール設定、Swarm で実行されているサービスの望ましい状態の維持を担当します。さらに、マネージャーはサービス検出、負荷分散、障害回復も担当します。
2. ワーカーノード: コンテナがデプロイされ実行されるホストです。これらのノードは Swarm に参加し、Swarm マネージャーによって割り当てられたタスクを実行します。同時に、ワーカーノードは、コンテナを実行し、需要に基づいてサービスを拡張するために必要なコンピューティング リソースを提供します。
3. サービス: Docker Swarmでは、サービスは同じ機能を実行したり、同じアプリケーションを実行したりするコンテナのグループを表します。サービスは、レプリカの数、コンテナ イメージ、ネットワーク構成、リソース制限など、コンテナの理想的な状態を定義します。 Swarmマネージャーは、望ましい状態が維持されるようにサービスを継続的に監視および管理します。
4. タスク: ワーカー ノード上で実行されるコンテナーの単一インスタンスを表します。 Swarmマネージャーは、定義されたサービス仕様に基づいてワーカー ノードにタスクを割り当てます。また、タスクの健全性を監視し、失敗したタスクを再開したり、他の正常なノードに再スケジュールしたりするなど、目的の状態を維持するために必要なアクションを実行します。
5. オーバーレイ ネットワーク:仮想ネットワークとして、Swarm 内の複数のワーカー ノードにまたがって、物理的なネットワークの場所を気にすることなく、異なるノードで実行されているコンテナー間の通信を容易にすることができます。オーバーレイ ネットワークを使用すると、クラスター内のコンテナーはサービス名を通じて相互に検出し、通信できるようになります。
6. ロード バランサー: Docker Swarmには、同じサービスを実行している複数のコンテナーに着信リクエストを分散できる組み込みのロード バランサーが含まれています。ロード バランサーはトラフィックの均等な分散を保証し、リソースの使用率を最適化します。正常なコンテナにリクエストを送信することで、サービスに高い可用性とスケーラビリティを提供します。
7. Swarm Visualizer : Swarmアーキテクチャとその中で実行されているコンテナを視覚的に表示できるオプションのコンポーネントです。グラフィカル インターフェイスを提供するため、さまざまなサービス、タスク、ノードのステータスをリアルタイムで監視および追跡するためによく使用されます。

上記のコンポーネントは連携して、コンテナ化されたアプリケーションを展開および管理するための強力でスケーラブルな環境を作成します。つまり、 SwarmマネージャーはSwarmの動作を監視する役割を担い、ワーカー ノードはタスクを実行する役割を担い、サービスはコンテナーの望ましい状態を定義する役割を担い、タスクは実行中のコンテナーを表し、オーバーレイ ネットワークはコンテナー間の通信を容易にする役割を担い、ロード バランサーは効率的なトラフィック分散を保証し、オプションのディスプレイはクラスターのステータスを直感的に表示できます。

Docker Swarm の成功事例

現在、 Docker Swarm は、コンテナのオーケストレーションおよび管理シナリオにおいてさまざまな企業で広く使用されています。以下の成功事例は、 Docker Swarm が企業のインフラストラクチャの改善と運用の簡素化にどのように役立つかを完全に示しています。

• 世界をリードするオンライン決済プラットフォームであるPayPal は、 Docker Swarmを使用してインフラストラクチャを強化し、アプリケーションの展開を改善しています。 PayPal はDocker Swarm を活用することで、マイクロサービス アーキテクチャの簡素化されたコンテナ オーケストレーション、スケーラビリティ、高可用性を実現しました。同時に、 Docker Swarmにより、 PayPal は複数のホストにわたってコンテナ化されたアプリケーションを効率的に管理できるようになり、シームレスな拡張が実現し、展開の複雑さが軽減されます。
• Société Généraleは、ヨーロッパの大手金融サービス会社です。彼らはDocker Swarmを使用してITインフラストラクチャを近代化しました。 Docker Swarm を使用すると、アプリケーションをコンテナ化し、インフラストラクチャ全体に簡単に展開できます。 Docker Swarmの高可用性とフォールト トレランス機能により、 Société Générale は重要なサービスの継続的な可用性を確保し、アプリケーションの堅牢性を向上させることができます。
• Schibstedはノルウェーのメディアグループです。同社は、 Docker Swarmを使用してアプリケーションの導入プロセスを簡素化し、運用効率を向上させています。 Docker Swarmを使用すると、 Schibsted はサービスを自動的にデプロイし、需要に応じて拡張することができます。 Docker Swarmに組み込まれた負荷分散およびサービス検出メカニズムにより、インフラストラクチャ管理が簡素化され、アプリケーションのパフォーマンスが向上し、市場投入までの時間が短縮されます。
• ドイツの大手小売および電子商取引企業であるREWE Digital は、インフラストラクチャを最適化し、コンテナ化されたアプリケーションの展開を容易にするためにDocker Swarmを実装しました。 Docker Swarm は、複数のホストにわたるサービスを管理するためのスケーラブルで柔軟なプラットフォームを提供します。 REWE Digital は、 Docker Swarmを使用することで、リソースの使用率を向上させ、サービスの拡張を簡素化し、アプリケーションの堅牢性を強化しました。
• 世界最大のコンテナ輸送会社であるMaersk Line は、 Docker Swarmを使用してITインフラストラクチャを最新化し、アプリケーションの展開プロセスを簡素化しています。 Docker Swarmにより、Maersk はグローバル インフラストラクチャ全体でコンテナ化されたアプリケーションをシームレスに管理および拡張できるようになります。 Docker Swarmを採用することで、Maersk は展開時間の短縮、リソース効率の向上、アプリケーションの可用性の向上を実現しました。上記の成功事例はすべて、コンテナ オーケストレーションの簡素化、スケーラビリティの強化、可用性の向上、さまざまな業界でのリソース使用率の最適化におけるDocker Swarmの利点を強調しています。 Docker Swarmの機能により、企業はコンテナ化されたアプリケーションを効率的に管理できるようになり、運用効率が向上し、インフラストラクチャの複雑さが軽減され、アプリケーションの配信が加速されます。

なぜ Docker Swarm なのか?

Docker Swarm を使用する際の課題と欠点

Docker Swarm はコンテナ オーケストレーションに多くの利点をもたらしますが、考慮する必要がある課題や欠点もいくつかあります。

• 学習曲線: Docker Swarm はユーザーフレンドリーになるように設計されていますが、その概念、アーキテクチャ、およびコマンドラインインターフェイスを理解するには、管理者と開発者の両方がSwarmの特定の機能に慣れるためにある程度の時間と労力を費やす必要がある場合があります。
• 機能が制限されている: Docker Swarm は基本的なコンテナ オーケストレーション機能を提供しますが、その高度な機能と柔軟性はKubernetesほど優れていない可能性があります。 Kubernetes には、高度なネットワーク、ストレージ オーケストレーション、広範なカスタマイズ オプションなど、複雑なコンテナ化された環境を管理するためのより高度な機能を提供する、より大規模なエコシステムがあります。
• スケーリングの制限: Docker Swarmは主に小規模から中規模の展開に適していますが、非常に大規模なクラスターや高度に動的なワークロードを処理する場合には課題が生じる可能性があります。スケーラビリティの制限により、クラスターのサイズが特定のしきい値を超えると、パフォーマンスが低下したり、管理の複雑さが増したりする可能性があります。
• サードパーティ統合の欠如: Kubernetesと比較すると、 Docker Swarmのサードパーティ統合は制限される可能性があります。そして、それを中心として構築されたツールやサービスのエコシステムも少なくなっています。これにより、組織は特定のユースケースに必要な特定のプラグインや拡張機能を入手できなくなる可能性があります。
• 成熟度の限界: Docker SwarmはKubernetesほど成熟していません。後者は広く採用されており、その開発とサポートに貢献する大規模なコミュニティがあります。 Kubernetesと比較すると、 Docker Swarmで利用できるリソース、チュートリアル、トラブルシューティング オプションは少なくなっています。
• 監視とデバッグが十分に包括的ではありません: Docker Swarmの監視およびデバッグ機能は、他のオーケストレーション プラットフォームほど包括的ではありません。基本的な監視機能は提供されますが、企業はより高度な監視およびデバッグ機能を取得するために、サードパーティのツールやカスタマイズされたソリューションに依存する必要がある場合があります。
• 制限されたクラスター管理: Kubernetesと比較すると、 Docker Swarmのクラスター管理機能は比較的シンプルです。リソース割り当てのきめ細かい制御、ポッドのアフィニティ/アンチアフィニティルール、より複雑なスケジューリング ポリシーなどの高度な管理機能が欠けている可能性があります。

したがって、コンテナ化されたアプリケーションの特定の要件、展開規模、複雑さに基づいて、上記の課題と欠点を考慮することが重要です。組織のニーズに最適なものを決定するには、 Kubernetesなどの他のコンテナ オーケストレーション ソリューションを十分に評価する必要がある場合があります。

まとめ

要約すると、 Docker Swarm は、多数のコンテナをデプロイおよび制御するための使いやすくスケーラブルな方法を提供し、コンテナ オーケストレーションを容易にします。 Docker Swarmの主要機能 (スケーラビリティ、サービス検出、負荷分散、自己修復など) により、企業は信頼性の高いコンテナ化されたアプリケーションを簡単に作成および管理できます。同時に、他のDockerツールとの統合も簡単なので、小規模なチームでも大規模な企業でも、 Docker Swarm はコンテナ化の力を活用して分散インフラストラクチャを効果的に管理するための、適応性に優れた手頃な方法を提供します。

翻訳者について

51CTO コミュニティの編集者である Julian Chen 氏は、IT プロジェクトの実装において 10 年以上の経験を持っています。社内外のリソースとリスクの管理に長けており、ネットワークと情報セキュリティの知識と経験の普及に注力しています。

原題: Docker Swarm: 大規模なコンテナオーケストレーションの簡素化、著者: Aditya Bhuyan