calendarcodediamondfacebookfingerglobalgoogleplushatenahomepagetopplainpocketrssservicetwitterwordpresshome2searchfoldernext-arrowback-arrowfirst-arrowlast-arrow

コンテナの監視や考え方が学べる!リリース前に読もう!2021 年 7 月の学べるエンジニアニュース

先月話題になった コンテナ 系ニュースの中から、個人的に気になった学びがある情報をまとめました。コンテナの課題や、監視に関する初歩的な考え方。その他、本番環境で大きな変更を安全にリリースするための方法など。

エンジニア速報は Twitter の@commteで 1 日 5 回配信しています。

Sponsored Link

コンテナ とは

  • 環境を仮想的に構築する
  • ハードウェアと OS は共有
  • アプリやライブラリは別々に管理
  • 複数のコンテナを同時に動作できる
メリット
  • ゲスト OS を起動する必要がない
  • OS を共有するからリソース節約になる
  • 必要最小限の CPU やメモリーくらいなので処理が軽量である
  • DevOps に適している
デメリット
  • 違う OS で動かすことができない
  • 学習コストがかかる
関連ツール
学習に最適な書籍

コンテナ監視って何見るの?~初心者編

コンテナの課題や、監視に関する初歩的な考え方などが学べます。

  • 本番環境では各コンポーネントを冗長化するのが基本
  • 障害対策:複数台のコンテナ起動、ロードバランサーでアクセス分散
  • 各コンテナは別々のサーバで起動など

コンテナ監視って何見るの?~初心者編~ - Speaker Deck

もうリリースは怖くない ― 大きな変更を安全に本番適用する Tips

こちらは、変更を本番環境に投入してパフォーマンスを落とさないよう、安全にリリースするための方法。

  • 大きな変更を安全にリリースする方法として、Canary Release や Blue/Green Deployment が有名
  • 開発環境でしばらく寝かせるということはせず、開発環境の適用後に自動テストが通過すれば、本番環境に同じコンテナイメージを適用します

もうリリースは怖くない ― 大きな変更を安全に本番適用する Tips - Cybozu Inside Out | サイボウズエンジニアのブログ

Terraform, Dockerfile, Kubernetes など IaC の脆弱な設定を CI/CD で検知する

Aqua Security が TFsec という OSS を買収。TFsec についての解説や機能について。沢山の機能が詰め込まれています。

  • Trivy はコンテナの脆弱性スキャンを試すツール
  • JSON や YAML など一般的なファイルフォーマットに対応
  • 将来 WordPress や Nginx などミドルウェアの設定上の問題も検知予定

Terraform, Dockerfile, Kubernetes など IaC の脆弱な設定を CI/CD で検知する - knqyf263's blog

Windows コンテナに対応した「SQL Server on Windows container」ベータ公開が中止に

こちらも話題になりました。Windows Server コンテナで SQL Server を動かせますが、Linux コンテナと比べると Windows コンテナは、どんなメリットがあるのでしょうか。

  • Linux 版の SQL Sever コンテナ対応は継続
  • microsoft/mssql-server-windows-developer 公開停止
  • microsoft/mssql-server-windows-express 公開停止

Windows コンテナに対応した「SQL Server on Windows container」ベータ公開が中止に。Linux 版の SQL Sever コンテナ対応は継続 - Publickey

スポンサード リンク

Comments

Leave a Comment

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください