コンテナの監視や考え方が学べる！リリース前に読もう！2021 年 7 月の学べるエンジニアニュース

作成：2021/07/30
更新：2021/08/11
エンジニアニュース >

先月話題になったコンテナ系ニュースの中から、個人的に気になった学びがある情報をまとめました。コンテナの課題や、監視に関する初歩的な考え方。その他、本番環境で大きな変更を安全にリリースするための方法など。

エンジニア速報は Twitter の@commteで配信しています。

コンテナとは

環境を仮想的に構築する
ハードウェアと OS は共有
アプリやライブラリは別々に管理
複数のコンテナを同時に動作できる

メリット

ゲスト OS を起動する必要がない
OS を共有するからリソース節約になる
必要最小限の CPU やメモリーくらいなので処理が軽量である
DevOps に適している

デメリット

違う OS で動かすことができない
学習コストがかかる

学習に最適な書籍

コンテナ監視って何見るの？～初心者編

コンテナの課題や、監視に関する初歩的な考え方などが学べます。

本番環境では各コンポーネントを冗長化するのが基本
障害対策：複数台のコンテナ起動、ロードバランサーでアクセス分散
各コンテナは別々のサーバで起動など

コンテナ監視って何見るの？～初心者編～ - Speaker Deck

もうリリースは怖くない ― 大きな変更を安全に本番適用する Tips

こちらは、変更を本番環境に投入してパフォーマンスを落とさないよう、安全にリリースするための方法。

大きな変更を安全にリリースする方法として、Canary Release や Blue/Green Deployment が有名
開発環境でしばらく寝かせるということはせず、開発環境の適用後に自動テストが通過すれば、本番環境に同じコンテナイメージを適用します

もうリリースは怖くない ― 大きな変更を安全に本番適用する Tips - Cybozu Inside Out | サイボウズエンジニアのブログ

Terraform, Dockerfile, Kubernetes など IaC の脆弱な設定を CI/CD で検知する

Aqua Security が TFsec という OSS を買収。TFsec についての解説や機能について。沢山の機能が詰め込まれています。

Trivy はコンテナの脆弱性スキャンを試すツール
JSON や YAML など一般的なファイルフォーマットに対応
将来 WordPress や Nginx などミドルウェアの設定上の問題も検知予定

Terraform, Dockerfile, Kubernetes など IaC の脆弱な設定を CI/CD で検知する - knqyf263's blog

Windows コンテナに対応した「SQL Server on Windows container」ベータ公開が中止に

こちらも話題になりました。Windows Server コンテナで SQL Server を動かせますが、Linux コンテナと比べると Windows コンテナは、どんなメリットがあるのでしょうか。

Linux 版の SQL Sever コンテナ対応は継続
microsoft/mssql-server-windows-developer 公開停止
microsoft/mssql-server-windows-express 公開停止

Windows コンテナに対応した「SQL Server on Windows container」ベータ公開が中止に。Linux 版の SQL Sever コンテナ対応は継続－ Publickey

スポンサードリンク

コンテナの監視や考え方が学べる！リリース前に読もう！2021 年 7 月の学べるエンジニアニュース

コンテナとは

メリット

デメリット

関連ツール

学習に最適な書籍

コンテナ監視って何見るの？～初心者編

もうリリースは怖くない ― 大きな変更を安全に本番適用する Tips

Terraform, Dockerfile, Kubernetes など IaC の脆弱な設定を CI/CD で検知する

Windows コンテナに対応した「SQL Server on Windows container」ベータ公開が中止に

Comments