SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

近藤 佑子(編集部)

野溝 のみぞう

岡田 果子

森 英信

asumikam
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料・動画まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

Developers Summit 2023 KANSAI 講演関連資料まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

【デブサミ2020】セッションレポート (AD)

コンテナベースの開発をセキュアにパイプライン化するにはどうすべき? そのベストプラクティスを学ぶ【デブサミ2020】

【13-B-5】Best Practices In Implementing Container Image Promotion Pipelines -知っておくべきコンテナイメージ・プロモーションの方法

  • X ポスト
  • このエントリーをはてなブックマークに追加

「鉄板のパイプライン」を作るために考えるべきこと

 品質保証の観点で言えば、テストをパスしてステージングに進み、そして最終的に本番環境へとデプロイされるイメージは完全に同一であってほしい。それを実現するためにはプロモートのパイプラインにおいて、イメージをフィルタリングする「ゲート」を設け、各ステップをパスしていないイメージは次のステップに進ませない仕組みを用意しておく必要がある。

 その手段としてはDockerfile内での「LABEL」コマンドを用いたイメージへのタグ付けや「Docker Hub Repositories」の利用などが考えられるという。LABELによるタグ付けは運用さえ確実に行われれば、かなり有効な方法と言える。しかし、LABELによる属性はあくまで単なるテキストであり、それによるチェックの仕組みだけで十分かどうかは、また別の問題になる。

 一方でDocker Hub Repositoriesを利用した場合はパーミッションベースでイメージをコントロールでき、より信頼性は向上する。しかしここでも、ひとつの問題が発生する。Docker Hub Repositoriesでは、Gitのプロジェクトに対応する形でレジストリを管理している。つまり、そのままの状態では「開発」「テスト」「ステージング」「プロダクション」といった品質管理のステップに対応したイメージコントロールはできないのだ。ステップごとに別にプロジェクトにする方法は考えられるが、その場合、パイプライン全体を見渡したイメージ管理が煩雑になるほか、プロモート自体にも手間が掛かってしまう。

 では、同じホスト上で各ステップに対応した複数のレジストリを同時に管理するためにはどうしたらよいのだろう。Sadogursky氏は「少しチート的なやり方だが」と前置きした上で「Virtual Hosts/Ports」の機能を使い、アクセスするポートによって、各ステップを振り分けるというやり方を紹介した。docker tagにおいてはリポジトリのプッシュにあたって、プッシュ先のホストをポート込みで指定することができる。このポート名をステップごとに変えることで同一ホスト上に複数のレジストリを持たせ、仮想的な論理構造を実現するというわけだ。

Virtual Hosts/Portsを使って単一のホスト上で複数のレジストリによる論理構造をつくる
Virtual Hosts/Portsを使って単一のホスト上で複数のレジストリによる論理構造をつくる

 この方法は複数のレジストリを1つのホスト上で管理し、ステップごとに利用可能なイメージをコントロールするための最もスマートなやり方になり得るが、実際にやろうとすると「ステップごとにDockerのレジストリをプルして、タグを変更してプッシュする」という作業が必要になるため、やはり手間は膨大になる。つまり、その運用を自動化するための仕組みを同時に取り入れる必要がある。

 Sadogursky氏が所属する「JFrog」ではCI/CDの現場において、この手法を使ったパイプラインを容易に実現するための「JFrog Container Registry」と呼ばれるツールを提供している。このツールは、オンプレミスでの利用は無料。クラウド版も、制限内(2GB/月以下のストレージと5GB/月以下のデータ転送量)であれば、登録から1年間は無料で利用できるという。

 このツールを使うとエンドユーザーはツールが用意した仮想的なプロキシを経由してDocker Hub RepositoriesやGitHubなどにアクセスする形になる。同一ホスト上に複数設置したレジストリへのアクセスはJFrog Container Registryによって振り分けられるため、ユーザー側からは特に意識する必要がなくなる。「Virtual Hosts/Ports」を活用したパイプラインの構築にあたって、必須の機能を提供するという。

 JFrog Container Registryでは同時にコンテナイメージ内部の依存関係の管理も可能になる。パイプライン上のDockerイメージにカスタムメタデータを付加し、そのイメージがどの時点の環境に基づいているかを可視化することができる。自分たちが作る成果物に関連して各モジュールにどのような依存関係があるのかをしっかり把握、管理した上でコンテナを扱うことができるようになるという。

 「各モジュールのアップデートには脆弱性対応など、相応の理由がある。しかし、開発者としては自分が必要なタイミングで、それを適用した環境に移りたいと考えるはずだ。JFrog Container Registryを利用すると意図しない最新版によるイメージのビルドを避け、その適用を自らコントロールできるようになる」(Sadogursky氏)

 Sadogursky氏は「鉄板のパイプライン」を構築するためのポイントとして「環境ごとにレジストリを分ける」「すべてのイメージに容易にアクセスできる環境にしておく」「プロモーションを迅速に行えるようにしておく」「『最新版』のメリットを、その内容を理解した上で享受できる環境を作る」という4項目を挙げ、セッションを締めくくった。

お問い合わせ

 JFrog Japan

PREV

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
【デブサミ2020】セッションレポート 連載記事一覧

もっと読む

この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/12008 2020/03/10 12:00

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    「三菱電機を芯からアジャイルに」三菱電機の中の人になった市谷氏×20年のアジャイル推進者 細谷氏と紐解く大企業DXのヒント
  2. 2
    ハッカーに憧れる永遠の厨二病に贈る『7日間でハッキングをはじめる本』のすすめ
  3. 3
    紙の技術書が50%ポイント還元、翔泳社の通販サイトで9/10まで
  4. 4
    Web UI構築のためのフレームワーク「Vue 3.5」がリリース NEW
  5. 5
    身近なツールで始めるコードリーディング入門~「PHPUnit」の場合
  6. 6
    JavaScript実行環境「Node」のバージョン22.8.0が公開 NEW
  7. 7
    Cohere、LLM「Command R」シリーズに構造化データとして回答を返すなどの新機能を追加 NEW
  8. 8
    リクルートの大規模開発に学ぶ──"最短最速に全てを賭けた"アーキテクチャとプロセスの発明
  9. 9
    Laravelアプリケーションをホストする「Laravel Cloud」、2024年第四四半期に開設へ NEW
  10. 10
    セキュアコーディング学習プラットフォーム「Secure Code Warrior」、CERT C++ Coding Standardへの対応を開始 NEW
  1. 1
    IT人材の6割超、コアな開発業務への稼働が50%以下であることが明らかに。ノンコア業務1位は「報告系の会議参加」
  2. 2
    転職経験のあるITエンジニア、7割超がコーディングテスト「難しい」と回答。8割超が事前対策を希望
  3. 3
    リクルートの大規模開発に学ぶ──"最短最速に全てを賭けた"アーキテクチャとプロセスの発明
  4. 4
    「三菱電機を芯からアジャイルに」三菱電機の中の人になった市谷氏×20年のアジャイル推進者 細谷氏と紐解く大企業DXのヒント
  5. 5
    開発未経験のエンジニアが大企業の内製化組織を実現した──ダイキン工業にみるアジャイル開発導入のススメ
  6. 6
    ハッカーに憧れる永遠の厨二病に贈る『7日間でハッキングをはじめる本』のすすめ
  7. 7
    人気ゲームタイトルをリードする若手エンジニアが実践する、成長するためのキャリアパスとは
  8. 8
    「シンタックスシュガー」 ~マンガでプログラミング用語解説
  9. 9
    2024年9月に開催される注目のITエンジニア向けカンファレンス5選
  10. 10
    ツールに依存しない「データ可視化の本質」を解説 『データ可視化の基本が全部わかる本』発売

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    「三菱電機を芯からアジャイルに」三菱電機の中の人になった市谷氏×20年のアジャイル推進者 細谷氏と紐解く大企業DXのヒント
  2. 2
    ハッカーに憧れる永遠の厨二病に贈る『7日間でハッキングをはじめる本』のすすめ
  3. 3
    紙の技術書が50%ポイント還元、翔泳社の通販サイトで9/10まで
  4. 4
    Web UI構築のためのフレームワーク「Vue 3.5」がリリース NEW
  5. 5
    身近なツールで始めるコードリーディング入門~「PHPUnit」の場合
  6. 6
    JavaScript実行環境「Node」のバージョン22.8.0が公開 NEW
  7. 7
    Cohere、LLM「Command R」シリーズに構造化データとして回答を返すなどの新機能を追加 NEW
  8. 8
    リクルートの大規模開発に学ぶ──"最短最速に全てを賭けた"アーキテクチャとプロセスの発明
  9. 9
    Laravelアプリケーションをホストする「Laravel Cloud」、2024年第四四半期に開設へ NEW
  10. 10
    セキュアコーディング学習プラットフォーム「Secure Code Warrior」、CERT C++ Coding Standardへの対応を開始 NEW
  1. 1
    IT人材の6割超、コアな開発業務への稼働が50%以下であることが明らかに。ノンコア業務1位は「報告系の会議参加」
  2. 2
    転職経験のあるITエンジニア、7割超がコーディングテスト「難しい」と回答。8割超が事前対策を希望
  3. 3
    リクルートの大規模開発に学ぶ──"最短最速に全てを賭けた"アーキテクチャとプロセスの発明
  4. 4
    「三菱電機を芯からアジャイルに」三菱電機の中の人になった市谷氏×20年のアジャイル推進者 細谷氏と紐解く大企業DXのヒント
  5. 5
    開発未経験のエンジニアが大企業の内製化組織を実現した──ダイキン工業にみるアジャイル開発導入のススメ
  6. 6
    ハッカーに憧れる永遠の厨二病に贈る『7日間でハッキングをはじめる本』のすすめ
  7. 7
    人気ゲームタイトルをリードする若手エンジニアが実践する、成長するためのキャリアパスとは
  8. 8
    「シンタックスシュガー」 ~マンガでプログラミング用語解説
  9. 9
    2024年9月に開催される注目のITエンジニア向けカンファレンス5選
  10. 10
    ツールに依存しない「データ可視化の本質」を解説 『データ可視化の基本が全部わかる本』発売