コンテナ(Container)とは、アプリケーションとその実行に必要なすべての依存関係(ライブラリ、ランタイム、システムツール、設定ファイルなど)をパッケージ化し、独立した実行環境を提供する技術です。
従来の仮想化技術とは異なり、ホストOSのカーネルを共有するため、軽量かつ高速に起動・実行できます。
コンテナの仕組み
- Namespace: プロセス、ネットワーク、ファイルシステムなどを分離し、コンテナ内のプロセスが他のコンテナやホストOSに影響を与えないようにします。
- Control Groups (cgroups): CPU、メモリ、ディスクI/Oなどのリソース使用量を制限し、コンテナが他のコンテナやホストOSのリソースを過剰に使用しないようにします。
- Union File System: 複数のファイルシステムを階層的に重ね合わせ、コンテナごとに独立したファイルシステムを提供します。これにより、コンテナはホストOSのファイルシステムを変更することなく、必要なファイルのみを読み書きできます。
コンテナのメリット
- ポータビリティ: コンテナは、異なる環境(開発、テスト、本番)間で簡単に移動・実行できます。環境の違いによる問題を軽減し、開発・運用効率を向上させます。
- 軽量: ホストOSのカーネルを共有するため、従来の仮想マシンに比べて軽量であり、リソース効率が向上します。
- 高速: 起動・停止が高速であり、スケーリングも容易です。
- 分離性: 各コンテナは独立した環境で実行されるため、アプリケーション間の依存関係や競合を回避できます。
- 再現性: コンテナイメージは不変であるため、同じ環境を簡単に再現できます。
コンテナの利用技術
- Docker: コンテナの作成、実行、管理を行うための代表的なプラットフォームです。Dockerイメージと呼ばれるコンテナのテンプレートを作成し、Dockerエンジンを使用してコンテナを実行します。
- Kubernetes: 複数のコンテナをクラスタ化し、オーケストレーション(自動化されたデプロイ、スケーリング、管理)を行うためのプラットフォームです。
- Podman: Dockerと互換性のある、デーモンレスなコンテナエンジンです。root権限なしでコンテナを実行できます。
- containerd: コンテナランタイムの標準化を目指すプロジェクトです。DockerやKubernetesなどの上位ツールから利用されます。
