Dockerだけではない: Podman、LXD、ZeroVMを含む主要なコンテナ技術を探る

最近では開発環境をローカルに構築することなく、Dockerをはじめとするコンテナ技術を使用する場面が増えています。コンテナ技術の利用により、環境の構築手間が大幅に軽減でき、さらにプログラミング言語やデータベースのバージョン管理も柔軟に行えるのが主な利点として挙げられます。

そんなコンテナ技術で有名なものとしてはDockerが存在しますが、最近では他にもさまざまなコンテナ技術や仮想化技術が登場しています。本記事では、これらの技術の相違点や特徴について紹介します。

コンテナはホストOSから独立した環境でアプリケーションを実行する技術です。

Dockerの場合を見てみると、下の図のようにホストOSの上にDockerが存在し、このDockerが様々なアプリケーションを「コンテナ」として管理しているとイメージできます。

引用元: What is a Container? | Docker

具体的には、コンテナ内には必要なライブラリや依存関係がパッケージ化されており、これによりアプリケーションの実行環境が均一化されます。Dockerの場合、基本的に1プロセス = 1コンテナとして動作します。

サーバー上では、通常、HTTPサーバーやアプリケーション、データベースなどが混在して動作しています。これらが複数のプロセスとしてサーバー上で実行されているため、もしセキュリティリスクがあるソフトウェアがあった場合、それがシステム全体の脆弱性となることが考えられます。

コンテナ技術を利用すると、各プロセスが独立した環境で動作するため、セキュリティリスクを局所的に抑えることができます。さらに、異なるバージョンのデータベースを同時に動作させることや、アプリケーションごとに異なるプログラミング言語のバージョンを使用することも容易になります。

Docker社がDocker Desktopを有償化したのは記憶している方も多いでしょう。その結果、Dockerに代わるコンテナランタイムが増えてきました。この動きの背景として、OCI (Open Container Initiative) というプロジェクトが進められたこともあります。これはコンテナ形式とランタイム仕様を標準化するプロジェクトです。

Dockerの背後にある技術として、containerdというコンテナランタイムが存在します。containerdはさらに低レベルな部分でruncというランタイムを採用しています。runcは、コンテナイメージの管理と低レベルランタイムの呼び出しを担当するするコンポーネントで、Go言語で実装されています。

引用元: What is containerd ? | Docker

一方、crunはruncと機能は似ていますが、C言語で実装されていて、runc バイナリーの最大 1/50 のサイズで、2 倍の速度という特徴があります。

他にも、gVisorは、Googleが開発したOCI互換のコンテナランタイムで、通常のLinuxカーネルの代わりに動作します。その特徴は、アプリケーションをサンドボックス化された隔離環境内で動かすことで、ホストOSに不正なアクセスや影響を及ぼすリスクを大幅に減少させることを目的としています。

macOSユーザーには、Limaが人気です。LimaはmacOS上でLinux仮想環境を提供するソフトウェアです。一方、Rancher DesktopやPortainerはGUIベースでのコンテナ管理を目指しており、特にPortainerはDockerだけでなくKubernetesとも連携できる点が強みです。

Docker Desktopが有償化されたことから、ローカルの開発環境で使用可能なコンテナ管理ツールの需要が高まっています。Podmanはその代表的なもので、デーモンを必要としないことが主な特徴です。Podmanをフルに活用するには、Buildahやskopeoといったツールの組み合わせが推奨されます。

また、AWSが開発したFinchは、コンテナ開発をサポートするツールとして存在しており、macOSでの動作を前提としています。

Docker以外のコンテナ管理ソフトウェアとしては、LXD (Linux Container Daemon)が挙げられます。Dockerが基本的に1アプリケーションを実行するのに対して、LXDは複数のプロセスが動作する仮想マシンのような環境を提供します。LXDは仮想化技術の一種であり、KVMやXenといった技術に近い性質を持っています。

さらに、ZeroVMはChromium Native Client（NaCl）をベースにした軽量な仮想化技術として注目されています。これは特に小規模なシステムやリソース制約のある環境での使用に適しています。

仮想化技術はコンテナ技術とは別に、完全なOS環境の上でアプリケーションを実行するためのものです。VirtualBoxやVMwareなど、専用のハードウェアリソースを使って仮想マシンを構築する技術があります。これに対して、コンテナはOSレベルでの軽量な仮想化を提供します。

また、仮想化技術としては、OpenVZやKVM、Xenといったものが存在します。OpenVZはLinux上で動作するコンテナ技術として古くから知られており、KVMはカーネルベースの仮想化技術、Xenはハイパーバイザベースの仮想化技術として知られています。

Kubernetes（以下k8s）は、Googleが開発しオープンソース化したコンテナオーケストレーションツールです。k8sはマルチノード環境でのコンテナの運用やスケーリングをサポートすることを前提としており、小規模なシングルノードの運用から大規模なクラスター環境まで、様々なスケールでのコンテナ管理が可能です。

k8sでは、複数のノード上に分散して動作するコンテナの管理や、失敗したコンテナの自動復旧、ロードバランシングといった高度な機能を持っています。

コンテナ技術の進化とともに、その運用や管理に関わるツールや技術も日々発展しています。コンテナを活用することで、開発環境の構築や運用、スケーリングなど、さまざまな課題を効率的に解決することができます。本記事を通して、読者の皆様がこれらの技術を理解し、自身の開発や運用環境に適切なツールを選択する手助けとなれば幸いです。