Googleの今日(米国時間1/23)の発表によると、同社のCloud PlatformのためにGoogle Container Registryをベータでローンチした。このサービスによりデベロッパは自分たちのDockerコンテナのプライベートなリポジトリをホストし共有し管理できる。
Dockerにはデフォルトでパブリックなイメージレジストリがあり、デベロッパはそれらのイメージから、ベーシックで簡素なUbuntuマシンや、すでにWordPress、mongoDB、Hadoopなどさまざまなサービスがセットアップされているサーバなど、何でも素早くインストールできる。しかし企業の多くは、自分のコンテナをパブリックなレポジトリへパブリッシュすることに関心がなく、自分でプライベートなリポジトリを設けるか、クラウドサービスのQuay.ioなどを利用したりする。そこで今回のGoogle Container Registryは、Googleのクラウドコンピューティングプラットホームを使っている企業のためにプライベートリポジトリの場を提供するものだ。
それはGoogleのCloud Platformのプロジェクトだから、例によってベータのときには無料ですべてのデベロッパが利用できる。
Googleは、次のようなアドバンテージを挙げている:
- アクセス制御(セキュリティ): このレジストリサービスは、ユーザのプライベートイメージを、ユーザのGoogle Cloud Platformプロジェクトの一環であるGoogle Cloud Storageからホストする。したがってデフォルトでは、そのプロジェクトのメンバーだけがそのプライベートイメージにアクセスできる。それは、Google Cloud SDKのコマンドラインからセキュアにイメージをプッシュしプルすることになる。そしてコンテナのホストVMは、特段の努力不要で、セキュアなイメージにアクセスできる。
- サーバサイド暗号化: ユーザのプライベートイメージは自動的に暗号化されてからディスクに書き込まれる。
- 高速で信頼性の高い展開: ユーザのプライベートイメージはGoogleのCloud Storageに保存され、弊社のデータセンターでキャッシュされて、Google Container EngineのクラスタやGoogle Compute Engineのコンテナ向けに最適化されたVMsへ、Google Cloud PlatformのAndromedaベースのネットワークファブリックにより展開されていく。
Googleは早くからDockerに賭けている。もともとGoogleは、自分のインフラの中核としてつねにコンテナを使ってきたからだ。同社はまたKubernetesのようなオープンソースのプロジェクトに重点投資し、昨年11月にはコンテナ専用のContainer Engineサービスをローンチした。
その昨年11月には、AmazonがEC2のContainer Serviceをローンチした。しかしAmazon自身は今のところレジストリサービスを提供していない。ユーザは、サードパーティのDockerレジストリを、どこのものでも利用できる。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))
