コンテナ型仮想化ソフトウェア ”Docker” を使ってみよう〜ローカル適用編〜

こんにちは。
技術部開発課でインフラ周りを担当している飯田です。

Dockerをご存知でしょうか。エンジニアであれば今となっては当たり前ですね。オープンソースのコンテナ型仮想化ソフトウェアです。
https://www.docker.com/

私も以前の仕事から2年近く触っており、数ヶ月毎のリリースがある度に機能が追加され新機能を試すのを楽しみにしていたのですが、残念ながらCSCでは現在利用していない為、最新版をじっくり試す時間を十分に取れなくて少々残念に思っています。
CSCで提供しているサービスのどこかにDockerを適用できないか虎視眈々と狙っているのですが、まずはローカルの開発環境にDockerを適用してみることから始めたいと思います。

最終的には、どのPCでも(WindowsもMacも)、社内の誰でも(エンジニア以外も)、どこでも(ネットワーク接続を必要とせず)、攻撃遮断くんの管理画面で設定を自由に変更することができたりする環境というのを目指したいと思います。

開発環境について

弊社CTOは下記のように言っています。

この5台の仮想マシンの役割は下記のようになっています。

1. WAFセンター (攻撃遮断くん)
2. WAFセンター (攻撃見えるくん)
3. 『攻撃遮断くん』エージェント (監視対象)
4. 『攻撃見えるくん』エージェント (監視対象)
5. 擬似攻撃用

開発をするにあたって5台全てを起動させておく必要はないのですが、これら以外にもローカルの開発マシンにMySQL/Elasticsearchを稼働させ、Ruby on Railsで攻撃遮断くんの管理画面やバッチの開発を行っています。これらを順次Dockerのコンテナで稼働させるようにしてみたいと思います。

Docker環境の構築

まずは開発マシンにDockerをインストールします。私はMacを使用しているので『Docker for Mac』をインストールしますが、Windowsでも『Docker for Windows』がありますので特に難しいことはないでしょう。

インストールをすると下記のようにターミナルから実行できるようになります。

$ docker version
Client:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.7.1
 Git commit:   6f9534c
 Built:        Thu Sep  8 10:31:18 2016
 OS/Arch:      darwin/amd64

Server:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   23cf638
 Built:        Thu Aug 18 17:52:38 2016
 OS/Arch:      linux/amd64
$

これでDockerが使用できるようになりました。ですが、少々長くなってしまったので続きはまた次回に。

今回はDockerのインストールだけで終わってしまったので、次回は実際にコンテナでMySQLやElasticsearchを稼働させてみようと思います。

CyberSecurityTIMESを運営している弊社サイバーセキュリティクラウドでは、Webセキュリティ対策のソフトウェア「攻撃遮断くん」を提供しております。専門家によるサポートも充実しております。お気軽にお問合せください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。


https://www.shadan-kun.com/

テック