March 2017
Intermediate to advanced
352 pages
9h 3m
Japanese
Content preview from Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
76
4
章 サーバー構成ツール
出回っている。多くの OS、アプリケーションベンダーは、ディストリビューションのメカニズムとして
この形を提供している。
たとえば CentOS などの OSディストリビューションのコンテナイメージは、その OSの深い知識を持
つ人々がメンテナンスしている。そのようなメンテナは、イメージが最適化、チューニング、堅牢化さ
れたものだということを保証できる。最新のセキュリティパッチが当てられたアップデートイメージが
いつでも入手できるように保証することもできる。さまざまなシステム、サーバー、ソフトウェアをサ
ポートしているインフラチームの人々よりも、この種のメンテナの方が CentOSイメージのメンテナン
スに時間がかけられ、高い専門能力を持っているというのが理想的な形だ。インフラチームが使うさま
ざまなソフトウェアでこのモデルが普及すれば、インフラチームは業界の専門家の力を大きく活用でき
る。
しかし、チームのインフラで使われているコンテナのベースイメージの出所がはっきりしないとリス
クが生まれる。公開リポジトリで公開されているイメージは、責任のある本物のエキスパートがメンテ
ナンスしたものかもしれないが、悪意のあるハッカーや NSAが置いたものかもしれない。メンテナた
ちが良心的な仕事をしたとしても、誰か悪意を持つ人が彼らの仕事を盗み見て、わかりにくいバックド
アを追加している場合がある
コミュニティ提供の RPMやRubyGemよりもコミュニティ提供のコンテナイメージの方が