10.6 Rancher(Dockerコンテナ管理)

※本サービスは、2019年2月26日に新規販売を停止しております。

メニューの概要

メニューの概要

本メニューは、Dockerを用いたコンテナ型仮想化技術(以下、Dockerコンテナ実行基盤)を提供します。
本メニューは、Dockerコンテナの利点である高速起動、システムの保存・再現、ポータビリティの特徴に加え、管理ツールとしてRancher Labs社が提供するRancherを採用する事で、グラフィカルなWebインタフェースによる簡単操作、Rancherカタログによるシステム単位での保存・再現を実現します。
本メニューの開通後、お客様は直ぐにDockerコンテナが利用可能です。また、Dockerコンテナ実行基盤は、弊社が運用管理を行うため、お客様のDockerコンテナ実行基盤の運用負荷が軽減されます。
また、Dockerコンテナ、Rancherに加え、オーケストレーションツールCattleやKubernetesの技術サポートが提供されるため、安心してDockerコンテナをご利用頂くことができます。
_images/rancher_overview.png

記載されている会社名および商品名は、各社の登録商標または商標です。

メニューの特長

Dockerコンテナ実行基盤の運用管理、技術サポートの提供
  • 即時利用可能なDockerコンテナ実行基盤をご提供します。Dockerホストのインストールや設定などお客様による構築作業は不要です。
  • Dockerコンテナ実行基盤の維持管理は、弊社が実施します。これにより、お客様の運用負荷が軽減されます。
  • Docker、Rancherに加え、オーケストレーションツールであるRancher Labs社のCattleやGoogle社などが開発を進めるKubernetesの技術サポートを提供します。
Dockerコンテナ管理ツールRancherの提供
  • Rancherは、Dockerコンテナ環境管理のためのWeb UI、CUIおよびREST APIを提供します。Rancherを用いることでDockerコンテナおよびDockerホストを容易に管理することが可能です。

  • オーケストレーションツールは、Dockerコンテナ環境においてフェイルオーバー、スケーリング、スケジューリング、ロードバランサ、サービスディスカバリー、セキュリティなどを実現します。
    Rancherは、このオーケストレーションツールを管理することが可能です。オーケストレーションツールとして、CattleまたはKubernetesを利用可能です。
  • Rancherコミュニティが提供する多種多様なカタログを利用して、複数コンテナから構成されるシステムを容易に構築することが可能です。この機能により、お客様システムを容易に複製、復元することが可能です。

  • Rancherは、NFSストレージを接続し、Dockerコンテナにマウントすることが可能です。この機能により、Dockerコンテナ内のデータを保存することが可能です。

Enterpirse Cloudメニュー、ネットワークサービスとの連携
  • Dockerコンテナ実行基盤として、Enterprise Cloud仮想サーバーを用いることで、他のEnterprise Cloudメニューとのシームレスな連携が可能です。
  • Arcstar Universal Oneを利用することで、セキュアなDockerコンテナ環境を実現できます。

メニューの説明

システム構成

本メニューのイメージを以下に示します。
本メニューで提供されるDockerコンテナ実行基盤は、Enterprise Cloud仮想サーバー環境の1つのDockerコンテナサービス用テナント(以下、Dockerコンテナテナント)上に構成されます。
Dockerコンテナテナント上のリソースには、Dockerコンテナテナントとは別のお客様リソースが所属するテナント(以下、お客様テナント)から、Rancherサーバーが提供するWeb UIまたはREST APIを経由してアクセス可能です。
_images/rancher_tenant.png

構成要素の説明

本メニュー標準の構成要素の説明

Dockerホスト
Dockerコンテナにリソースを提供する仮想サーバーです。
Dockerコンテナは、Dockerホスト上で稼働します。
Dockerホストは、クラスタを構成しており、お客様は必要に応じて、規定値まで増設が可能です。また、Dockerホストには、後述するフレーバーが適用可能です。

Dockerコンテナ
Dockerホスト上で稼働するアプリケーション実行環境です。
Dockerコンテナ内の環境はそれぞれ隔離され、あるDockerコンテナ内の設定変更が別のDockerコンテナの設定に影響を与えることはありません。

RancherサーバーおよびRancherデータベースサーバー
Dockerコンテナ実行基盤、Dockerコンテナ環境を統一的に管理するためのアプリケーションサーバーおよびデータベースサーバーです。
RancherサーバーにWeb UIまたはREST APIでアクセスすることで、Dockerホスト、Dockerコンテナ、オーケストレーションツールに対する制御が可能です。

お客様テナント
お客様テナントとは、お客様が管理権限を持つリソースが配置されたテナント(テナントについては、サービス説明書「管理機能」をご参照ください。)です。
お客様が、自由に仮想サーバーなどのリソースを作成、削除できます。
Dockerコンテナサービスを利用するためには、お客様テナントが必要です。

Dockerコンテナテナント
Dockerコンテナ実行基盤のリソースが配置されたテナントです。
Dockerホストおよびファイアウォール、ロジカルネットワークといったDockerコンテナ実行環境の構成要素で形成されます。お客様は、RancherサーバーのWeb UIまたはREST APIを経由して、Dockerホスト(仮想サーバー)、Dockerコンテナを作成、削除できます。
ただし、テナントの所有権は、弊社にあり、基盤の監視、不具合への対応を行います。
Dockerコンテナテナントは複数作成することが可能です。また、複数のDockerコンテナテナントを1つのお客様テナントに接続することが可能です。

管理テナント
Dockerテナント実行基盤を運用、監視するためのサーバーが配置されたテナントです。
本テナントのリソースは、弊社が利用し、お客様が利用することはできません。

監視サーバー
Dockerコンテナテナントに所属するRancherサーバー、RancherデータベースサーバーおよびDockerホストを監視するサーバーです。

メンテナンスサーバー
Dockerコンテナテナントに所属するRancherサーバー、RancherデータベースサーバーおよびDockerホストのメンテナンスを行うためのサーバーです。

ファイアウォール
お客様テナントとDockerコンテナテナントは、ファイアウォールを介して接続されます。
このファイアウォールにより、Dockerコンテナ実行基盤への不正なアクセスを防止します。

ロジカルネットワーク
各テナント内の各構成要素間を接続します。

お客様準備(オプション)の構成要素の説明

Dockerコンテナストレージ
Dockerコンテナ上のデータを保存するストレージです。
Dockerコンテナ上のデータは、Dockerコンテナ削除のタイミングで削除されます。Dockerコンテナ上のデータを永続化するために、NFSストレージが利用可能です。
NFSストレージとして、NFSサービスを起動した仮想サーバーやEnterprise Cloud提供のファイルストレージ(スタンダード)メニューなどが利用可能です。

Docker Hub / Docker Store
Docker社が提供する個人、コミュニティ、企業が作成したDockerイメージが保管されているレジストリです。
Docker HubまたはDocker Storeに保管されているDockerイメージを利用することで、さまざまなアプリケーション環境が再現可能です。また、DockerホストおよびRancherサーバーのアップデートには、Docker Hubへの接続が必要です。
Docker HubまたはDocker Storeへの接続には、インターネット接続が必要です。

機能

提供プラットフォーム

プラットフォーム
Linux

提供機能

Dockerコンテナ実行基盤の提供
Dockerコンテナが実行可能なDockerホストおよびロジカルネットワーク環境を提供します。
Dockerホストの初期、下限および上限台数は、以下の通りです。下限台数、上限台数を超えてDockerホストを削除、追加は行えません。

利用台数 下限台数 上限台数
3 3 20

また、Dockerホストには、後述するメニューリストに示したフレーバーを割り当てることが可能です。

Dockerコンテナ管理(Rancher)機能の提供
Dockerコンテナ実行基盤を管理、提供するツールとしてRancherが提供されます。
Rancherの機能は、Rancherサーバーにより実現されます。Rancherの代表的な機能は、以下の通りです。

機能名 内容 備考
Dockerコンテナ管理
Dockerコンテナ管理のためのRancher Web UIおよびREST APIを提供します。
・Dockerコンテナの作成・削除。
・Dockerコンテナの監視。
 
Dockerホスト管理
Dockerホスト管理のためのRancher Web UIおよびREST APIを提供します。
・Dockerホストの作成・削除。
・Dockerホストの監視。

オーケストレーションツール管理
オーケストレーションツール管理機能を提供します。
・オーケストレーションツールを用いることで、Dockerコンテナのフェイルオーバー、スケーリング、スケジューリング、ロードバランサ、サービスディスカバリー、セキュリティなどの機能を実現。
・オーケストレーションツールとして、Rancher標準のCattleまたはKubernetesの何れかが選択可能。

Dockerイメージ化・復元
・Dockerコンテナ環境を保存、復元するDockerイメージ機能を提供します。
・DockerイメージからDockerコンテナ実行基盤にDockerコンテナを復元。

Rancherカタログ化・復元
Dockerコンテナ環境を保存、復元するRancherカタログ機能を提供します。
・システムの構成をRancherカタログとして保存。
・Rancherカタログからシステムの復元。

NFSストレージ接続
Dockerコンテナにマウント可能なNFSストレージ機能を提供します。
・NFSストレージをDockerホストに接続可能。
・Dockerホストに接続されたNFSストレージ領域は、Dockerコンテナにマウントでき、Dockerコンテナからデータの読み書きが可能。この機能により、Dockerコンテナが停止しても、Dockerコンテナ内のデータを永続化可能。

メニュー

コンピュート(Dockerホスト)

Dockerホストで選択可能なフレーバー(プラン)は、以下の通りです。

注釈

Dockerホストに割り当てられたフレーバーは、Dockerホスト作成後は変更できません。変更が必要な場合は、Dockerホストを削除し、改めてフレーバーを指定し、Dockerホストを作成する必要があります。

Dockerホストフレーバー vCPU GB
2CPU-8GB 2 8
4CPU-16GB 4 16
8CPU-32GB 8 32
16CPU-64GB 16 64
32CPU-128GB 32 128
Dockerホストのボリューム種別、パーティション構成、サイズは固定です。内容は、以下の通りです。
Dockerホストのボリュームは、ルートディスクであるため、Dockerホスト削除時には、DockerイメージやDockerコンテナ内のデータは削除されます。
Dockerホストボリューム種別 パーティション 容量
ルートディスク OS領域 100GB
  Dockerイメージ領域 200GB
  Dockerコンテナ領域 200GB
    500GB

オーケストレーションツール

選択可能なオーケストレーションツールは、以下の通りです。

オーケストレーションツール 概要
Rancher Cattle
Rancher Labs社が提供するオーケストレーションツールです。
Dockerコンテナ環境にアクセスする手段として提供されるRancher Web UIおよびREST APIは、Cattleの利用が前提で実装されているため、Rancherの機能を最大限に生かすためには、Cattleを選択することを推奨します。
Kubernetes
Google社などが開発を進めるオーケストレーションツールです。
開発には、多くの団体が参加し、Dockerコンテナのオーケストレーションツールとして、デファクトスタンダードの地位を狙うツールの一つです。
Kubernetesに精通している、もしくは既に利用しているユーザーにお勧めします。
Kubernetes利用時は、RancherのWeb UIの機能のほとんどはKubernetes提供のWeb UIに置き換わります。

また、オーケストレーションツールの選択により、利用できるユーザーインタフェースに違いが発生します。主な内容は、以下の通りです。

申し込み

申し込み

お客様は、ECL2.0ポータルよりお申込み頂けます。

利用開始までの流れ

本メニューの利用開始までの流れは、以下の通りです。

  1. お客様にて、ECL2.0ポータルより、本メニューを申し込みます。お申し込み時に初期配置されるDockerホストのフレーバーなど後述する初期パラメーターを指定します。
  2. 弊社にて、Dockerコンテナテナントの構築を実施します。構築期間は、最大10営業日です。
  3. Dockerコンテナテナント構築後、Dockerコンテナテナントとお客様テナントが接続されます。
  4. RancherサーバーへのURLが通知されます。お客様テナント上の仮想サーバーもしくはお客様テナントに接続したネットワーク上の端末から、そのURLにWebブラウザまたはRESTクライアントでアクセスすることにより、Dockerコンテナ環境の操作可能となります。

初期パラメーター

本メニュー申し込み時に、ご指定頂く入力項目(初期パラメーター)は、以下の通りです。

項番 初期パラメーター   必須項目 入力形式 説明
1 ロジカルネットワーク(サブネットA) ロジカルネットワーク名 Y お客様テナントのロジカルネットワークからプルダウン選択
Dockerコンテナテナントのロジカルネットワークに接続するお客様テナントのロジカルネットワークを選択します。
事前にお客様テナントにて作成頂く必要があります。
データ用プレーンに指定されたロジカルネットワークのみ選択頂けます。
2   サブネット名 Y お客様テナントのサブネットからプルダウン選択
Dockerコンテナテナントのロジカルネットワークに接続するお客様テナントのロジカルネットワークを選択します。
事前にお客様テナントにて作成頂く必要があります。
DHCP設定が有効にされたサブネットのみ選択頂けます。
3   デフォルトゲートウェイ Y aaa.bbb.ccc.ddd形式  
4 テナント名   Y 半角英数字 Dockerコンテナテナントの名前を指定します。
5 Dockerホストフレーバー   Y Dockerホストのフレーバー(別表参照) 初期構築時のDockerホストのフレーバーを指定します。Dockerホストの初期台数すべてに、同じフレーバーが設定されます。
6 ロジカルネットワーク(サブネットB) ネットワークアドレス Y aaa.bbb.ccc.ddd形式 Dockerコンテナテナントのロジカルネットワーク情報(ネットワークアドレス、サブネットマスク)を指定します。IPアドレスホスト部に8bit(CIDR表記: /24)割り当てられたサブネットマスクが必要です。
7   サブネットマスク Y 固定 /24のサブネットマスクで固定になります。
8 ファイアウォール ファイアウォール1 IPアドレス Y aaa.bbb.ccc.ddd形式 ファイアウォール1のお客様テナント側IPアドレスを指定します。
9   ファイアウォール2 IPアドレス Y aaa.bbb.ccc.ddd形式 ファイアウォール1のお客様テナント側IPアドレスを指定します。
10   仮想IPアドレス Y aaa.bbb.ccc.ddd形式 ファイアウォール1、2のお客様テナント側のIPアドレスを指定します。
11   VRID(Virtual Router ID) Y 半角数字(1-255)
VRRP(Virtual Router Redundancy Protocol)グループの識別子(ID)を指定します。
複数のDockerコンテナテナントを同一のお客様ロジカルネットワークに接続する場合は、VRIDが重複しないようにする必要があります。
12 外部サーバー プライマリDNS IPアドレス Y aaa.bbb.ccc.ddd形式 Dockerコンテナテナントのサーバーが参照するプライマリDNSサーバーのIPアドレスを指定します。
13   セカンダリDNS IPアドレス N aaa.bbb.ccc.ddd形式 Dockerコンテナテナントのサーバーが参照するセカンダリDNSサーバーのIPアドレスを指定します。
14   NTP IPアドレス Y aaa.bbb.ccc.ddd形式 Dockerコンテナテナントのサーバーが参照するNTPサーバーアドレスを指定します。
15 管理ユーザー ユーザー名 Y 半角英数字、記号(@、+、-、.(ピリオド)、_(アンダースコアー))
Rancherコントロールパネルの管理ユーザー名、パスワードを指定します。
Rancherサーバー1台に対し、管理ユーザーは1つです。
16   パスワード Y 半角英数字、記号(!、#、@、=、^、[、]、{、}、+、-、?、.(ピリオド)、_(アンダースコア―))  
17 オーケストレーションツール   Y Cattle、Kubernetesのいずれか Dockerコンテナ環境で用いるオーケストレーションツールを指定します。
_images/rancher_orderparams.png

ご利用条件

他のメニューとの組み合わせ条件

本メニューでは、他のメニューとの組み合わせ条件は設定していません。

最低利用期間

本メニューでは、最低利用期間は設定していません。

料金

初期費用

本メニューでは、初期費用は不要です。

月額費用

課金形態

月額費用は、以下の計算式で課金されます。

「基本料金」+「Dockerホスト1の料金」+・・・+「Dockerホストnの料金」
ここで、「基本料金」と「Dockerホストnの料金」は、「月額上限付きの従量課金(分単位)」となります。

課金対象

Dockerコンテナテナント内のリソースが、課金対象となります。
料金は、Dockerホスト数および割当フレーバーによって変動します。

サービス提供の品質

サポート内容、範囲

  • Dockerホスト、ファイアウォール、ロジカルネットワークといったDockerコンテナ実行基盤で発生した不具合の調査および復旧。ただし、お客様が作成したDockerコンテナ内で発生した不具合の調査および復旧は対象外です。
  • 本メニューで提供されるアプリケーションの技術サポートの提供、不具合調査および復旧の支援。対象アプリケーションは、以下のとおり。
    • Docker
    • Rancher
    • オーケストレーションツール(CattleまたはKubernetes)
  • Dockerコンテナ環境に対する不具合予防、機能追加のためのDockerホストアプリケーション、Rancherサーバーアプリケーションおよびオーケストレーションツール(CattleまたはKubernetes)のアップデート作業。アップデート作業は、お客様への通知なしに行われます。

SLA

本メニューのSLAは、本サービスに標準で定められたSLAに準じます。詳細については、サービス説明書 SLAを参照ください。

制約事項

  • 本メニュー申し込み時に指定した初期パラメータ―は、Dockerコンテナテナント名およびRancherサーバーの管理ユーザーパスワードを除き、サービス提供後変更できません。初期パラメータ―の変更には、Dockerコンテナテナントを一度廃止し、再度お申し込み頂く必要があります。
  • 複数のDockerコンテナテテナントを1つのお客様テナントに接続することが可能です。ただし、1つのDockerコンテナテナントに複数のお客様テナントを接続することはできません。
  • Rancherサーバーの管理対象は、Rancherサーバーの所属するDockerコンテナテナント内のDockerホストに限られます。よって、Rancherサーバーが、テナントもしくはリージョンをまたいでDockerホストを管理することはできません。
  • RancherサーバーまたはRancherデータベースサーバーが停止した場合、Dockerコンテナは停止しませんが、お客様テナントからのDockerコンテナおよびホストへの操作が行えなくなります。
  • Dockerホストに割り当てられたフレーバーは、Dockerホスト作成後は変更できません。変更が必要な場合は、新フレーバーが適用されたDockerホストを作成した後、不要となった旧フレーバーが適用されたDockerホストを削除する操作が必要となります。
  • Dockerホストのボリュームは、ルートディスクです。Dockerホスト削除の際は、格納データは削除されます。
  • Dockerホストのボリューム(ルートディスク)のサイズ、パーティション構成は、変更できません。
  • DockerホストのDockerイメージ領域がいっぱいになった場合は、そのDockerホストへのDockerイメージの新規ダウンロードに失敗します。
  • DockerホストのDockerコンテナ領域がいっぱいになった場合は、そのDockerホストへのDockerコンテナ配置に失敗します。
  • Dockerホスト自身のイメージ取得(スナップショット取得)はできません。
  • Dockerコンテナ内データを保存するためには、別途Dockerホスト接続のNFSストレージが必要です。
  • Dockerホストに接続されたNFSストレージには、Dockerイメージは保存できません。お客様作成のDockerイメージ保存には、Dockerホストを用いるか、別途Dockerレジストリを準備頂く必要があります。
  • Docker Hub / Docker Storeを利用するには、インターネット接続が必要です。
  • Dockerコンテナに割り振られたホスト名の名前解決には、別途DNSサーバーが必要です。
  • Dockerコンテナ、Dockerホストの新規配置には、DNSサーバーでの名前解決が行える状態である必要があります。
  • Dockerコンテナテナント内に配置されたサーバー(Rancherサーバー、Rancherデータベースサーバー、Dockerホスト)のOSに直接ログインすることはできません。
  • Rancherサーバーへのアクセスプロトコルの既定設定は、HTTP(Hypertext Transfer Protocol)です。
  • Dockerコンテナテナントのロジカルネットワークに接続されたサーバー(Rancherサーバー、Rancherデータベースサーバー、Dockerホスト)およびファイアウォール1および2のDockerコンテナテナント側のIPアドレスをお客様が指定することはできません。
  • Dockerホストアプリケーション、Rancherサーバーアプリケーションおよびオーケストレーションツール(CattleまたはKubernetes)のバージョンは、指定はできません。これらの提供時のバージョンは、予告なしに変更される場合があります。
  • Dockerホストアプリケーション、Rancherサーバーアプリケーションおよびオーケストレーションツール(CattleまたはKubernetes)は、予告なしにアップデートされる場合があります。
  • Dockerホストアプリケーション、Rancherサーバーアプリケーションおよびオーケストレーションツール(CattleまたはKubernetes)のアップデートには、インターネット接続が必要です。
  • Dockerホストアプリケーション、Rancherサーバーアプリケーションおよびオーケストレーションツール(CattleまたはKubernetes)のアップデートが行われない場合、サポートをお断りする場合があります。
  • Rancherサーバーの管理ユーザーは、1つです。ユーザーは、複数作成できません。
  • 本メニューに提供されるサービスの性能はベストエフォートであり、性能は保障されません。
  • 本メニューで提供される技術サポート、不具合調査、復旧支援での回答は、ベストエフォートであり、回答期限を規定しておりません。
  • 配布されているDockerイメージ内のアプリケーションおよびお客様がDockerコンテナ内でインストールしたアプリケーションの動作、ライセンスについては、弊社は一切の責を負いません。Dockerコンテナ内のアプリケーションは、サポート対象外となります。