Dockerを利用する際の懸念点

技術

Dockerを利用する際の懸念点を備忘録のついでにまとめます。

2倍のネットワーク遅延

Docker用いることの弊害としてネットワーク遅延が挙げられます。Docker NATは本来のLinuxよりも2倍の遅延が発生することが報告されています。そのほかにRedisの運用でもDocker NATでの遅延が挙げられています。これらの遅延はコンテナ作成時に--net=hostオプションを付与することで改善するとのことです。将来的にはKubernetes等のクラスタ管理ツールがこの問題を解消するかもしれません。

f:id:mmorita44:20171128194313p:plain

IBM Research Report - An Updated Performance Comparison of Virtual Machines and Linux Containers (2014)

Dockerイメージの脆弱性

公式Dockerリポジトリ21件の内、約24%が重大な脆弱性を抱えているとの報告がありました。それらの脆弱性は古いベースイメージが起因しており、継続的なセキュリティ更新を必要性を呼びかけています。自身で作成したイメージもさることながら、公式イメージのセキュリティ更新も定期的に行う方が良いでしょう。

% of Docker Images Vulnerable

Docker Image Vulnerability Research