Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。今回は私も執筆に参加した書籍「Podmanイン・アクション」について紹介いたします。
(2024年1月16日、更新)インフラエンジニアBooksのアーカイブURLと資料のリンクを追記しました。
Podmanイン・アクション
2023年9月に翻訳本である「Podmanイン・アクション」が発売されました。Podmanイン・アクションの原著は以前に紹介した「Podman in Action」です。
Podmanイン・アクションはレッドハット株式会社の有志メンバーが集まって翻訳を行い、またそのチームメンバーもソリューションアーキテクト、コンサルタント、サポート、テクニカルトランスレーターと、さまざまな構成となっています。出版社の担当者を始め多くの方の協力を得ることで、原著のリリースから比較的短期間で翻訳本のリリースを行うことができました。書籍は B5変形版・376ページの技術書で、Part1からPart4までの4部10章+Appendixからなる構成です。実際に読んでみるとルートレスやセキュリティに関する部分は高密度で書かれており、かなり読み応えのある内容となっています。現時点でのPodmanに関する決定版書籍として十分にご活用いただけます。
(出版社)秀和システムのサイト: www.shuwasystem.co.jp
次世代コンテナエンジンの基礎からセキュリティまで徹底解説
本のサブタイトルにもあるように「次世代コンテナエンジン」というキーワードがこの本の大きな特徴になっています。Linuxコンテナ(以下、コンテナ)についてはすでに多くのDockerに関する書籍が出版されています。そのようなある意味「情報過多」になっている状況でこの本が存在する意義とは、Dockerに対する新しいコンテナツール(コンテナエンジン)としてのPodmanの優位性があるからに他なりません。広く使われるDockerに対するPodmanの新しさとは何か、Podmanが生まれることになった背景やその思想とは何かといったことを知ることができ、単なるコンテナを実行するコマンドや技術解説に留まららない内容となっています。
コンテナ技術そのものを深く掘り下げていくとLinux(Linuxカーネル)のセキュリティ機能を利用していることを知ることになります。コンテナを使っていると、時にはそのセキュリティ機能が働きそれを回避するために--privilegedオプションを付けて実行したくなることもあるでしょう。その時に重要なのはなぜコンテナの仕組みがそのようになっているのだろうか?と考え、思考を止めないことです。多くのDockerの解説本ではこのようなコンテナセキュリティの根本の部分に関して明確に書かれておらず、曖昧な知識のままになっている人も多いのではないでしょうか。Podmanの新しさとはこうしたDockerでは当たり前のDockerデーモンのアーキテクチャーやデフォルトではルート権限でDockerデーモンが実行されるといったセキュリティ面への課題解決を目指したところからアーキテクチャーが構築されているという点にもあります。その他にも、Dockerで実行するコンテナはDockerデーモンの子プロセスとして実行されるというアーキテクチャーとの違いや、コンテナイメージの短縮名がdocker.ioにハードコードされている問題などにもPodmanでは対処する機能や仕組みがあります。
つまり、DockerユーザーにとってPodmanについて学ぶことはコンテナへの理解をより一歩深く前進させることに他なりません。Dockerユーザーの方もこれからコンテナを始める初心者の方も是非一度、本書を手に取って内容をお確かめください。
(宣伝)インフラエンジニアBooks 30分でわかる「Podmanイン・アクション」
来週1月15日に株式会社エーピーコミュニケーションズ様主催のオンラインイベント「インフラエンジニアBooks」に登壇して本書「Podmanイン・アクション」の解説を行います。本記事では紹介しきれなかった実際の中身の見どころなどを紹介いたします。参加者の中から抽選で書籍プレゼントもありますので、ぜひ奮ってイベントにご参加ください! 登録は下記connpassのページからお願いいたします。
