atlax blogs
  • AWSコンテナ設計・構築[本格]入門

    書籍『AWSコンテナ設計・構築[本格]入門』のご紹介

    - NRIの新井雅也・馬勝淳史が共著、佐々木拓郎が監修した書籍のご紹介

    - 2021/11/08

    atlax 編集部



2021年10月21日に、株式会社野村総合研究所(以下「NRI」)社員の 新井 雅也・馬勝 淳史が 共著、NRIネットコム株式会社(以下「NRIネットコム」)の 佐々木 拓郎が 監修を行った 書籍『AWSコンテナ設計・構築[本格]入門』が、SBクリエイティブより出版されました。

本書は、AWS における コンテナ環境の 設計・構築のノウハウを、基本から 実践的な知識まで しっかりと学びたい方に、必携となり得る一冊です。単行本(ソフトカバー)または 電子書籍で 購入可能です。



書籍『AWSコンテナ設計・構築[本格]入門』について

[発売日] 2021年10月21日
[著者名] 新井 雅也・馬勝 淳史 共著、佐々木 拓郎 監修
[出版社] SBクリエイティブ
[サイズ/ページ数] A5判 / 448ページ

[本書のポイント]
- 最新の「AWS サービス」をフル活用
- 手順がしっかりわかる「ハンズオン」
-「ユースケース」から学ぶ最適な設計

AWS におけるコンテナ環境の設計・構築のノウハウを凝縮、基本から実践的な知識まで、しっかりと学べます。

全5章にわたって、コンテナ技術の概要から、設計・構築・運用といった一連の流れについて、ハンズオンを交えながら触れていきます。

AWSコンテナ設計・構築[本格]入門

AWSコンテナ設計・構築[本格]入門

[対象読者]
本書では、次のような読者の方々を想定しています。
- これから AWS を活用してコンテナを学習しようとしている方
- オンプレミスからクラウドネイティブなアプリケーションへの移行を検討されている方
- Lift & Shift に向けて、コンテナを活用しようとしている方
- プロダクション運用を念頭に置いたコンテナ設計を体系的に学習したい方
- 自ら手を動かしながら AWS サービスを学びたい方


SBクリエイティブ、Amazon、NRIの 書籍紹介ページ

・SBクリエイティブ / 『AWSコンテナ設計・構築[本格]入門』 ※外部サイトへ

・Amazon / 本 / 『AWSコンテナ設計・構築[本格]入門』 - 単行本(ソフトカバー) ※外部サイトへ

・Amazon / Kindleストア / 『AWSコンテナ設計・構築[本格]入門』 - Kindle版 ※外部サイトへ

・NRI / 書籍 / 『AWSコンテナ設計・構築[本格]入門』 ※NRIサイトへ


第1章 ~ 第5章 の 概要

[第1章] - Chapter 1 :コンテナの概要
Docker を中心とするコンテナの概要について解説します。コンテナを活用するメリットやユースケースを考察するとともに、コンテナの導入に向けて考えておくべきことを、具体的にご紹介します。

[第2章] - Chapter 2 :コンテナ設計に必要な AWS の基礎知識
コンテナに関する AWS の各種サービスを紹介します。Amazon Elastic Container Service (Amazon ECS)や AWS Fargate に関するサービスの説明に加えて、これらサービスごとのメリットやデメリット、連携が可能な他の AWS サービスについて解説します。

[第3章] - Chapter 3 :コンテナを利用した AWS アーキテクチャ
AWS 上でコンテナを利用する際のアーキテクチャ設計について、検討します。本書のメイントピックであり、AWS Well-Architected フレームワークの方針に沿って、最適なコンテナ設計を考えていきます。セキュリティ設計や信頼性に関する設計などにとどまらず、検討したアーキテクチャに対する分析や考察も行います。

[第4章] - Chapter 4 :コンテナを構築する(基礎編)
第3章で検討した設計ポイントをもとに、ハンズオン形式でアーキテクチャを構築していきます。基本的なコンテナ関連の AWS サービス利用に重点を置き、AWS 上でアプリケーションを稼働させることを目指します。

[第5章] - Chapter 5 :コンテナを構築する(実践編)
第4章ハンズオンの実践編と位置づけ、運用、セキュリティ、最適なパフォーマンスに必要なアーキテクチャを構築していきます。CI/CD に必要な AWS Code シリーズをはじめとする、スケーリング戦略の実装方法などを紹介します。

※ コンテナ(container):アプリケーション・モジュールと実行環境をセットでパッケージングする仕組みのこと。従来のハイパーバイザー(仮想化ソフトウェア)による仮想化と比べて、軽量なリソース分割を実現できるため、マイクロサービス・アーキテクチャのアプリケーションは、この形式でパッケージングされることが多い。
※ Amazon Elastic Container Service (Amazon ECS):コンテナ化されたアプリケーションのデプロイ、管理、および スケーリングが可能な フルマネージドコンテナオーケストレーションサービスのこと。
※ AWS Fargate:コンテナ向けのサーバーレスコンピューティングエンジン。サーバーを管理することなくアプリケーションの構築に集中することができる。AWS Fargate は、Amazon Elastic Container Service(ECS)と Amazon Elastic Kubernetes Service(EKS)の両方に対応。
※ CI/CD(継続的インテグレーション / 継続的デリバリー):アプリケーションのリリース頻度を高めるための手法のこと。CI(Continuous Integration)は、ビルドやテストを自動化する手法。CD(Continuous Delivery)は、デプロイ(運用環境への配置)から リリース準備までの作業を自動化する手法を指す。
※ AWS Code シリーズ:プライベート Git リポジトリでコードを保存する AWS CodeCommit や、継続的スケーリングによるコードのビルドとテストを行う AWS CodeBuild、コードデプロイを自動化してアプリのアップタイムを管理する AWS CodeDeploy、継続的デリバリー(CD)を使用したソフトウェアをリリースする AWS CodePipeline といった、AWS の Code サービス群のこと。



著者・監修者からのメッセージ 01:

AWS×コンテナ設計のアーキテクチャをどう組み立ていくか

[執筆者]
株式会社野村総合研究所 新井 雅也 (はじめに、第1章、第3章)

[コメント]
AWS × コンテナ設計(Amazon ECS, AWS Fargate)の アーキテクチャを「どう組み立ていくか」というのがテーマです。AWS では優れたアーキテクチャを作り上げるために、Well-Architected フレームワークという考え方を提供しています。運用効率、セキュリティ、信頼性、パフォーマンス効率、コストの最適化という 5つの観点を考慮しつつ、AWS の各サービスとどのように有機的に組み合わせていくかの観点で、さまざまな設計ポイントに触れていきます。

また、マルチアカウントを前提としたアーキテクチャなど、少し複雑な構成や考え方を扱う箇所もあります。プロダクションレディでシステムを作り上げていくうえで、必要となるトピックに可能な限り触れ、マルチアカウントにおけるイメージメンテナンスに関する内容にも言及しています。セキュリティ設計が軸となるトピックに関しては、責任共有モデルとコンテナセキュリティガイダンスである NIST SP800-190 を対比させながら、Amazon ECS や AWS Fargate アーキテクチャで必要となる セキュリティ対策ポイントを解説していきます。

「技術書典」などのイベントで、これまでいろいろと出版活動を行ってきました。今回の書籍は、業務内外問わず私自身が培ってきた、コンテナに関する設計・運用ノウハウに関する一つの集大成の形で仕上げました。ぜひ、これから AWS でコンテナ技術を活用する全てのエンジニアに読んでほしい一冊です。


新井雅也

新井 雅也

また、マルチアカウントを前提としたアーキテクチャなど、少し複雑な構成や考え方を扱う箇所もあります。プロダクションレディでシステムを作り上げていくうえで、必要となるトピックに可能な限り触れ、マルチアカウントにおけるイメージメンテナンスに関する内容にも言及しています。セキュリティ設計が軸となるトピックに関しては、責任共有モデルとコンテナセキュリティガイダンスである NIST SP800-190 を対比させながら、Amazon ECS や AWS Fargate アーキテクチャで必要となる セキュリティ対策ポイントを解説していきます。

「技術書典」などのイベントで、これまでいろいろと出版活動を行ってきました。今回の書籍は、業務内外問わず私自身が培ってきた、コンテナに関する設計・運用ノウハウに関する一つの集大成の形で仕上げました。ぜひ、これから AWS でコンテナ技術を活用する全てのエンジニアに読んでほしい一冊です。

※ NIST:National Institute of Standards and Technology(米国立標準技術研究所)の略称で、科学技術分野における計測と標準に関する研究を行うアメリカ商務省に属する政府機関のこと。
※ SP800:SP800 シリーズは、NIST が発行するコンピュータセキュリティ関係のレポートのこと。



著者・監修者からのメッセージ 02:

ハンズオンで構築する AWS

[執筆者]
株式会社野村総合研究所 馬勝 淳史 (第2章、第4章、第5章)

[コメント]
読めば「"本当に実践的な環境" を構築できる」手引き書となるべく、本書をつくり上げました。第4章と第5章はハンズオンのコンテンツです(第3章のアーキテクチャをもとに、基礎編と応用編に分かれて手を動かすことによって、段階的なレベルアップが可能となります)。

従来のハンズオンは、往々にして対象のサービスが動くところまでを目的としています。それに対して、本書におけるハンズオンは、コンテナが動く環境を作ることはもとより、実践的に使えるように、セキュリティ上の対策や運用監視設計の仕方まで解説します。なお、コンテナの実運用に欠かせない CI/CD については、応用編の中で、Code シリーズを活用した CI/CD のパイプラインの構築まで習得していきます。

WAF の導入、FireLens(Fluent Bit)を利用したログ収集、DevSecOps を意識した CI/CD などに至る、骨のある内容を盛り込めたと自負しています。


馬勝淳史

馬勝 淳史

WAF の導入、FireLens(Fluent Bit)を利用したログ収集、DevSecOps を意識した CI/CD などに至る、骨のある内容を盛り込めたと自負しています。

※ WAF:Web Application Firewall の略称で、Web アプリケーション層を防御するセキュリティ対策のこと。
※ AWS FireLens:Amazon ECS タスクで高度なログルーティングを行うツールのこと。FireLens によって、オープンソースのロギングプロジェクトである Fluentd や Fluent Bit を簡単に使用することができ、さまざまな AWS サービスやパートナーの宛先にログを送信することができる。
※ DevSecOps:新機能を早くリリースしたい 開発部門(Dev: Development)、システムを安定運用したい 運用部門(Ops: Operations)、セキュリティ対策を最重要視したい セキュリティ部門(Sec: Security)の対立構造を解消して、「ビジネス価値向上」という 3部門共通のゴールを実現するための文化と、開発ライフサイクルにおけるベストプラクティスのこと。



著者・監修者からのメッセージ 03:

これからコンテナを始める方の足掛かりに

[監修者]
NRIネットコム株式会社 佐々木 拓郎

[コメント]
本書『AWSコンテナ設計・構築[本格]入門』は、タイトルの "[本格]入門" が示す通り、中級・上級レベルの方にも、新たな学びが十分に得られる内容でありつつ、これからコンテナを始める人にとっては、足掛かりとなることを意図したものです。ぜひお手元に一冊携え、コンテナに取り組んでください。

監修者として、ハイライトに挙げるのは第3章です。新井さんのコメントでも既出のように、AWS 上でコンテナを作る場合のアーキテクチャを 5つの観点(運用効率、セキュリティ、信頼性、パフォーマンス、コスト)で、どうあるべきか設計・解説しています。AWS に慣れている読者は、Well-Architected フレームワークに沿っていると気付くでしょう。

AWS が長年培ってきたクラウド上でシステムを構築・運用するうえでのベストプラクティス = Well-Architected フレームワークの考え方に基づき、AWS 上でのコンテナ構築・運用のベストプラクティスに昇華させたのが、本書になります。新井さん・馬勝さんによる渾身の一冊です。技術書の執筆に 10冊以上関わってきたなかで、稀にみるほどのクオリティの高さです。AWS に関わる人もそうでない人も、ぜひご一読ください。


佐々木拓郎

佐々木 拓郎

AWS が長年培ってきたクラウド上でシステムを構築・運用するうえでのベストプラクティス = Well-Architected フレームワークの考え方に基づき、AWS 上でのコンテナ構築・運用のベストプラクティスに昇華させたのが、本書になります。新井さん・馬勝さんによる渾身の一冊です。技術書の執筆に 10冊以上関わってきたなかで、稀にみるほどのクオリティの高さです。AWS に関わる人もそうでない人も、ぜひご一読ください。



関連ソリューション・サービス

・atlax / ソリューション・サービス / AWS(Amazon Web Services)

・atlax / ソリューション・サービス / コンテナ(Kubernetes)

※ Kubernetes(クバネティス、クーベネティス、K8s):デプロイやスケーリングを自動化したり、コンテナ化されたアプリケーションを管理したりするための、オープンソースのシステムのこと。現在利用されているコンテナオーケストレーションツールの中でも、多くのシェアを持つ代表的なツールとなっている。Kubernetes を用いることで、コンテナを 安全・高可用に運用することが可能。



関連ブログ・バックナンバー

・atlax / ブログ / AWS Well-Architected レビューのススメ

・atlax / ブログ / AWS GameDay で実践トレーニング - Design for Failure -

・atlax / ブログ / AWS GameDay Online - APN杯 vol.2 - に参加&受賞しました

・atlax / ブログ / 実例:クラウド人材の育成は難しい? 自発的にクラウドを学ぶ NRIの取り組み - NRIグループ AWS Top Engineers Day -

※ Design for Failure:予期せぬサービスの停止に備え、障害が発生してもサービスを継続できるようにシステムを設計する考え方。災害によるデータセンターの停止など、有事の際にどのようにリカバリできるのかといったことを あらかじめ考えて、可用性の高いシステムを設計・構築すること。



NRIのエキスパート・プロフェッショナル

・atlax / NRIのエキスパート / 新井 雅也 - AWS(Amazon Web Services)

・NRI People / 佐々木 拓郎 ※NRIサイトへ



関連リンク・トピックス

・2021/05/13 「2021 APN Ambassadors」および「2021 APN AWS Top Engineers」に、NRI社員が選出 
- AWS の技術力を発揮した活動・成果を通じて、クラウドの技術スキルを研鑽する NRIのプロフェッショナル -

・2020/09/24 野村総合研究所、「AWS Well-Architected パートナープログラム」認定を取得 - AWS のベストプラクティスを採用し、リスクを排除して、堅牢なアプリケーションを構築 -

・2021/09/28 開催 AWS で最も Developer に特化したカンファレンス「AWS Dev Day Online Japan」に、NRI社員の新井雅也が登壇 - B-2: AWS におけるアプリチームとインフラチームのコワーク設計 -

・2020/11/10 開催「AWS 金融向けデジタルトランスフォーメーション(DX)事例紹介セミナー」に、NRI社員の新井雅也が登壇 - 事例セッション:金融 DX を加速させるための AWS コンテナ・CI/CD 活用事例 -

・2020/10/20 開催「AWS Dev Day Online Japan」に、NRI社員の新井雅也が登壇 - C-4:そのコンテナ、安全ですか? AWS x DevSecOpsで実践するコンテナセキュリティ -


SBクリエイティブ、Amazon、NRIの 書籍紹介ページ

・SBクリエイティブ / 『AWSコンテナ設計・構築[本格]入門』 ※外部サイトへ

・Amazon / 本 / 『AWSコンテナ設計・構築[本格]入門』 - 単行本(ソフトカバー) ※外部サイトへ

・Amazon / Kindleストア / 『AWSコンテナ設計・構築[本格]入門』 - Kindle版 ※外部サイトへ

・NRI / 書籍 / 『AWSコンテナ設計・構築[本格]入門』 ※NRIサイトへ



  • AWS プレミアコンサルティングパートナー, AWS Well-Architected パートナープログラム 認定, AWS マネージドサービスプロバイダ(MSP)認定

    野村総合研究所(NRI)は、AWS プレミアコンサルティングパートナーです。多数の顧客エンゲージメントや幅広い経験、顧客とのフィードバックやサクセスストーリーの収集を通じて、2013年に日本で初めて認定されて以降、9年連続で AWS プレミアコンサルティングパートナーに認定されています。

    また NRIは、2019年に「AWS マネージドサービスプロバイダー」認定(VCL 4.0)、2020年に「AWS Well-Architected パートナープログラム」認定を取得しており、コンサルティング、システム開発・運用、アナリティクスといった幅広い分野で、お客様の課題解決に AWS を活用し、DX(デジタルトランスフォーメーション)の実現に取り組んでいます。


※ 記載された会社名およびロゴ、製品名などは、該当する各社の登録商標または商標です。
※ アマゾン ウェブ サービス、Amazon Web Services、AWS および ロゴは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。