特開2024-124646コンテナ管理装置、方法、および、コンテナ管理のためのコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024124646
(43)【公開日】2024-09-13
(54)【発明の名称】コンテナ管理装置、方法、および、コンテナ管理のためのコンピュータプログラム
(51)【国際特許分類】
G06F 11/07 20060101AFI20240906BHJP
【FI】
G06F11/07 196
G06F11/07 140C
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023032469
(22)【出願日】2023-03-03
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100181135
【弁理士】
【氏名又は名称】橋本 隆史
(72)【発明者】
【氏名】景井 教天
【テーマコード(参考)】
5B042
【Fターム(参考)】
5B042GA22
5B042KK04
(57)【要約】
【課題】障害の発生したコンテナの障害情報を確認するためのプロセス情報の取得を可能とするコンテナ管理装置を提供する。
【解決手段】コンテナ管理装置12は、仮想的に構築されたアプリケーションの動作環境において障害の発生したコンテナ4に対する停止シグナルを破棄し、障害の発生したコンテナ4を論理的に通信が遮断された隔離ネットワーク26に退避するアプリケーション用コンテナ2を備える。
【選択図】図1
【解決手段】コンテナ管理装置12は、仮想的に構築されたアプリケーションの動作環境において障害の発生したコンテナ4に対する停止シグナルを破棄し、障害の発生したコンテナ4を論理的に通信が遮断された隔離ネットワーク26に退避するアプリケーション用コンテナ2を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
仮想的に構築されたアプリケーションの動作環境において障害の発生したコンテナに対する停止シグナルを破棄して、前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避するアプリケーション用コンテナ、
を備えるコンテナ管理装置。
を備えるコンテナ管理装置。
【請求項2】
前記アプリケーション用コンテナは、
コンテナと関連付けて生成され、前記障害の発生したコンテナに対する停止シグナルを破棄し、前記障害の発生したコンテナを論理的に通信可能な業務ネットワークから前記隔離ネットワークに退避するための処理を行う管理機能サイドカーを備える、
請求項1に記載のコンテナ管理装置。
コンテナと関連付けて生成され、前記障害の発生したコンテナに対する停止シグナルを破棄し、前記障害の発生したコンテナを論理的に通信可能な業務ネットワークから前記隔離ネットワークに退避するための処理を行う管理機能サイドカーを備える、
請求項1に記載のコンテナ管理装置。
【請求項3】
前記管理機能サイドカーは、前記コンテナのルートプロセスとして起動されるシグナル処理機能部を備え、
前記シグナル処理機能部は、前記障害の発生したコンテナに対する前記停止シグナルを受信して破棄する処理を行う、
請求項2に記載のコンテナ管理装置。
前記シグナル処理機能部は、前記障害の発生したコンテナに対する前記停止シグナルを受信して破棄する処理を行う、
請求項2に記載のコンテナ管理装置。
【請求項4】
前記管理機能サイドカーは通知機能部さらに備え、
前記シグナル処理機能部は、前記停止シグナルの破棄とともに前記通知機能部の呼び出しを行い、
前記通知機能部は、前記シグナル処理機能部の呼び出しに応じて、前記障害の発生したコンテナを前記業務ネットワークから前記隔離ネットワークに退避するための通知を行う、
請求項3に記載のコンテナ管理装置。
前記シグナル処理機能部は、前記停止シグナルの破棄とともに前記通知機能部の呼び出しを行い、
前記通知機能部は、前記シグナル処理機能部の呼び出しに応じて、前記障害の発生したコンテナを前記業務ネットワークから前記隔離ネットワークに退避するための通知を行う、
請求項3に記載のコンテナ管理装置。
【請求項5】
前記アプリケーション用コンテナはネットワーク再編集機能部をさらに備え、
前記ネットワーク再編集機能部は、前記通知機能部からの通知に応答して、前記障害の発生したコンテナを前記業務ネットワークから前記隔離ネットワークに退避するための切り替え処理を行う、
請求項4に記載のコンテナ管理装置。
前記ネットワーク再編集機能部は、前記通知機能部からの通知に応答して、前記障害の発生したコンテナを前記業務ネットワークから前記隔離ネットワークに退避するための切り替え処理を行う、
請求項4に記載のコンテナ管理装置。
【請求項6】
前記ネットワーク再編集機能部は、前記障害の発生したコンテナと同一となるイメージを使用した代替えのコンテナを前記業務ネットワークに設けるためのコンテナ生成命令をコンテナの生成管理を行う管理統括コンテナに対して発信する、
請求項5に記載のコンテナ管理装置。
請求項5に記載のコンテナ管理装置。
【請求項7】
前記管理統括コンテナは、前記コンテナの生成命令を受信すると、前記アプリケーション用コンテナ内において前記業務ネットワーク内に前記代替えのコンテナを生成するように命令するとともに、前記代替えのコンテナと関連付けて前記管理機能サイドカーも併せて生成するように命令する
請求項6に記載のコンテナ管理装置。
請求項6に記載のコンテナ管理装置。
【請求項8】
前記停止シグナルは、前記管理統括コンテナに対するユーザのコンテナ停止の操作により発生される、請求項6または請求項7に記載のコンテナ管理装置。
【請求項9】
アプリケーションの動作環境を仮想的に構築するためのアプリケーション用コンテナ内において障害の発生したコンテナに対する停止シグナルを破棄し、
前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避する、
コンテナ管理方法。
前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避する、
コンテナ管理方法。
【請求項10】
アプリケーションの動作環境を仮想的に構築するためのアプリケーション用コンテナ内において障害の発生したコンテナに対する停止シグナルを破棄し、
前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避する、
ことをプロセッサに実行させるためのコンテナ管理のためのコンピュータプログラム。
前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避する、
ことをプロセッサに実行させるためのコンテナ管理のためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテナ管理装置、方法、および、コンテナ管理のためのコンピュータプログラムに関する。
【背景技術】
【0002】
サーバ上に複数の「コンテナ」と呼ばれる単位で開発環境を構築し、それぞれのコンテナを独立したサーバのように利用できる技術が開発され使われてきている。このコンテナを効率良く運用・開発するための技術が「コンテナオーケストレーション」と呼ばれるツールである。また、「コンテナ」とはサーバのオペレーティングシステム(OS)上に作られた論理的な区画のことを示す。このコンテナの内部にはアプリケーションを動作させるために必要なライブラリなどが1つにまとめられ、コンテナは個別のサーバのように使えるようになる。
【0003】
このようなコンテナに障害が発生することがある。特許文献1は、1つのコンテナの動作中に異常が発生した場合に異常が発生したコンテナを停止し、別のコンテナを代わりに起動することで、コンテナへの障害を回避することを開示する。
【0004】
また、特許文献2は、障害が発生した際の技術として、更新・追加された構成ユニットに含まれるソフトウェアがシステム動作中に誤作動を起こした場合、その誤作動を検出して、システム動作を継続させながら誤作動を起こしたソフトウェアを更新・追加する前に動作が保証されていたソフトウェアの動作に切り替えることを開示する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2021-165908号公報
【特許文献2】国際公開第2018/190015号
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1に開示されるようにコンテナを停止すると、コンテナ内のメモリダンプ、プロセスダンプなどのプロセス情報が削除・破棄されてしまう。そのため、障害の発生したコンテナの障害情報を確認するためのプロセス情報の解析が困難である。なお、特許文献2は、コンテナに異常が生じた際の技術ではない。
【0007】
そこでこの発明は、上述の課題を解決すべくなされたもので、コンテナ管理装置、方法、および、コンテナ管理のためのコンピュータプログラムを提供することを目的としている。
【課題を解決するための手段】
【0008】
本発明の第1の態様によれば、コンテナ管理装置は、仮想的に構築されたアプリケーションの動作環境において障害の発生したコンテナに対する停止シグナルを破棄して、前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避するアプリケーション用コンテナを備える。
【0009】
また、本発明の第2の態様によれば、コンテナ管理方法は、アプリケーションの動作環境を仮想的に構築するためのアプリケーション用コンテナ内において障害の発生したコンテナに対する停止シグナルを破棄し、前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避する。
【0010】
また、本発明の第3の態様によれば、コンテナ管理のためのコンピュータプログラムは、アプリケーションの動作環境を仮想的に構築するためのアプリケーション用コンテナ内において障害の発生したコンテナに対する停止シグナルを破棄し、前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワークに退避する、ことをプロセッサに実行させる。
【発明の効果】
【0011】
本発明によれば、障害が発生したコンテナの停止状態への遷移を回避し、対象となるコンテナ内のプロセス情報の状態を加工(停止/変更/削除)することなく保管することできる、という効果が得られる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】本発明の一実施形態における管理機能サイドカーの構成を示す図である。
【図3】本発明の一実施形態におけるコンテナ退避・再生成における信号フローを示す図である。
【図4】本発明の一実施形態における障害の発生したコンテナを退避した際の状態を示す図である。
【図5】本発明の一実施形態におけるコンテナを再生成した際の状態を示す図である。
【図6】本発明の一実施形態におけるコンテナ管理装置の運用時の構成例を示す図である。
【図7】本発明の一実施形態におけるコンテナ管理装置を実現する際のハードウェア構成の一例を示す図である。
【図8】本発明の一実施形態によるコンテナ管理装置の最小構成図を示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の一実施形態による装置を、図面を参照して説明する。図1は同実施形態による装置の構成を示すブロック図である。この図において、符号11、12、13は、物理的なサーバとなるハードウェア(HW)を示す。各サーバ11、12、13には、オペレーションシステム(OS)がインストールされるほか、コンテナを運用・開発するためのコンテナオーケストレーションツール21もインストールされる。コンテナオーケストレーションツール21は、1つまたは複数のサーバ上に生成されるコンテナを横断的に管理して、監視・生成・削除・配置といった管理全般を担う。また、コンテナオーケストレーションツール21は、後述する管理統括コンテナ1、アプリケーション用コンテナ2を管理・運用するためのツールともなる。なお、コンテナオーケストレーションツール21の一例としては、Kubernetes(登録商標)と呼ばれるオープンソース・ソフトウェアがある。なお、サーバを示す符号11、12、13以外の符号は、これらサーバ11、12、13に構築される機能ブロックを示す。
【0014】
符号1は、サーバ11に設けられる管理統括コンテナであり、マスタノードとなる。管理統括コンテナ1には、コンテナオーケストレーションツール21におけるアプリケーションを自動で管理するカスタムコントローラーとしての機能が設けられる。また、管理統括コンテナ1は、コンテナの生成、および、生成されるコンテナに関連付けられた管理機能サイドカー5(後述)の生成を行わせる機能も備える。なお、管理統括コンテナ1は、Kubernetes(登録商標)においてKubernetes Operatorと呼ばれる。
【0015】
符号2は、サーバ12等のワーカーノードに設けられるアプリケーション用コンテナである。アプリケーション用コンテナ2は、コンテナを管理・運用するためのコンテナであり、本発明の一実施形態としての「コンテナ管理装置」として機能する。アプリケーション用コンテナ2は、コンテナ(図1では、「コンテナA」)4とコンテナ4に関連付けられて起動される管理機能サイドカー5、コンテナランタイム22、ネットワーク再編集機能部23、Open vSwitch(Open Virtual Switch:OVS)・24を備える。また、アプリケーション用コンテナ2は、アプリケーション用コンテナ2内にて論理的に通信可能な業務ネットワーク25と、アプリケーション用コンテナ2内にて論理的に通信が遮断された隔離ネットワーク26を備える。符号3は、1つまたは複数のサーバ13に設けられる1つまたは複数のアプリケーション用コンテナを示す。
【0016】
管理機能サイドカー5は、管理統括コンテナ1により生成配置され、障害の発生したコンテナに対する停止シグナルを受信・破棄するとともに、障害の発生したコンテナをアプリケーション用コンテナ2内にて業務ネットワーク25から隔離ネットワーク26に退避するための処理を行う。図2に示すように、管理機能サイドカー5は、シグナル処理機能部51と、通知機能部52とを備える。シグナル処理機能部51は、コンテナ4のルートプロセスとして機能し、障害の発生したコンテナに対する停止シグナルを受信し破棄する処理を行う。また、シグナル処理機能部51は、停止シグナルの破棄とともに通知機能部52の呼び出しを行う。通知機能部52は、シグナル処理機能部51の呼び出しに応じて、障害の発生したコンテナを業務ネットワーク25から隔離ネットワーク26に退避するための通知をネットワーク再編集機能部23に対して行う。なお、「サイドカー」とは、アプリケーションコンテナと連動する独立したコンテナで、アプリケーションを助ける機能を果たすものである。また、「サイドカー」は、メインのアプリケーションを拡張させたり、改善させたりする役割をもつコンテナのことを意味する。
【0017】
コンテナランタイム22は、コンテナの実行を担当し、コンテナとコンテナイメージを管理する。なお、コンテナランタイム22は、ハードウェア仮想化環境においてスイッチングスタックを提供するとともに、コンピューターネットワークで使用される複数のプロトコルと標準をサポートする。
【0018】
ネットワーク再編集機能部23は、管理機能サイドカー5内の通知機能部52により呼び出され、Open vSwitch・24を利用してアプリケーション用コンテナ2内において、対象コンテナのネットワーク切り替えを実行する。
【0019】
Open vSwitch・24は、アプリケーション用コンテナ2内に配備されるコンテナの仮想的なネットワークを管理・運用する。アプリケーション用コンテナ2内において、コンテナに紐づくネットワークである業務ネットワーク25と隔離ネットワーク26との切り替えを行う。
【0020】
図3は、本発明の一実施形態におけるコンテナ退避・再生成における信号フローを示す図である。なお、以下では、図1に示すように、管理統括コンテナ1によって、サーバ12に構築されたアプリケーション用コンテナ2内に、コンテナA・4、および、コンテナA・4と関連付けられた管理機能サイドカー5があらかじめ生成されているとする。また、このコンテナA・4が業務ネットワーク25で稼働中に何らかの障害が発生し、その障害が検知されたとする。図3において、ステップS11からS18は、コンテナ退避に関する信号フローを、ステップS21からS23はコンテナ再生成に関する信号フローを示す。
【0021】
なお、コンテナA・4、および、コンテナA・4と関連付けられた管理機能サイドカー5の生成は、以下のようにして行われる。
【0022】
コンテナAを生成する命令がサーバ11に構築されたマスタノードとしてのコンテナオーケストレーションツール21に送信される。コンテナオーケストレーションツール21は、管理統括コンテナ1にコンテナAを生成するよう命令する。管理統括コンテナ1は、生成先となるサーバ12のワーカーノードとしてのコンテナオーケストレーションツール21にコンテナAの生成を命令する。
【0023】
管理統括コンテナ1は、コンテナA・4を生成させる際に、コンテナAに関連付けて管理機能サイドカー5も同時に生成させる。また、管理統括コンテナ1は、管理機能サイドカー5内のシグナル処理機能部51をコンテナA・4のルートプロセスとして起動させる。なお、コンテナおよび管理機能サイドカーは、ユーザの管理統括コンテナ1に対する操作によって生成されてもよい。
【0024】
図1は、コンテナA・4およびコンテナA・4が生成され、それらが業務ネットワーク25内で稼働している状態を示す。
【0025】
次に、図3のステップS11からS18を参照して、コンテナ退避に関する信号フローについて説明する。
【0026】
コンテナA・4に障害が発生した際、コンテナオーケストレーションツール21の機能により障害を検知する。障害の検知後、コンテナオーケストレーションツール21は、コンテナA・4に停止シグナルを送信する(ステップS11)。
【0027】
コンテナA・4のルートプロセスとしてのシグナル処理機能部51は、コンテナオーケストレーションツール21からコンテナA・4に対して送信された停止シグナルを受信する(ステップS12)。シグナル処理機能部51は、受信した停止シグナルを破棄する(ステップS13)。この停止シグナルの破棄により、コンテナA・4の停止を回避する。これにより、コンテナA・4内のプロセス情報(メモリダンプ・スレッドダンプ・プロセスダンプ)を変更/終了/破棄させずに状態を保管することができる。なお、「プロセス情報の変更」とは、起動中のプロセスに対し、シグナルやリクエストが割り振られず起動中のままを維持している状態をいう。「プロセス情報の終了」とは、起動中のプロセスに対し、停止シグナルが送信されプロセスが終了している状態を言い、終了前にはプロセス情報を出力することができる状態をいう。「プロセス情報の破棄」とは、プロセス情報の終了と比較し、プロセス情報を出力することができない状態をいう。続いて、シグナル処理機能部51は、管理機能サイドカー5内の通知機能部52を呼び出す(ステップS14)。
【0028】
通知機能部52は、業務ネットワーク25外にあるネットワーク再編集機能部23にコンテナA・4を、アプリケーション用コンテナ2内の業務ネットワーク25から隔離ネットワーク26に移行するよう通知する(ステップS15)。なお、この通知は、業務・隔離ネットワーク25,26の外部からネットワークの切り替えを実施させるため通知のみとなる。
【0029】
ネットワーク再編集機能部23は、通知機能部52からの通知の受信後、Open vSwitch・24のネットワーク切り替え機能を使用して、アプリケーション用コンテナ2内において、コンテナA・4を業務ネットワーク25から隔離ネットワーク26への移行を実行する(ステップS16~S18)。これにより、障害の発生したコンテナAを管理機能サイドカー5とともに隔離ネットワーク26への移行することで、コンテナA・4のプロセス情報は変更されずに、状態を保持できる。
【0030】
図4は、障害の発生したコンテナA・4、および、コンテナA・4に関連した管理機能サイドカー5を隔離ネットワーク26に退避させた後の構成図の一例である。図4において、図1と同じ装置・機能には、同じ符号を付している。
【0031】
次に、図3のステップS21からS23を参照して、コンテナ再生成に関する信号フローについて説明する。
【0032】
ネットワーク再編集機能部23は、移行完了後にコンテナA・4と同一となるイメージを使用したコンテナを生成するようコンテナオーケストレーションツール21にコンテナ生成命令を送信する(ステップS21)。
【0033】
コンテナオーケストレーションツール21は、コンテナ生成命令を受け取り、コンテナA・4と同一となるイメージを使用したコンテナBを生成するよう管理統括コンテナ1に、コンテナ生成命令を送信する(ステップS22)。
【0034】
また、管理統括コンテナ1は、コンテナBを生成する際に、コンテナBのための管理機能サイドカーも同時に生成させる。加えて、管理統括コンテナ1は、管理機能サイドカー内のシグナル処理機能部をコンテナBのルートプロセスとして起動させる。これにより、コンテナA・4と同一となるイメージを使用して生成したコンテナB、および、コンテナBに関連する管理機能サイドカーが業務ネットワーク25内で動作する。また、コンテナA・4に対して送られていたリクエストが、コンテナBに送られ、処理されることになる。結果として、コンテナA・4に構築された機能がコンテナBにおいて継続され、コンテナA・4に構築された機能を止めることなく、かつ、障害の発生したコンテナA・4においてはそのプロセス情報は変更されずに、状態を保持できる。
【0035】
図5は、図4に示す構成に対して、さらに、コンテナA・4と同一となるイメージを使用したコンテナB・6、および、コンテナB・6に関連した管理機能サイドカー7を業務ネットワーク25に生成した後の構成図の一例である。図5において、図1と同じ装置・機能には、同じ符号を付している。
【0036】
以上のとおり、停止対象となったコンテナのルートプロセスである管理機能サイドカー内のシグナル処理機能部により、アプリケーション本体に手を加えることなく、コンテナを停止するシグナルを受信する。また、シグナル処理機能部は、そのシグナルを破棄(無視)することで、コンテナの停止状態への遷移を回避できる。加えて、ネットワーク再編集機能により、対象コンテナのネットワークを業務ネットワークから隔離ネットワークに変更することで、それまでに実施していた業務ネットワーク宛の通信が対象コンテナに到達しなくなる。これにより、障害の発生した対象コンテナ内において変更/終了/破棄されていないプロセス情報を利用した障害解析・分析が可能となる。なお、障害の発生したコンテナの障害解析・分析のためのプロセス情報の採取は、コンテナ管理ツールコマンドを使用してコンテナ内にアクセスし、プロセス情報を確認・取得することが可能である。
【0037】
加えて、障害の発生したコンテナと同一となるイメージを使用した代替えのコンテナ、および、代替えのコンテナに関連した管理機能サイドカーを業務ネットワーク25に生成することで、障害の発生したコンテナと同一機能のシステムの正常動作の継続を可能とすることができる。
【0038】
さらには、上述のコンテナ管理装置の機能の実現は、既存のコンテナオーケストレーションツールに対するいくつかの機能追加で実現可能となる。
【0039】
なお、障害の生じたコンテナに対する停止シグナルの送信は、障害発生の自動検知による送信に限らない。例えば、管理統括コンテナ1に対するユーザのコンテナ停止の操作により発生・送信されてもよい。
【0040】
図6は、本発明の一実施形態における装置の運用時の構成例を示す図である。図6示す装置の運用時の構成例では、管理統括コンテナ1の構成されるマスタノード11、アプリケーション用コンテナ2の構成されるワーカーノード12,13が示されている。なお、図6において、符号20はオペレーティングシステム(OS)を示す。また、図6において、図1と同じまたは対応する装置、機能には同じ符号を用いている。図1の例では、マスタノードを構成するサーバ11では、管理統括コンテナ1のみで、アプリケーション用コンテナが構成されていないが、図6に示すように、マスタノードにおいてアプリケーション用コンテナ2を合わせて構成してもよい。
【0041】
なお、本開示のコンテナ管理装置の一例として、アプリケーション用コンテナ2を例にして説明を行ったがこれに限定されるものではない。例えば、本開示のコンテナ管理装置は、図1に示す管理統括コンテナ1を含めて、さらには、図6に示す管理統括コンテナとしてのマスタノードや、1または複数のワーカーノード12、13を含めてコンテナ管理装置としてもよい。
【0042】
図7は、本開示のコンテナ管理装置としてのアプリケーション用コンテナ2のためのハードウェア11を、プロセッサを含むシステムで実現する際のハードウェア構成の一例を示す図である。図7に示されるように、ハードウェア11は、CPU(Central Processing Unit)11a、および、ROM(Read Only Memory)11b、RAM(Random Access Memory)11c等のメモリを含む。さらに、他のシステム等との通信のため、および/または、入出力装置のためのインタフェース11dを含む。ハードウェア11のほか、他のハードウェア12,13も図7に示すハードウェア構成の一例と同様の構成となる。
【0043】
図8は、本発明の一実施形態によるコンテナ管理装置12の最小構成図を示す図である。コンテナ管理装置12は、仮想的に構築されたアプリケーションの動作環境において障害の発生したコンテナに対する停止シグナルを破棄して、前記障害の発生したコンテナを論理的に通信が遮断された隔離ネットワーク26に退避するアプリケーション用コンテナ2を備える。
【0044】
なお、図1におけるコンテナ管理装置の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりコンテナ管理装置におけるコンテナの管理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0045】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0046】
1 管理統括コンテナ
2 アプリケーション用コンテナ
3 アプリケーション用コンテナ
4 コンテナ(コンテナA)
5 管理機能サイドカー
6 コンテナ(コンテナB)
7 管理機能サイドカー
11 サーバ(ハードウェア、マスタノード)
12,13 サーバ(ハードウェア、ワーカーノード)
21 コンテナオーケストレーションツール
22 コンテナランタイム
23 ネットワーク再編集機能部
24 Open vSwitch(Open Virtual Switch:OVS)
25 業務ネットワーク
26 隔離ネットワーク
51 シグナル処理機能部
52 通知機能部
2 アプリケーション用コンテナ
3 アプリケーション用コンテナ
4 コンテナ(コンテナA)
5 管理機能サイドカー
6 コンテナ(コンテナB)
7 管理機能サイドカー
11 サーバ(ハードウェア、マスタノード)
12,13 サーバ(ハードウェア、ワーカーノード)
21 コンテナオーケストレーションツール
22 コンテナランタイム
23 ネットワーク再編集機能部
24 Open vSwitch(Open Virtual Switch:OVS)
25 業務ネットワーク
26 隔離ネットワーク
51 シグナル処理機能部
52 通知機能部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】