Docker コンテナーでのソフトウェアの検出

9.2.5 から使用可能です。 Docker は、ソフトウェア・コンテナー内のアプリケーションのデプロイメントを自動化できるプラットフォームです。 BigFix Inventory は、Docker コンテナー内にインストールされているソフトウェアを検出します。また、ディスカバーされた BigFix 製品のライセンス・メトリック使用状況の測定も行います。

要件

BigFix Inventory は、以下の条件で、Docker コンテナー内にインストールされているソフトウェアをディスカバーします。
  • ホスト・コンピューターに適用されている Docker エンジンが 1 つのみである。
  • Docker コンテナーが以下のいずれかのプラットフォームに適用されている。
    • Red Hat Enterprise Linux 7 for x86
    • Red Hat Enterprise Linux 7 for BigFix (64 ビット)
    • SUSE Linux 12 for x86
  • Docker コンテナーが実行中である。
  • BigFix クライアントがホスト・コンピューターにインストールされている。
  • 結果のスキャンおよびアップロードがホスト・コンピューターで有効になっている。
  • Docker コンテナー内にインストールされているソフトウェアが、ソフトウェア ID タグを配信している。
  • Docker コンテナーでソフトウェアが適切に検出されるようにするために、Docker コンテナーのコンテンツはそのライフサイクル全体を通して変更できません。

9.2.10 アプリケーション更新 9.2.10 以降、BigFix Inventoryは Red Hat® OpenShift コンテナー・アプリケーション・プラットフォームの Docker コンテナーでのソフトウェア・ディスカバリーを追加でサポートしています。

ソフトウェアの表示

Docker コンテナー内にインストールされているソフトウェアは、「Software Installations」レポートに表示できます。これは、ホスト・コンピューターの下に表示されます。ソフトウェアが検出された理由を確認するには、「詳細」をクリックします。Docker コンテナーにインストールされているソフトウェアの詳細
詳細には、特に、以下に関する情報が含まれています。
  • 1 ソフトウェアが検出されたコンテナー。
  • 2 検出の原因となったソフトウェア ID タグ。

ライセンス・メトリック使用状況の測定

Docker コンテナーにインストールされているソフトウェアの検出とは別に、BigFix Inventory は検出された BigFix 製品のライセンス・メトリック使用状況も報告します。Docker が物理ホスト上にデプロイされている場合は、そのホストのレベルでライセンス・メトリック使用状況が計算されます。仮想マシン上にデプロイされている場合は、その仮想マシンのレベルで使用状況が計算されます。詳しくは、以下の各シナリオを参照してください。
重要: Docker は、サブキャパシティーが適格な仮想化ではありませんが、サブキャパシティーが適格な仮想化と組み合わせて使用できます。以下の各シナリオでは、PVU と RVU MAPC の使用状況の計算方法を説明します。レポートされるその他のメトリックの使用状況についても、同じような方法で計算されます。

シナリオ 1: 物理サーバー上に適用された Docker

Docker エンジンが物理サーバー上に直接適用されている場合、PVU および RVU MAPC の使用状況は、ホスト・コンピューターのレベルで測定されます。

例: 4 つの Intel Xeon 3400 プロセッサー (それぞれ 6 コア) を搭載している物理サーバーに 3 つのコンテナーが適用されているものとします。合計で 24 コアになります。IBM MQ は 3 つのコンテナーのうちの 2 つにインストールされます。BigFix Inventory ホスト・コンピューターのレベルで PVU と RVU MAPC の使用状況をカウントします。

物理サーバー上に適用された Docker

この場合、IBM MQ は、24 コアにアクセスできます。PVU テーブルによると、サーバーに 4 つのソケットがある場合、このプロセッサー・モデルには、1 コアにつき 100 PVU が割り当てられます。したがって、IBM MQ の PVU 使用状況は 2400 PVU になります。IBM MQ の別のインスタンスが 3 つ目のコンテナーにインストールされていたとしても、この値は同じになります。

シナリオ 2: 仮想マシンに適用された Docker

Docker エンジンが仮想マシンに適用されている場合、PVU および RVU MAPC 使用状況は、仮想マシンで使用可能な PVU の最大数としてカウントされます。

例: 4 つの Intel Xeon 3400 プロセッサー (それぞれ 6 コア) を搭載している物理サーバーに 2 つの仮想マシンがインストールされているものとします。合計で 24 コアになります。各仮想マシンには 8 コアが割り当てられ、2 つのコンテナーが適用されています。IBM MQ が以下の場所にインストールされています。
  • 最初の仮想マシン上の 1 つのコンテナー
  • 2 つ目の仮想マシン上の 2 つのコンテナー
仮想マシンに適用された Docker

この場合、各仮想マシンにインストールされている IBM MQ は 8 コアにアクセスできます。合計で、物理コンピューターで使用可能な 24 コアのうち 16 コアにアクセスできます。PVU テーブルによると、サーバーに 4 つのソケットがある場合、このプロセッサー・モデルには、1 コアにつき 100 PVU が割り当てられます。したがって、IBM MQ の PVU 使用状況は 1600 PVU になります。Docker エンジンが物理サーバー上に直接適用されていた場合、IBM MQ は 24 コアにアクセスできるため、PVU 使用状況は 2400 PVU になります。

ログ

Docker コンテナーにインストールされているソフトウェアの検出での問題をトラブルシューティングする場合は、docker_scan.log ログを参照してください。このログは、BigFix クライアント・インストール・ディレクトリー内に保管されています。デフォルトでは、これは以下のとおりです。
  • Linux var/opt/BesClient/LMT/CIT/docker_scan.log
  • Windows C:\Program Files (x86)\BigFix Enterprise\BESClient\LMT\CIT\docker_scan.log