20001214_DockerとKubernetesの本質を知る

Last updated at 2026-01-24Posted at 2026-01-21

DockerとKubernetesの本質を知る

Docker：「プログラム＋ライブラリ＋ OSの部品」をコンテナ化し、どの環境でもサービスが正常に起動するためのシステム
Kubernetes：コンテナ化したアプリを、 手間をかけずに安定して動かし続けるための自動運転システム

Dockerが登場する2013年以前、アプリを本番環境へリリースする作業は、エンジニアにとって非常にリスクの高いものでした。

「開発者のPCでは動くのに、本番サーバーでは設定が違って動かない」――この現象が頻発した原因は主に3つあります。

なぜDockerを使うと、環境の壁を越えて「どこでも同じように動く」のでしょうか。それは、アプリ単体ではなく 「動く環境そのもの」をパッケージ化して配布する仕組みに変えたからです。

Dockerは本来、Linuxの心臓部（Linuxカーネル）を借りるための道具です。 WindowsやMacにDockerをインストールすると、PCの中に 「超軽量なLinuxの仮想マシン」 が1つだけ自動で作られます。

このLinuxの機能を使って、一つのOSの上でコンテナを作ることで、あたかも独立したサーバーのように見せる。これがDockerの技術の本質です。

環境の壁を壊すために、Dockerでは「イメージ」と「コンテナ」という2つの概念を使い分けます。

イメージとは「プログラム＋ライブラリ＋ OSの部品」がすべて入ったパッケージのことです。動作に必要なパーツがすべてこの中に固定されています。

コンテナとはイメージから作られた、アプリをどこでも動かせる「魔法の箱」のことです。

コンテナは、先ほどの 「仮想マシン内のLinux」のOSの心臓部（カーネル）を共有 して動きます。

これにより、あなたの手元のPCが何であっても、実行環境が変わっても、中身のパッケージは「Linux用」として常に同じ条件で動作することができるのです。

この「心臓部は共通、中身の部品はパッケージ化」というルールがあるからこそ、開発者のPCで動いたものは、本番サーバーでも寸分狂わず動作します。

アクセスが増えると、同じイメージからコンテナを複数（A-1, A-2, A-3）に増やして負荷を分散します（水平スケーリング）。

手前にロードバランサーを置くと、同じユーザーでもアクセスするたびに接続先のコンテナが別になります。
ここで、「1号機でログインしたのに、2号機に飛ばされたらログアウトしちゃうのでは？」という疑問が湧くかもしれません。

コンテナ技術で環境の差は消えましたが、システムが大規模化し、コンテナが数百・数千と増えると新たな問題が浮上します。

Dockerは「箱を作る」道具ですが、大量の箱を維持・管理する機能が不足していました。

これら大規模運用の課題をすべて自動で解決するために生まれたのが Kubernetes（K8s） です。

「Dockerで信頼できる『箱』を作り、Kubernetesでその『運用』を機械に任せる。」これが、現代のシステムが迅速かつ安定して動く仕組みの正体です。