Red Hat Enterprise Linux 用イメージモードの一般提供を開始

Red Hat Enterprise Linux (RHEL) 用イメージモードの一般提供開始についてお知らせします。イメージモードにより、基盤となるオペレーティングシステム (OS) をコンテナイメージにより構築、デプロイ、管理できるため、Linux コンテナの用途がアプリケーション以上に広がります。具体的には、bootc (ブートコンテナ) と呼ばれるテクノロジーによりコンテナイメージがシステムをインストールできるようになり、データセンター、ベアメタル、エッジ、クラウドのいずれにデプロイする場合でも、アプリケーションに使用するのと同じインフラストラクチャ、プロセス、自動化を OS イメージにも使用可能になります。これは単なる技術的な進歩ではなく、組織がサイロを解消し、統合されていないチームを連携させるための文化的な変革につながります。

RHEL で 2 つのモードを提供

イメージモードはすべての RHEL サブスクリプションに含まれており、バージョン 9.6 および 10 以降でサポートされています。従来のように RHEL をデプロイするか (最近では「パッケージモード」と呼ばれています)、イメージモードを使用してデプロイするかを選択できます。ぜひイメージモードを実際に使用して、自社の IT 環境でどのように活用できるかをお試しください。応用例としては、一般的なユースケースと GitOps 自動化に関する資料をご覧ください。

パッケージモードを愛用している方もご心配なく。パッケージモードを廃止して、切り替えを強制する予定はありません。各モードにはそれぞれ異なる利点があり、ワークロードや運用上の好みに合わせて最適なモードをお選びいただくことをお勧めします。

Podman Desktop と bootc 拡張機能

Podman Desktop アプリケーションは、ローカルマシンでイメージモードを開始して体験するのに最適な方法です。RHEL 10 のリリースにより、Podman Desktop は RHEL 拡張リポジトリを通じて RHEL に含まれるようになりました。まだご存じない方向けに解説しますと、このソフトウェアは Mac、Windows、および他の Linux ディストリビューション向けに Flatpak として利用可能です。インストールが完了すると、Red Hat Extension Pack によって必要な拡張機能がすべて読み込まれ、レジストリへの認証が容易になり、イメージモードを開始できるようになります。bootc 拡張機能には、ユーザーアカウントと認証の構成の単純化、インストーラー ISO イメージへのキックスタートの挿入、メニューナビゲーションの単純化など、数多くの改善が加えられています。おそらく最も重要なのは、イメージをローカル VM として簡単に起動できる機能が含まれていることです。

さらなるメリットとして、Podman Desktop では高度な OS 構成オプションが簡単に利用できるようになっています。

セキュリティ強化プロファイル

多くのユーザーは、RHEL に容易にセキュリティベースライン基準を適用できることに慣れています。Red Hat のコンプライアンスツールは頻繁に更新されており、インストーラーやイメージビルダーに使用できるほか、Red Hat Satellite や Red Hat Insights を通じて大規���に管理することもできます。このリリースでは、CIS、PCI-DSS、STIG、HIPAA などのベースライン強化プロファイルを Containerfile で簡単に適用したり、独自のカスタムプロファイルを適用したりできるようになりました。そのために必要なのは、Containerfile に次のコードを追加し、ユースケースに合わせて調整することだけです。

RUN dnf install -y openscap-utils scap-security-guide && dnf clean all
RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml

機械可読形式と人間が読める形式のレポートの両方が利用可能です。以下は HTML レポートの一部です。

ベースイメージ

ベースコンテナイメージ (Red Hat の UBI イメージなど) 上に構築されたアプリケーションと同様に、イメージモードもベースイメージが起点となります。これらのイメージには最小限ながらも完全な OS が含まれているため、アプリケーションやその他必要なものを簡単に追加できます。ベースイメージは Red Hat のコンテナカタログで入手でき、無料の Developer サブスクリプションを含むすべての RHEL サブスクリプションに含まれています。マイナーリリースの寿命を最大 24 か月延長してお使いいただけるよう、Extended Update Support (EUS) rhel-bootc イメージの提供を開始します。

さらに、bootc-base-imagectl コマンドを使用して独自のベースイメージを最初から作成するためのツールもご用意しています。これにより、制約のある環境をターゲットにしている場合や、カスタム OS コンテンツ用にベースイメージの制御を強化したい場合にも、簡単に対応できます。 

さらに Red Hat では、強力なツールを 2 つ追加しました。

1 つ目は、ビルドプロセスにおける一般的な問題とベストプラクティスをチェックするのに役立つコンテナ lint 機能です。Containerfiles の末尾に以下を追加するだけで利用できます。

RUN bootc container lint

必要な場合は、ビルド中に表示されるプロンプトに従って発生したエラーを修正します。

2 つ目は bootc-base-imagectl rechunk です。これは、イメージ内の RPM コンテンツを個別のレイヤーに分割する高度な後処理ツールで、それ自体はベースイメージを構築する方法に似ています。表面的にはイメージを圧縮する方が効率的に思えるかもしれませんが、イメージをチャンク化することで、コンテナイメージビルド間でレイヤーを効果的に再共有し、ネットワーク使用率を最適化できます。このツールは既存のコンテナビルドで実行されます。詳細についてはこちらのドキュメントを参照してください。

さらに、ベースイメージ内から RUN dnf -y upgrade kernel (および関連コマンド) を使用して、カーネルのアップグレード、ダウングレード、または切り替えが簡単にできるようになりました。 

管理

イメージモードにより、管理戦略の柔軟性が向上し、Red Hat Satellite 6.17 とシームレスに連携します。このリリースにより、初期プロビジョニングからさまざまな Day 2 オペレーションまで、イメージベースのクライアントをライフサイクル全体にわたって管理できるようになります。さらに、Satellite が RPM コンテンツを公開する方法と同様の方法で、統合コンテナレジストリをイメージの更新に使用できます。

• 既存の Satellite ユーザーでイメージモードの導入を検討している場合：このリリースでは、自然で統合された移行パスが提供されます。使い慣れた Satellite ワークフローを拡張して、イミュータブルなインフラストラクチャの利点を活用できます。
• インフラストラクチャが Insights と Red Hat Ansible Automation Platform に重点を置いている場合：Satellite はイメージモードを強力にサポートします。既存のツールと専門知識を活かして、イメージベースのシステムを効果的に管理できます。

ビルドの自動化へのニーズの高まりを受け、一般的な GitOps および CI/CD パイプラインにイメージモードを統合するための実用的な例をまとめました。GitHub Actions、GitLab CI、Tekton、Jenkins、Ansible Automation Platform をサポートする専用リポジトリは、ビルドプロセスを最適化し、運用システムの一貫性と効率性を高めるための貴重な出発点となります。何が可能かについては、注目の導入例をご覧ください。

クラウドインスタンスの再プロビジョニング

通常、コンテナの構築は、クラウドおよび仮想マシンイメージの作成、アップロード、公開、およびその後の���イフサイクルよりも高速です。このリリースでは、system-reinstall-bootc と呼ばれる bootc イメージのデプロイを大幅に効率化する新しいツールが導入されています。インストーラーとしてデフォルトのクラウドイメージからインスタンスを起動できるようになりました。system-reinstall-bootc を対話的に実行するか、ツールからの出力を使用して cloud-init でプロセスを完全に自動化することができます。 

このモデルの最大の利点は、コンテナイメージからディスクイメージを生成する必要がなくなり、ビルドとデプロイメントのプロセスが最適化されることです。このプロセスはビルドの反復処理やディスクイメージスプロール防止に非常に効果的ですが、多くのユースケースでは、目的の状態に直接起動するディスクイメージをデプロイできることが有利に働きます。

bootc-image-builder ツールは、bootc コンテナイメージをすべての主要なハイパースケーラーおよび仮想化プラットフォームのディスクイメージに簡単に変換できる方法であり、今後も活躍します。  

隠れたメリット

このリリースでは、sudo dnf install --transient コマンドを使用して、オペレーティングシステムへの一時的な変更をより簡単にテストできるようになりました。このユースケースには、ホットフィックスの適用、トラブルシューティング、さらには起動時に Ansible を実行するセットアップまでが含まれます。これは特権コマンドであり、起動時に操作がリセットされることにご注意ください。 

bootc-image-builder ツールは今でも、すべての主要な仮想化プラットフォームとハイパースケーラー向けに、専用ベアメタルインストーラーとネイティブディスクイメージを生成するための強力なツールです。今回のリリースでは完全にサポートされ、UX とプログレスバーが改善されています。さらに、ファイルシステムのマウントを定義するために、従来の /etc/fstab ファイルの代わりにマウントユニットが使用されるようになりました。これにより、変更を単一のファイルにマージする際の従来の制限が克服されます。

次のステップ

この成果は、素晴らしい早期採用者とコミュニティの支援なしには成し遂げられなかったでしょう。皆様のフィードバックのおかげで、実際のニーズを満たし、DevOps チームの連携を高めるようにイメージモードを改良することができました。RHEL のイメージモードがアプリケーションのデリバリーを革新し、チームのイノベーションを加速させています。その理由をぜひご体験ください。

Podman Desktop またはインタラクティブラボを使用して、イメージモードをお試しいただけます。また、イメージモードの公式ドキュメントや、イメージモードの CI/CD の実例もご覧いただけます。