Red Hat SummitRed Hat ブログ
Red Hat Summit 2014において、Project Atomicを含むアプリケーションコンテナに関する計画と、Red Hat Enterprise Linuxを基盤とする小さなフットプリントのコンテナホストを開発する意向を発表しました。本日、Red Hat Enterprise Linux 7 Atomic Hostの最初のベータ版の提供開始を発表します。このベータ版は、Red HatおよびAmazon Web ServicesとGoogle Compute Platformで提供されます。
ビジネスアプリケーションは、一枚岩のスタックではなく、よりシンプルなアプリケーション(マイクロサービス)の組合せとして構築されることが多くなっています。これらのマイクロサービスを、様々な方法で組み合わせることによって特定のビジネスニーズに適したアプリケーションをより柔軟に構築できるようになります。このアプリケーションアーキテクチャの柔軟性に対して、コンテナベースのインフラストラクチャは大きなメリットになります。Project AtomicとRed Hat Enterprise Linux 7 Atomic Host ベータ版からOpenShiftまで、Red Hatはコンテナインフラストラクチャを企業が使いやすいものにするためのリーダーとして注目を浴びています。
Red Hat Enterprise Linux 7 Atomic Hostベータ版に期待できるものは何でしょう?
コンテナ実行に特化した設計
Red Hat Enterprise Linux 7 Atomic Hostベータ版は、アプリケーションコンテナの実行用に最適化された簡潔なホストプラットフォームを提供します。Red Hat Enterprise Linux 7 Atomic Hostベータ版に含まれるソフトウェアコンポーネント、およびデフォルトのシステムチューニングは、コンテナのパフォーマンス、スケーラビリティ、およびセキュリティを強化するように設計されており、アプリケーションコンテナのデプロイメントと実行に最適なプラットフォームを提供します。
Red Hat Enterprise Linuxの信頼性
Red Hat Enterprise Linux 7 Atomic Hostベータ版はRed Hat Enterprise Linux 7をベースに作られているため、成熟した安定性とオープンソースのイノベーションの両方を実現可能です。また、Red Hat Enterprise Linux 7 Atomic Hostベータ版はRed Hat Enterprise Linux 7のハードウェア認定を継承するので、広範な認定ハードウェアパートナーの選択肢が提供されます。
アトミックアップデートおよびロールバック
Red Hat Enterprise Linux 7 Atomic Hostベータ版は、イメージ方式で動作する新しい更新メカニズムを備えています。更新はrpm-ostreeに基づいて“アトミック”ツリーの形に構成され、ダウンロードとデプロイメントをワンステップで行うことができます。旧バージョンのオペレーティングシステムも保持されるので、以前の状態に容易にロールバックできます。この単純化された更新およびロールバック機能によって、「動作を維持する」ために費やされる時間が減少します。
コンテナオーケストレーション
Googleとの協業を通して、Red Hat Enterprise Linux 7 Atomic Hostベータ版にはコンテナのクラスタを管理するためのフレームワークであるKubernetesが含まれています。Kubernetesは、コンテナホスト全体に渡るマルチコンテナデプロイメントの水平スケーリング、およびアプリケーションスタックの複数レイヤ間の相互接続に役立ちます。これによって、複数のコンテナで動作するサービスのオーケストレーションが可能になり、統一された大規模ビジネスアプリケーションが実現します。
デフォルト状態でセキュアなホスト
アプリケーションの実行に当たっては、セキュリティが最重要です。コンテナだけでは不十分ですが、Red Hat Enterprise Linux 7 Atomic Hostベータ版は、デフォルトでセキュアな環境を実装しており、脆弱なコンテナをより効果的に隔離できます。第一に、アプリケーションは直接ホスト上で動作するのではなく、コンテナ内でのみ実行されるため、明確なセキュリティ境界が形成されます。次に、エンフォースモードのSELinux、コントロールグループ、およびカーネルネームスペースの組合せを使用して、個々のコンテナに制約が加えられます。これらのテクノロジーは、セキュリティ侵害を受けたコンテナから他のコンテナやホストへの影響を防ぐ役割を果たし、10年以上に渡ってRed Hatのお客様に軍用グレードのセキュリティを提供してきたものと同じ実証済みの技術です。
Red Hat Enterprise Linuxコンテナイメージおよびコンテナの構築
Red Hat Enterprise Linux 7 Atomic Hostベータ版は、Red Hat Enterprise Linux 6と7のコンテナイメージおよびdocker サービスを含めて、Red Hat Enterprise Linuxベースのコンテナイメージの構築と実行に必要なすべてのツールを提供します。すなわち、Red Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7上で動作するアプリケーションは、Red Hat Enterprise Linux 7 Atomic Hostベータ版のコンテナ内へのデプロイメントが可能になり、認定アプリケーションの広範なエコシステムを利用できることになります。さらに、Red Hat Enterprise Linux 7 Atomic Hostベータ版のユーザーは、Red Hat Software Collectionsを通して一般的なプログラミング言語スタックおよび開発ツールを利用し、コンテナ対応アプリケーションを迅速に開発/展開できます。また、これらのユーザーはdocker サービスを使ってdocker形式のコンテナイメージを実行できます。
オープンハイブリッドクラウドへのデプロイメント
Red Hat Enterprise Linux 7 Atomic Hostベータ版は、物理ハードウェア、Red Hat Enterprise VirtualizationとVMware vSphereを含む認定ハイパーバイザ、Red Hat Enterprise Linux OpenStack Platform等のプライベートクラウド、およびAmazon Web ServicesとGoogle Compute Engineのパブリッククラウドへのデプロイメントが可能で、オープンハイブリッドクラウド全体へのポータビリティを提供します。このように「どこにでも、あらゆる場所へのデプロイメント」が実現することで、最適なプラットフォームを選択できるようになります。
オープンで、スケーラブルで、セキュアなコンテナホストというビジョンを提供できることを嬉しく思い、ぜひ皆様にRed Hat Enterprise Linux 7 Atomic Hostベータ版をお試し頂きたいと願っています。また、AWS re: Invent 2014にご参加予定の皆様は、ぜひRed Hatのブース(#206)へお立ち寄りいただき、コンテナ対応テクノロジーの詳細をご覧ください。
