Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 用イメージモード
Red Hat® Enterprise Linux® 用イメージモードは、コンテナ・テクノロジーを活用してオペレーティングシステム (OS) の構築、デプロイ、管理を行うためのシンプルで一貫性のあるアプローチです。
現在、Red Hat Enterprise Linux 9.6 と 10 で利用可能です。
ハイライト
運用の最適化
スマートフォンと同じように、イメージベースの更新とロールバックで運用の最適化を実現します。
一貫した環境のデプロイ
すべてのサーバーに同じイメージを適用することで、すべての環境で一貫性をもって OS をデプロイします。
セキュリティの強化
不変のシステムイメージを使用して攻撃対象領域を減らし、各イメージの内容を正確に把握できるようにします。
ドリフトを抑えて、デリバリーを加速。
Red Hat Enterprise Linux 用イメージモードは、OS をアプリケーションと同じコンテナツールとワークフローで管理できるようにします。これによりチーム間で体験が共通化され、同じ言語を使うことができます。
ドリフトと異常の制限
イメージモードは、サーバーの構成を同一に保つことでドリフトの問題に対処し、逸脱をなくしてシステムの不安定さやセキュリティリスクが引き起こされないようにします。
イメージレベルで更新を行うので、メジャーリリースをまたいで変更をデプロイしたり、問題が発生した場合に外部のスナップショットを使用せずにロールバックしたりすることができます。これにより、異常のトラブルシューティングに費やす時間が短縮され、メンテナンスのための時間を抑えることができます。
市場投入時間の短縮
継続的インテグレーション/継続的デリバリー (CI/CD) に OS も含まれるようになりました。DevOps と CI/CD を活用し、より迅速なソリューションを提供できます。
イメージモードを使用すると次のことが可能になります。
- カーネル、ブートローダー、およびその他の通常はアプリケーションコンテナから除外されるアイテムを含む bootc ベースイメージから開始する
- ビルドしてレジストリにプッシュする前に、bootc ベースイメージに任意のソフトウェアまたは依存関係を追加する
- CI/CD パイプライン内のより堅牢なツールに移行して、事前にイメージをテストする
- Podman Desktop を含む、標準の Open Container Initiative (OCI) ツールとレジストリを使用して、どこでも構築する
セキュリティ機能の強化
イメージモードは、読み取り専用システムソフトウェアと読み書き可能な構成ディレクトリを組み合わせることで OS の攻撃対象領域を縮小します。イメージモードを使用すると、コンテナ指向のセキュリティツールを OS レベルまで適用できます。レジストリスキャニングとコンテナの署名機能が拡張され、アプリケーションと OS の両方を対象とするようになりました。ベースイメージには、ユーザーがソフトウェアのサプライチェーンを環境全体で追跡し、強化できるよう、ソフトウェア部品表 (SBOM) も含まれています。
どのような方法でイメージを構築する場合も、イメージモードは Red Hat Enterprise Linux システム全体に同じセキュリティ強化プロファイル (STIG、PCI、CIS を含む) を適用するので、コンプライアンス要件の単純化に役立ちます。
アプライアンス作成の単純化
イメージモードでは OS と任意のアプリケーションやドライバーを簡単に組み合わせることができるので、開発と提供を迅速化できます。専用のハードウェア、クラウドプロバイダー、または仮想マシン (VM) のいずれで実行する場合でも、ソリューション全体をコンテナに配置できます。イメージモードは、アプリケーションが既にコンテナを使用していても、あるいはコンテナに対応していなくても問題なく動作します。そのため、タイムリミットぎりぎりで OS を統合するのではなく、より多くの時間をかけてじっくりとソリューションを開発できます。
Red Hat Enterprise Linux 用イメージモードを使うべき理由
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
イメージモードのユースケース
人工知能と機械学習 (AI/ML)
AI/ML ワークロードには厳格なバージョン管理が必要であり、これはコンテナ構築プロセスに適しています。イメージモードを使用すると、ソリューションのプロトタイピングから直接、ベアメタルでの実行へと移行できます。イメージモードは Red Hat AI の基盤であるため、イメージモードの厳格なバージョン管理機能は Red Hat Enterprise Linux AI と OpenShift® AI でも活用されます。
1:1 アプリケーション/ホスト
VM は多くの組織で主要な分離方法として使用されており、そのため各 VM では 1 つの主要アプリケーションが実行されるのが一般的です。しかし、デプロイメントをユニットとして管理すれば、アプリケーションをよりアプライアンスに近い形で扱うことができます。
エッジ・アプライアンス
エッジデプロイメントは多くの場合、環境に起因するさまざまな課題や制約に対処しなければなりません。イメージベースの更新を行うとシステム全体で安定性を高められるので、すべてのシステムをより簡単に管理できます。必要に応じて変更をロールバックすることもできます。
コンテナホスト
基盤となる OS をアプリケーションと同じ方法で管理することで、コンテナのデプロイを単純化できます。イメージモードでは、以前の不変オペレーティングシステムよりも高度なホストレベルのカスタマイズが可能です。
OS のデプロイにおける新アプローチ
Red Hat Enterprise Linux 10 なら選択が可能です。イメージモードは Red Hat Enterprise Linux をデプロイする新しい方法であり、パッケージモードは、数十年にわたり企業を支えてきた Red Hat Enterprise Linux の従来のインストール方法です。Red Hat Enterprise Linux は、お客様が自社のワークロードと組織のニーズに最も適したアプローチを選択できるよう支援します。
| パッケージモード | イメージモード | |
|---|---|---|
| ビルド | イメージビルダー | コンテナツール |
| 更新 | パッケージ (dnf) | イメージ (bootc) |
| 配信 | rpm リポジトリ | コンテナレジストリ |
| 変更 | ランタイム (dnf) | ビルドタイム |
| 管理 | Red Hat Insights、Red Hat Satellite、Red Hat Ansible® Automation Platform | デプロイ | ベアメタル、VM、クラウド、エッジ |
