概要
イメージビルダーは、仮想システムまたは構成 (オペレーティングシステム、サーバー、仮想マシン [VM]、コンテナなど) のコピー (正確なイメージ) を作成するためにシステム管理で使用されるツールで、このコピーは、開発者がこれらのシステム (またはカスタマイズされたバージョン) を他のマシン、プラットフォーム、あるいは環境に構築してデプロイするためのベースとして使用できます。たとえば、コンテナとコンテナイメージの場合は、アプリケーションに必要なコードをあるシステムやプラットフォームから別のシステムやプラットフォームに移行する際に使用されます。
開発者は元のシステムの安全性を保ちつつ、イメージまたはコピーを実験して拡張し、元のビルドコンポーネントを保持して機能を追加し、学習しながら改善を行うことができます。元のシステムやその権限を変更したり損傷したりする危険はありません。そして、イメージビルダーを使用してこれらのコピーを作成すると、新しいイメージが必要になるたびに開発者がゼロから作成する必要がなくなります。
必要に応じてシステムの新しいインスタンスを起動する機能は、DevOps にとって非常に貴重なリソースであり、システムコピー自体を作成する時間を節約できるだけでなく、各イメージとの一貫性も実現できます。このイメージ作成の一貫性と検証によって、修正が必要なヒューマンエラーがなくなり、システムの信頼性とプロセスの効率性が向上します。
これらのイメージは、しばしばゴールデンイメージまたはゴールドイメージと呼ばれ、コンテナレジストリの使用方法と同様、必要に応じて各バージョンにアクセスできるように格納できます。
イメージのゴールドスタンダード:ゴールデンイメージとは
ゴールデンイメージ (ゴールドイメージ、ベースイメージ、クローンイメージ、マスターイメージとも呼ばれる) は、元のシステム、VM、サーバーなどの最終的かつ完全なコピーと見なされるイメージで、そこからコピーが作成され、他のユーザーがインストールして使用できるように配布されます。これは、メディアや映画業界で使用されている、映画やアルバムのファイナルカットやファイナルバージョンを表す呼称に由来しています。完璧であると見なされるため、「ゴールデン」と呼ばれます。
セキュリティの観点からは、システムの最も理想的なインスタンスのイメージを作成することで、障害やセキュリティ侵害が発生した場合に短時間で簡単に起動して実行できるバックアップコピーを保持できます。
また、ゴールデンイメージは「ドリフト」または「構成ドリフト」(アプリケーションの追加や変更、セキュリティ設定の変更、データセンターとリカバリーシステム間でのシステム構成の変更のいずれかによって、システムが理想的なベースラインから変更されていることを意味する用語としてある程度認識されている) も防ぎます。ゴールデンイメージのベースラインがなければ、システムがいつどのように修正されたのか判別が非常に困難になります。これは、コンプライアンス、規制および業界標準を維持するうえで重要なポイントです。ベースラインを使用すると、システムのドリフトを監視できます。
また、ゴールデンイメージを使用すると、運用チーム (システム管理者など) は、構築済みイメージの精選されたカタログを作成し管理できます。このカタログは、開発者やデータベース管理者が開発とテスト用にデプロイできます。
Red Hat Enterprise Linux のイメージビルダー
Red Hat® Enterprise Linux® には独自のイメージビルダーが付属しており、選択したフォーマットと互換性で Red Hat Enterprise Linux のカスタムシステムイメージを作成できます。イメージビルダーはオンプレミスツールとして、または console.redhat.com/insights/image-builder でホストされたサービスとして利用でき、既存のインフラストラクチャを最適化し、将来のワークロードの移行とデプロイをより迅速かつ効率的に行うために役立ちます。
Red Hat のイメージビルダーを使用すると、カスタマイズ可能かつ反復可能なオペレーティングシステム・イメージとサーバーイメージを作成し、クラウド・プラットフォームへのデプロイ用に準備されたシステムイメージを含め、すべての環境で一貫したプロビジョニングとデプロイを実行できます。
また、イメージビルダーは、クラウド、仮想マシン、またはイメージへのデプロイ方法の詳細を自動的に処理するため、手動でイメージを作成するよりも使いやすく、作業が高速になります。イメージビルダーで構築されたイメージは、主要なクラウドプロバイダーや利用可能な仮想化テクノロジーと互換性があるため、要件に応じて、新しい Red Hat Enterprise Linux システムをさまざまなプラットフォームで迅速に起動できます。
Red Hat のイメージビルダーを使用すると、以下のような簡単な手順でカスタムイメージを構築できます。
- プラットフォームを選択
- オンプレミスビルドまたはホストされたイメージビルダーのバージョンのいずれかを選択
- ファイルシステムを定義し、パッケージを選択し、ユーザーを設定して、テンプレートを作成
- イメージをビルド
- デプロイ
オープンソースのエンタープライズ Linux で世界をリードするプロバイダーが提供する Red Hat Enterprise Linux イメージビルダーは、エラーが発生しやすいアップデートやクリーンアップを行わずに、初期状態のブートされたことのないイメージを構築します。また、Red Hat 独自のすべてのビルドワークフローでも使用され、Red Hat Quality Engineering によってすべてテストされ完全にサポートされています。
システム (およびそのイメージ) を Red Hat 基盤上に構築すると、次のような他のメリットも享受できます。
- Red Hat Insights はインフラストラクチャ全体に対する可視性を提供し、一連のベースラインイメージを使用すると、脆弱なシステムの特定、自動化の Playbook の作成、システム内のドリフトの追跡が簡単になります。
- Red Hat の Cloud Access プログラムにより、組織はパブリッククラウドプロバイダーとのサブスクリプションを使用できます。Cloud Access プログラムの一環として、Red Hat は認定済みで事前構築済みのイメージを、Amazon Web Services (AWS)、Microsoft Azure、そして Red Hat Enterprise Linux、ミドルウェア、ストレージを含む Red Hat のすべての主要製品向けの Google Cloud に対して作成しました。
さらに Red Hat では、最適化された OCI 準拠のコンテナイメージを Universal Base Image Catalog の一部として用意しています。
イメージビルダーサービスを使用して Red Hat Enterprise Linux をアセンブルする (動画の再生時間:6:44)