第6章 再現可能なコンテナービルドの紹介

Red Hat Enterprise Linux (RHEL) は、Red Hat ツール Podman および Buildah を使用した再現可能なコンテナービルドをサポートするようになりました。この新しい機能により、ユーザーが同じ入力を使用して異なるタイミングでイメージを作成する場合のイメージの変更が軽減されます。イメージ間の変更が少ないほど、あるバージョンのイメージからそのイメージの新しいバージョンに移動するときに、レジストリーから取得する必要があるデータの量を減らすことができます。再現可能なコンテナービルドは、サプライチェーンのセキュリティーを確保し、信頼性の高いソフトウェアのデプロイメントを促進し、効果的なデバッグを促進するために不可欠です。

これまで、コンテナーイメージのサイズが増大し、更新ペイロードサイズに関するお客様の懸念が高まったことにより、tarball の作成に関連する既存の課題と制限が拡大していました。Konflux のようなシステムでは、Git コミットごとに新しい tarball が生成されるため、イメージ全体を完全に再ダウンロードする必要があります。mtime の変更などの要因により、ユーザーが同じ RPM をインストールした場合でも、基礎となるデータは変更されていないにもかかわらず、ストレージ要件が 2 倍になります。これにより、レジストリーストレージに負担がかかるだけでなく、変更が発生していない場合でも、クライアントは新しいレイヤーをプルする必要が生じます。この状況は、より高速な更新を優先する rhel-bootc や RHEL AI などの環境では問題をさらに悪化させます。