Red Hat Summit1.4. 一般的な用語
以下の用語は、このドキュメント全体で使用されています。
- サンドボックス
サンドボックスとは、プログラムが実行可能な分離された環境のことです。サンドボックスでは、ホストマシンやオペレーティングシステムに悪影響を及ぼすことなく、テストされていないプログラムまたは信頼できないプログラムを実行できます。
OpenShift sandboxed containers のコンテキストでは、仮想化を使用して異なるカーネルでワークロードを実行し、同じホストで実行される複数のワークロードとの間の対話を強化することでサンドボックス化を図ります。
- Pod
Pod は Kubernetes および OpenShift Container Platform から継承されるコンストラクトです。Pod とは、コンテナーのデプロイが可能なリソースを表します。コンテナーは Pod 内で実行されます。Pod は複数のコンテナー間で共有できるリソースを指定するために使用されます。
OpenShift sandboxed containers のコンテキストでは、Pod が仮想マシンとして実装されます。同じ仮想マシンにある同じ Pod でコンテナーを複数実行できます。
- OpenShift sandboxed containers Operator
- OpenShift sandboxed containers Operator は、クラスター上のサンドボックスコンテナーのライフサイクルを管理します。OpenShift sandboxed containers Operator を使用すると、サンドボックスコンテナーのインストールと削除、ソフトウェアの更新、ステータスの監視などのタスクを実行できます。
- Kata containers
- Kata containers は、OpenShift sandboxed containers の構築に使用されるコアアップストリームプロジェクトです。OpenShift sandboxed containers は Kata containers を OpenShift Container Platform と統合します。
- KataConfig
-
KataConfigオブジェクトは、サンドボックスコンテナーの設定を表します。ソフトウェアのデプロイ先のノードなど、クラスターの状態に関する情報を保存します。 - ランタイムクラス
-
RuntimeClassオブジェクトは、特定のワークロードを実行するために使用するランタイムを記述したものです。OpenShift sandboxed containers Operator によってインストールおよびデプロイされるのは、kataランタイムクラスです。このランタイムクラスには、Pod オーバーヘッド など、ランタイムが動作するために必要なリソースを示すランタイムに関する情報が含まれています。
- ピア Pod
OpenShift sandboxed containers のピア Pod は、標準 Pod の概念を拡張します。標準のサンドボックスコンテナーでは仮想マシンはワーカーノード自体に作成されますが、ピア Pod では、サポートされているハイパーバイザーまたはクラウドプロバイダーの API を使用してリモートハイパーバイザー経由で仮想マシンが作成されます。
ピア Pod はワーカーノード上で通常の Pod として機能し、対応する VM が別の場所で実行されます。VM のリモートの場所はユーザーに対して透過的であり、Pod 仕様のランタイムクラスによって指定されます。ピア Pod 設計により、ネストされた仮想化の必要性が回避されます。
- IBM Secure Execution
- Linux の IBM Secure Execution は、IBM z15® および LinuxONE III で導入された高度なセキュリティー機能です。この機能は、広範囲な暗号化によって提供される保護を拡張します。IBM Secure Execution は、保存中、転送中、使用中のデータを保護します。ワークロードを安全にデプロイでき、ライフサイクル全体にわたってデータを保護できます。詳細は、Introducing IBM Secure Execution for Linux を参照してください。
- 機密コンテナー
- 機密コンテナーは、ワークロードが Trusted Execution Environment (TEE) で実行されていることを検証することで、コンテナーとデータを保護します。この機能をデプロイして、ビッグデータ分析および機械学習推論のプライバシーを保護することができます。
- Red Hat build of Trustee
- Red Hat build of Trustee は、ワークロードを実行する予定の場所、または機密情報を送信する予定の場所の信頼性を検証するアテステーションサービスです。Red Hat build of Trustee には、信頼できる側にデプロイされ、リモートワークロードが Trusted Execution Environment (TEE) で実行されているかどうかを確認するために使用されるコンポーネントが含まれます。Red Hat build of Trustee は柔軟性が高く、さまざまなアプリケーションやハードウェアプラットフォームをサポートするために、さまざまな設定でデプロイできます。
- Red Hat build of Trustee Operator
- Red Hat build of Trustee Operator は、Red Hat build of Trustee のインストール、ライフサイクル、および設定を管理します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}