第7章 テクノロジープレビュー機能

インストーラーには、新しい bootc キックスタートコマンドのサポートがテクノロジープレビューとして含まれています。これにより、起動可能なコンテナーのデプロイメントが可能になります。この実装は、既存の ostreecontainer キックスタートコマンドに相当するものですが、オペレーティングシステムの内容のプロビジョニングとブートローダーのセットアップの両方を管理するために、bootc ユーティリティーに依存します。このコマンドは、以下のように使用できます。

# bootc --source-imgref=<transport>:<registry>/<namespace>/<name>:<tag> --target-imgref=<registry>/<namespace>/<name>:<tag>

詳細は、Installing RHEL from a bootable container image by using the bootc Kickstart command を参照してください。

Jira:RHEL-58215^[1]

今回のアップデートにより、Anaconda は ostree から bootc に移行し、論理的に結合されたイメージの作成が可能になりました。この機能はテクノロジープレビューとして提供されます。この変更により、Anaconda と bootc-image-builder ツールにおける新機能の重複実装の必要性が軽減されます。詳細は、Installing RHEL from a bootable container image by using the bootc Kickstart command を参照してください。

Jira:RHELDOCS-20454^[1]

このテクノロジープレビューでは、組織のセキュアブートキーを使用して、ブートコンテナーイメージを暗号化技術で封印できるようになります。これにより、ビルドから実行時に至るまで、オペレーティングシステム全体の完全性が確保されます。これは、ターゲットコンテナーのルートファイルシステムのダイジェストを埋め込んだ統合カーネルイメージと、あなたのキーで署名されたブートローダー (systemd-boot など) に基づいています。

その結果、既存のソリューションよりも高度なセキュリティーを実現し、改ざん防止システムのコンプライアンス要件を満たすことができます。これにより、ハードウェアからオペレーティングシステムに至るまで、実行コードの完全性が確保されます。コンテナーイメージには Unified Kernel Image が含まれており、ブートプロセス、パス、およびホストオペレーティングシステムの完全性が確保されます。詳細は、封印されたイメージのビルド を参照してください。

Jira:RHELDOCS-20426^[1]