第6章 再現可能なコンテナービルドの概要

Red Hat Enterprise Linux (RHEL) は、Red Hat のツールである Podman および Buildah を使用した再現可能なコンテナービルドをサポートするようになりました。この新機能は、ユーザーが同じ入力情報を使用して異なる時刻にイメージをビルドした際に生じるイメージの差分を削減します。イメージ間の変更が少ないほど、あるイメージのバージョンを新しいバージョンに移行するときに、レジストリーから取得する必要があるデータの量を減らすことができます。再現可能なコンテナービルドは、サプライチェーンのセキュリティーの確保、信頼性の高いソフトウェアデプロイの支援、効果的なデバッグの促進に不可欠です。

以前から、コンテナーイメージのサイズが増大し続け、更新ペイロードのサイズに関するお客様の懸念が高まっていました。これにより、tarball の作成に関連する課題や制限がさらに拡大しています。Konflux のようなシステムでは、Git コミットごとに新しい tarball が生成されるため、イメージ全体を完全に再ダウンロードする必要があります。mtime の変更などの要因により、ユーザーが同じ RPM をインストールした場合であっても、基礎となるデータには変更がないにもかかわらず、必要なストレージ容量が倍増します。これにより、レジストリーのストレージに負担がかかるだけでなく、変更が発生していない場合でも、クライアントが新しいレイヤーをプルする必要が生じます。この状況は、より高速な更新を優先する rhel-bootc や RHEL AI などの環境において、問題をさらに悪化させます。