第5章 コンテナー
以下の章では、RHEL 9 と RHEL 10 間でのコンテナーに関する主な変更点を説明します。
containers.conf ファイルに保存されているシステム接続とファームの情報が読み取り専用になる
-
containers.conf
ファイルに保存されているシステム接続とファームの情報が読み取り専用になりました。システム接続とファームの情報は、Podman のみが管理するpodman.connections.json
ファイルに保存されます。Podman は、[engine.service_destinations]
や[farms]
セクションなどの古い設定オプションを引き続きサポートします。必要に応じて手動で接続またはファームを追加できますが、podman system connection rm
コマンドを使用してcontainers.conf
ファイルから接続を削除することはできません。
slirp4netns
ネットワークモードが非推奨となる
-
slirp4netns
ネットワークモードが非推奨となり、RHEL の今後のメジャーリリースで削除される予定です。pasta
ネットワークモードが、ルートレスコンテナーのデフォルトのネットワークモードです。
ルートレスコンテナーの cgroups v1 が非推奨となる
- ルートレスコンテナーの cgroups v1 が非推奨となり、RHEL の今後のメジャーリリースで削除される予定です。デフォルトでは、cgroups v1 の代わりに cgroups v2 が使用されます。
containernetworking-plugins パッケージと CNI ネットワークスタックがサポートされなくなる
containernetworking-plugins
パッケージが削除され、CNI ネットワークスタックがサポートされなくなりました。-
以前の RHEL バージョンから RHEL 10.0 にアップグレードした場合、または RHEL 10.0 を新規インストールした場合、CNI ネットワークバックエンドが使用できなくなります。ネットワークに CNI を使用する既存のコンテナーは機能しなくなるため、該当するコンテナーを削除して再作成する必要があります。新しく作成したコンテナーは、デフォルトの
netavark
ネットワークバックエンドを使用します。 -
存在する場合、
network_backend
オプションの containers.conf ファイルのcni
値をnetavark
に変更するか、設定解除する必要があります。
-
以前の RHEL バージョンから RHEL 10.0 にアップグレードした場合、または RHEL 10.0 を新規インストールした場合、CNI ネットワークバックエンドが使用できなくなります。ネットワークに CNI を使用する既存のコンテナーは機能しなくなるため、該当するコンテナーを削除して再作成する必要があります。新しく作成したコンテナーは、デフォルトの
runc
コンテナーランタイムが削除される
runc
コンテナーランタイムが削除されます。デフォルトのコンテナーランタイムは crun
です。以前の RHEL バージョンから RHEL 10.0 にアップグレードする場合は、podman system migrate --new-runtime=crun
コマンドを実行して、すべてのコンテナーに新しい OCI ランタイムを設定する必要があります。
tzdata
パッケージが最小コンテナーイメージではデフォルトでインストールされなくなる
tzdata
パッケージは、registry.access.redhat.com/ubi10-minimal
コンテナーイメージにインストールされなくなりました。その結果、以前の RHEL リリースから RHEL 10.0 に最小限のコンテナービルドを移行し、tzdata
パッケージを再インストールするために microdnf reinstall tzdata
コマンドを入力すると、tzdata
パッケージがデフォルトでインストールされなくなったため、エラーメッセージが表示されます。この場合は、microdnf install tzdata
コマンドを入力して tzdata
をインストールします。tzdata
パッケージがない場合、使用できるタイムゾーンが UTC
だけになります。
composefs
ファイルシステムがテクノロジープレビューとして利用可能になる
composefs
が使用する主要なテクノロジーは次のとおりです:
- カーネルインターフェイスとしての OverlayFS
- マウント可能なメタデータツリー用の Enhanced Read-Only File System (EROFS)
-
下位ファイルシステムからの
fs-verity
機能 (オプション)
composefs
の主な利点:
-
メタデータとデータの分離。
composefs
は永続的なデータを保存しません。基礎となるメタデータとデータファイルは、ext4
、xfs
などの有効な下位 Linux ファイルシステムに保存されます。 -
共有ストレージを使用して複数の
composefs
をマウントします。 - 複数のコンテナーイメージがメモリーを共有できるように、データファイルがページキャッシュ内で共有されます。
-
コンテンツファイルの
fs-verity
検証をサポートしています。
RHEL 10 ホストでの RHEL 7 コンテナーの実行はサポートされていない
RHEL 10 ホストでの RHEL 7 コンテナーの実行はサポートされていません。詳細は、Red Hat Enterprise Linux Container Compatibility Matrix を参照してください。
storage.conf
ファイルの場所が変更される
RHEL 10.0 以降、storage.conf
設定ファイルは /etc/containers
ではなく /usr/share/containers
ディレクトリーに配置されます。