第11章 Red Hat Enterprise Linux Atomic Host
Red Hat Enterprise Linux 7.1 のリリースには、Red Hat Enterprise Linux Atomic Host が含まれています。これは、Linux コンテナーの実行に最適化された安全で軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。これは、Red Hat Enterprise Linux 7 で利用可能な強力なテクノロジーを利用するように設計されています。Red Hat Enterprise Linux Atomic Host は SELinux を使用してマルチテナント環境で強力な保護を提供し、アトミックアップグレードとロールバックを実行する機能を提供します。これにより、ダウンタイムを短縮し、メンテナーンスをより迅速に行うことができます。Red Hat Enterprise Linux Atomic Host は、Red Hat Enterprise Linux 7 と同じ RPM パッケージで提供される同じアップストリームプロジェクトを使用します。
Red Hat Enterprise Linux Atomic Host には、Linux コンテナーをサポートする以下のツールがプリインストールされています。
Red Hat Enterprise Linux Atomic Host は以下のテクノロジーを使用します。
- OSTree および rpm-OSTree: これらのプロジェクトは、アトミックアップグレードおよびロールバック機能を提供します。
- systemd - Linux 用の強力な新しい init システムにより、起動時間が短縮され、オーケストレーションが容易になります。
- selinux - デフォルトでは有効になっており、マルチテナントの完全なセキュリティーを提供します。
Red Hat Enterprise Linux Atomic Host 7.1.4 の新機能
- iptables-service パッケージが追加されました。
- Red Hat Enterprise Linux Atomic Host で見つからないコマンドが RHEL Atomic Tools コンテナー内でシームレスに再試行されている場合は、コマンドの自動転送を有効にできるようになりました。この機能はデフォルトで無効にされています(システム上でプルした RHEL Atomic Tools が必要です)。これを有効にするには、
/etc/sysconfig/atomicファイルのexport行のコメントを解除して、以下のようになります。export TOOLSIMG=rhel7/rhel-tools
- atomic コマンド:
- Dockerfile の LABEL コマンドに、3 つのオプション(
OPT1、OPT2、OPT3)を渡すことができるようになりました。開発者は、環境変数をラベルに追加して、ユーザーが atomic を使用して追加のコマンドを渡すことを可能にします。以下は Dockerfile の例です。LABEL docker run ${OPT1}${IMAGE}この行は、以下のコマンドを実行することを意味します。atomic run --opt1="-ti" image_nameは実行中と同じです。docker run -ti image_name - ラベル内の
${NAME}と${IMAGE}の任意の場所を使用でき、atomic はこれをイメージと名前に置き換えます。 - The
${SUDO_UID}and${SUDO_GID}options are set and can be used in imageLABEL. - atomic mount コマンドは、指定のコンテナー/イメージ ID またはイメージに属するファイルシステムをマウントしようとします。オプションで、イメージの特定のバージョンを使用するためのレジストリーおよびタグを指定できます。
Red Hat Enterprise Linux Atomic Host 7.1.3 の新機能
- プロビジョニングされた各マシンに一意のマシン ID を提供するように強化された rpm-OSTee。
- 特定の GPG キーを特定の OSTree リモートに関連付けるために、リモート固有の GPG キーリングのサポートが追加されました。
- atomic コマンド:
- アトミックアップロード: ユーザーはコンテナーイメージを Docker リポジトリーまたは Pulp/Crane インスタンスにアップロードできます。
- atomic version - "Name Version Release" コンテナーラベルを
ContainerID;Name-Version-Release;Image/Tag形式で表示します。 - atomic verify: イメージを検査して、イメージレイヤーが利用可能な最新のイメージレイヤーに基づいていることを確認します。たとえば、rhel7- 1.1.2 をベースとする MongoDB アプリケーションがあり、rhel7 -1.1.3 ベースイメージが利用できる場合には、このコマンドにより、後のイメージがあることが通知されます。
- および version コマンドを確認するために、dbus インターフェイスが追加されました。
Red Hat Enterprise Linux Atomic Host 7.1.2 の新機能
atomic コマンドラインインターフェイスが、Red Hat Enterprise Linux 7.1 および Red Hat Enterprise Linux Atomic Host で利用できるようになりました。この機能セットは、両方のシステムで異なることに注意してください。OSTree 更新のサポートが含まれるのは、Red Hat Enterprise Linux Atomic Host のみです。atomic run コマンドは、両方のプラットフォームでサポートされています。
- アトミック実行 では、コンテナーは
RUNメタデータラベルを使用してランタイムオプションを指定できます。これは、主に 権限で使用されます。 - アトミックインストール および アトミックアン インストールにより、コンテナーは INSTALL および
UNメタデータラベルでインストールおよびアンインストールスクリプトを指定できます。INSTALL - Atomic がコンテナーのアップグレードと更新されたイメージの確認をサポートするようになりました。
iscsi-initiator-utils パッケージが Red Hat Enterprise Linux Atomic Host に追加されました。これにより、システムは iSCSI ボリュームをマウントできます。Kubernetes はストレージプラグインを取得してコンテナーの iSCSI マウントを設定しました。
また、systemd から利用可能な Integrity Measurement Architecture (IMA)、audit、および libwrap もあります。
重要
Red Hat Enterprise Linux Atomic Host は、他の Red Hat Enterprise Linux 7 バリアントと同じように管理されません。具体的には以下を実行します。
- Yum パッケージマネージャーは、システムの更新やソフトウェアパッケージのインストールまたは更新には使用されません。詳細は、Red Hat Enterprise Linux Atomic Host へのアプリケーションのインストール を参照してください。
- ローカルシステム設定を保存するための書き込みアクセスがあるシステムには、
/etc/と/var/の 2 つのディレクトリーのみがあります。/usr/ディレクトリーは読み取り専用でマウントされます。その他のディレクトリーは、書き込み可能な場所へのシンボリックリンクです。たとえば、/home/ディレクトリーは/var/home/へのシンボリックリンクです。詳細は、Red Hat Enterprise Linux Atomic Host File System を参照してください。 - デフォルトのパーティション設定では、デフォルトのループバックではなく、LVM (ダイレクト論理ボリューム管理)を使用して、コンテナーで利用可能なほとんどの領域を示します。
詳細は、Getting Started with Red Hat Enterprise Linux Atomic Host を参照してください。
Red Hat Enterprise Linux Atomic Host 7.1.1 は、新しいバージョンの Docker および etcd を提供し、atomic コマンドおよびその他のコンポーネントのメンテナーンスの修正を提供します。
