Red Hat Summit第1章 Image Mode for RHEL の概要
Image Mode for RHEL を使用すると、アプリケーションコンテナーと同じツールと手法を使用して、オペレーティングシステムを構築、テスト、およびデプロイできます。Image Mode for RHEL は、registry.redhat.io/rhel9/rhel-bootc bootc イメージを使用することで利用できます。RHEL bootc イメージは、従来は除外されていた起動に必要な追加コンポーネント (カーネル、initrd、ブートローダー、ファームウェアなど) が含まれている点で、既存のアプリケーションの Universal Base Images (UBI) とは異なります。
rhel-bootc コンテナーイメージに基づく rhel-bootc およびユーザーが作成したコンテナーは、Red Hat Enterprise Linux エンドユーザーライセンス契約 (EULA) に従います。これらのイメージを公開して再配布することはできません。
図1.1 Image Mode for RHEL を使用したオペレーティングシステムの構築、デプロイ、管理
Red Hat は、次のコンピューターアーキテクチャー用の bootc イメージを提供します。
- AMD および Intel 64 ビットアーキテクチャー (x86-64-v2)
- 64 ビット ARM アーキテクチャー (ARMv8.0-A)
- IBM Power Systems 64 ビットリトルエンディアンアーキテクチャー (ppc64le)
- IBM Z 64 ビットアーキテクチャー (s390x)
Image Mode for RHEL の利点は、システムのライフサイクル全体にわたって得られます。次のリストには、いくつかの最も重要な利点が含まれます。
- コンテナーイメージは他のイメージ形式よりも簡単に理解して使用でき、ビルドが高速
- Containerfile (Dockerfile とも呼ばれます) は、イメージのコンテンツとビルド手順を定義する単純なアプローチを提供します。コンテナーイメージは、しばしば他のイメージ作成ツールよりもビルドとイテレートが非常に高速です。
- プロセス、インフラストラクチャー、リリースアーティファクトを統合
- アプリケーションをコンテナーとして配布すると、同じインフラストラクチャーとプロセスを使用して、基盤となるオペレーティングシステムを管理できます。
- イミュータブルな更新
-
Image Mode for RHEL では、コンテナー化されたアプリケーションがイミュータブルな方法で更新されるのと同様に、オペレーティングシステムもイミュータブルな方法で更新されます。
rpm-ostreeシステムを使用する場合と同じように、更新を起動し、必要に応じてロールバックできます。
rpm-ostree を使用して変更を加えたり、コンテンツをインストールしたりすることはサポートされていません。
- ハイブリッドクラウド環境間での移植性
- bootc イメージは、物理環境、仮想化環境、クラウド環境、エッジ環境全体で使用できます。
コンテナーはイメージをビルド、転送、実行するための基盤となります。ただし、これらの bootc イメージを、インストールメカニズムを使用してデプロイするか、ディスクイメージに変換した後は、システムがコンテナーとして実行されないことを理解することが重要です。
- Bootc は、次のコンテナーイメージ形式とディスクイメージ形式をサポートします。
| イメージタイプ | ターゲット環境 |
|---|---|
|
| 物理環境、仮想化環境、クラウド環境、およびエッジ環境。 |
|
| Amazon Machine Image。 |
|
| QEMU。 |
|
| VMDK for vSphere。 |
|
| 最初に見つかったディスクにインストールする無人 Anaconda インストーラー。 |
|
| フォーマットされていない raw ディスク。QEMU および Libvirt でもサポートされる。 |
|
| 仮想 PC 用の VHD など。 |
|
| Google Compute Engine (GCE) 環境。 |
コンテナーは、以下の手段を提供することで、RHEL システムのライフサイクルを合理化します。
- コンテナーイメージのビルド
-
Containerfile を変更することで、ビルド時にオペレーティングシステムを設定できます。Image Mode for RHEL は、コンテナーイメージ
registry.redhat.io/rhel9/rhel-bootcを使用することで利用できます。Podman、OpenShift Container Platform、またはその他の標準のコンテナービルドツールを使用して、コンテナーとコンテナーイメージを管理できます。CI/CD パイプラインを使用してビルドプロセスを自動化できます。 - コンテナーイメージのバージョン管理、ミラーリング、テスト
- Podman や OpenShift Container Platform などのコンテナーツールを使用して、派生した bootc イメージのバージョン管理、ミラーリング、イントロスペクション、署名を行うことができます。
- コンテナーイメージのターゲット環境へのデプロイ
イメージをデプロイする方法はいくつか存在します。
- Anaconda: RHEL で使用されるインストールプログラムです。Anaconda とキックスタートを使用してインストールプロセスを自動化することで、すべてのイメージタイプをターゲット環境にデプロイできます。
-
bootc-image-builder: コンテナーイメージをさまざまな種類のディスクイメージに変換し、必要に応じてイメージレジストリーまたはオブジェクトストレージにアップロードする、コンテナー化されたツールです。 -
bootc: コンテナーレジストリーからコンテナーイメージを取得してシステムにインストールしたり、オペレーティングシステムを更新したり、既存の ostree ベースのシステムから切り替えたりするツールです。RHEL bootc イメージは、デフォルトでbootcユーティリティーを含んでおり、すべてのイメージタイプに対応しています。ただし、rpm-ostreeはサポートされていないため、変更を加えるために使用してはならないことに注意してください。
- オペレーティングシステムの更新
-
システムは、デプロイメント後にロールバックが可能なインプレーストランザクション更新をサポートします。自動更新はデフォルトでオンになっています。systemd サービスユニットと systemd タイマーユニットファイルがコンテナーレジストリーの更新をチェックし、システムに適用します。更新はトランザクショナルであるため、再起動が必要です。より高度なロールアウトやスケジュールされたロールアウトが必要な環境では、自動更新を無効にし、
bootcユーティリティーを使用してオペレーティングシステムを更新してください。
RHEL には 2 つのデプロイメントモードがあります。どちらも、デプロイメント時の安定性、信頼性、パフォーマンスは同様です。相違点を参照してください。
-
パッケージモード: RHEL Image Builder を使用してパッケージベースのイメージと OSTree イメージをビルドできます。
composer-cliまたは Web コンソールを使用してパッケージモードのイメージを管理できます。オペレーティングシステムは RPM パッケージを使用し、dnfパッケージマネージャーを使用して更新されます。ルートファイルシステムはミュータブルです。ただし、オペレーティングシステムをコンテナー化されたアプリケーションとして管理することはできません。RHEL システムイメージのカスタマイズ を参照してください。 -
イメージモード: RHEL をビルド、デプロイ、管理するためのコンテナーネイティブなアプローチです。同じ RPM パッケージがベースイメージとして配信され、更新はコンテナーイメージとしてデプロイされます。ルートファイルシステムは、
/etcと/varを除きデフォルトではイミュータブルであり、ほとんどのコンテンツはコンテナーイメージから取得されます。
イメージモード または パッケージモード のデプロイメントのいずれかを使用して、オペレーティングシステムを構築、テスト、および共有できます。また、イメージモード を使用すると、他のコンテナー化されたアプリケーションと同じ方法でオペレーティングシステムを管理できます。
1.1. 前提条件
- RHEL 9 システムをサブスクライブしている。詳細は、RHEL システム登録のスタートガイド ドキュメントを参照してください。
- コンテナーレジストリーがある。レジストリーをローカルに作成することも、Quay.io サービスで無料アカウントを作成することもできます。Quay.io アカウントを作成するには、Red Hat Quay.io ページを参照してください。
- 実稼働用または開発者サブスクリプションを持つ Red Hat アカウントがある。無料の開発者サブスクリプションは、Red Hat Enterprise Linux Overview ページで入手できます。
- registry.redhat.io に対して認証済みである。詳細は、Red Hat Container Registry Authentication 記事を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}