リリースノート
リリースノート
概要
1. 非推奨の通知
2020 年 8 月 6 日で、Red Hat Enterprise Linux Atomic Host は廃止され、アクティブなサポートは提供されなくなりました。したがって、このガイドは非推奨であり、今後は更新されません。
第1章 概要
本書では、次の CDN チャンネルからの更新について説明します。
- Atomic Host - Atomic Host - OSTree の累積的なイメージベースの更新、ostree の構築と管理に使用するツールを含む個々の RPM の更新、およびコンテナーアプリケーションの使用を可能にする OSTree コンポーネント (cockpit-ostree や openscap など) の更新を提供します。ただし、このような RPM をダウンロードして Red Hat Enterprise Linux で使用することはできません。
- Extras-7 - コンテナー関連の RPM の更新を提供します。そのほとんどは、RHEL Atomic Host の OSTree の一部としても利用できます。アスタリスク (*) が付いたパッケージは、Red Hat Enterprise Linux でのみ利用可能であり、Atomic Host OSTree の一部ではありません。このチャンネルは、Red Hat Enterprise Linux に基づく公式のコンテナーイメージの更新も配信します。
Red Hat Enterprise Linux Atomic Host サイクルの詳細は、https://access.redhat.com/support/policy/updates/extras/ を参照してください。
公式の Red Hat コンテナーイメージはすべて Red Hat レジストリー から入手できます。
RHEL Atomic Host を最新の OSTree に更新するには、atomic host upgrade コマンドを実行します。
1.1. Red Hat Enterprise Linux Atomic Host
Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行のために最適化された安全かつ軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。Linux コンテナーをサポートする以下のツールがプリインストールされています。
-
docker
- 事実上どこでも実行できる、軽量でポータブルな自己完結型のコンテナーとして、あらゆるアプリケーションのデプロイメントを自動化するオープンソースエンジン。 -
atomic
- Atomic ホストのエントリーポイントを定義します。 -
etcd
- 共有設定用の高可用性キー値ストアを提供します。 -
Flannel
- etcd 駆動型のアドレス管理エージェントが含まれています。このエージェントは、相互に通信する必要があるコンテナーを実行しているシステム間のオーバーレイネットワークの IP アドレスを管理します。
Red Hat Enterprise Linux Atomic Host は、以下のテクノロジーを利用します。
-
OSTree
およびrpm-OSTree
- これらのプロジェクトは、アトミックアップグレードとロールバック機能を提供します。 -
systemd
- 起動時間の短縮とオーケストレーションの容易化を可能にする Linux 用の新しい init システム。 -
SELinux
- 完全なマルチテナントセキュリティーを提供するためにデフォルトで有効になっています。
また、Red Hat Enterprise Linux では個別の Extras パッケージとして、Red Hat Enterprise Linux Atomic Host では cockpit-ws
コンテナーイメージとして、Cockpit を利用できます。Cockpit は、Web ブラウザーを介して Red Hat Enterprise Linux サーバーを簡単に管理できるようにするサーバー管理インターフェイスです。
第2章 Red Hat Enterprise Linux Atomic Host 7.8.2
2.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.8.2 (ハッシュ: 12729cf41c00b566cc5618247027648f8b867409728be9d263743e52472a3560)
ツリーバージョン 7.8.1 (ハッシュ: 78a6301dcd4ba61e6703e336e9b3bc0f855e6d442aa4d4ce88e3ea11e975feec) からの変更点
2.2. Extras
更新されたパッケージ:
- conmon-2.0.15-1.el7_8
- container-selinux-2.119.2-1.911c772.el7_8
- containernetworking-plugins-0.8.3-3.el7_8
- dpdk-18.11.8-1.el7_8
- rhel-system-roles-1.0-12.el7_8
- skopeo-0.1.40-11.el7_8
2.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.8 コンテナーイメージ (rhel7.8、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
第3章 Red Hat Enterprise Linux Atomic Host 7.8.1
3.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.8.1 (ハッシュ: 78a6301dcd4ba61e6703e336e9b3bc0f855e6d442aa4d4ce88e3ea11e975feec)
ツリーバージョン 7.8.0 (ハッシュ: 0bbae7b8382b6228274909d26acf455738241115af3de44deac128348036f1ab) からの変更点
3.2. Extras
更新されたパッケージ:
- buildah-1.11.6-11.el7_8
- etcd-3.2.28-1.el7_8
- podman-1.6.4-18.el7_8
3.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.8 コンテナーイメージ (rhel7.8、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
第4章 Red Hat Enterprise Linux Atomic Host 7.8.0
4.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.8.0 (ハッシュ: 0bbae7b8382b6228274909d26acf455738241115af3de44deac128348036f1ab)
ツリーバージョン 7.7.5 (ハッシュ: fa5ed9df25ffe265b2f3504fb2711a6633d051c62a0f6a8b3d095799c1befc8b) からの変更点
更新されたパッケージ:
- openscap-daemon-0.1.10-2.el7
4.2. Extras
更新されたパッケージ:
- atomic-1.22.1-33.gitb507039.el7_8
- buildah-1.11.6-8.el7_8
- cockpit-195.5-2.el7
- cockpit-composer-9-1.el7
- conmon-2.0.8-1.el7
- container-selinux-2.119.1-1.c57a6f9.el7
- containernetworking-plugins-0.8.3-2.el7
- docker-1.13.1-161.git64e9980.el7_8
- dpdk-18.11.5-1.el7_8
- fuse-overlayfs-0.7.2-6.el7_8
- fuse3-3.6.1-4.el7
- libcomps-0.1.8-14.el7
- lorax-composer-19.7.39-1.el7
- podman-1.6.4-16.el7_8
- runc-1.0.0-67.rc10.el7_8
- skopeo-0.1.40-7.el7_8
- slirp4netns-0.4.3-4.el7_8
4.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.8 コンテナーイメージ (rhel7.8、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
4.3. 新機能
ルートレスコンテナーが完全にサポートされるようになりました。
ルートレスコンテナーは、管理者権限なしで通常のシステムユーザーにより作成および管理されるコンテナーです。これにより、ユーザーはコンテナーレジストリーに対する認証情報などの ID を維持できます。
podman コマンドおよび buildah コマンドを使用して、ルートレスコンテナーを試行できます。詳細は以下を参照してください。
- ルートレスコンテナーの場合は、『How does rootless Podman work』を参照してください。
- buildahの場合は、『Building container images with Buildah』を参照してください。
- podmanの場合は、「コンテナーの構築、実行、および管理」を参照してください。
fuse-overlayfs が利用可能になりました。ルートレスコンテナーへの変更が必要になる場合があります。
fuse-overlayfs パッケージは、rootless コンテナーで使用できる overlayfs FUSE 実装を提供します。FUSE を使用すると、完全に機能するファイルシステムをユーザー空間プログラムに実装できます。
ストレージの変更により、RHEL Atomic Host 7.8.0 にアップグレードするときにルートレスコンテナーの変更が必要になる場合があります。
quay レジストリーがデフォルトで検索されなくなりました。
以前は、短縮イメージ名を使用すると、正しくないイメージがプルされることがありました。これを修正するために、/etc/containers/registries.conf のデフォルトのレジストリー検索リストから
quay.io
レジストリーが削除されました。現在は、イメージをプルするときに完全なリポジトリー名を指定する必要があります (例:
quay.io/myorg/myimage
)。
第5章 Red Hat Enterprise Linux Atomic Host 7.7.5
5.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.7.5 (ハッシュ: fa5ed9df25ffe265b2f3504fb2711a6633d051c62a0f6a8b3d095799c1befc8b)
ツリーバージョン 7.7.4 (ハッシュ: 422dc6900aa50ce4fb23adee368890e770007a644addb0558e23cfb52d4efd26) からの変更点
5.2. Extras
更新されたパッケージ:
- docker-1.13.1-109.gitcccb291.el7_7
- python-flask-0.10.1-5.el7_7
- slirp4netns-0.3.0-8.el7_7
5.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.7 コンテナーイメージ (rhel7.7、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
第6章 Red Hat Enterprise Linux Atomic Host 7.7.4
6.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.7.4 (ハッシュ: 422dc6900aa50ce4fb23adee368890e770007a644addb0558e23cfb52d4efd26)
ツリーバージョン 7.7.3 (ハッシュ: 5e5cf3cb9a7ddcdcb31391935f339b29cc8bb72c195bd61caa3462fb2462aa37) からの変更点
6.2. Extras
新しいパッケージ:
- python-jmespath-0.9.0-6.el7_7
更新されたパッケージ:
- python-docker-py-1.10.6-11.el7
- rhel-system-roles-1.0-10.el7_7
- containernetworking-plugins-0.8.1-4.el7_7
6.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.7 コンテナーイメージ (rhel7.7、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
第7章 Red Hat Enterprise Linux Atomic Host 7.7.3
7.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.7.3 (ハッシュ: e0ac32316936b7e138a2f9bea407bf20124f34f519e8f7147df3edc69ca86296)
ツリーバージョン 7.7.2 (ハッシュ: 1542d075bce595cb38d3f1429388f3c5225732811d2995cb4a35c1be2cde00aa) からの変更点
7.2. Extras
更新されたパッケージ:
- docker-1.13.1-108.git4ef4b30.el7
7.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.7 コンテナーイメージ (rhel7.7、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
7.3. お知らせ
Red Hat Enterprise Linux Atomic Host は 2020 年 8 月 6 日に廃止されます。
Red Hat Enterprise Linux Atomic Host は 2020 年 8 月 6 日に廃止され、アクティブなサポートは提供されなくなります。したがって、Red Hat は、2020 年 8 月 6 日以降、Red Hat Enterprise Linux Atomic Host のイメージまたは ostree の更新、重大または重要なセキュリティーパッチ、緊急優先度のバグ修正を提供しません。
お客様の環境でサポートされている最新バージョンの Red Hat Enterprise Linux に移行することを推奨します。Red Hat サブスクリプションモデルの利点として、お客様はアクティブなサブスクリプションを使用して、現在サポートされている Red Hat Enterprise Linux リリースの任意のシステムを登録できます。実稼働環境の一部としてコンテナーをデプロイすることを希望するお客様は、Red Hat OpenShift Container Platform を評価して、サポートされているバージョンの Red Hat Enterprise Linux に移行することを推奨します。
第8章 Red Hat Enterprise Linux Atomic Host 7.7.2
8.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.7.2 (ハッシュ: 7b95d939d6c53a3c972154f8ffce3e74f3e5f1826c766911602db43d6beafb6c)
ツリーバージョン 7.7.1 (ハッシュ: eb2a0972825a436fe9df83f19621ac69419bf8cba5bbaedcc90f32e7ef40b5ea) からの変更点
8.2. Extras
更新されたパッケージ:
- docker-1.13.1-104.git4ef4b30.el7
8.2.1. コンテナーイメージ
更新:
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- aarch64 用の Red Hat Enterprise Linux 7.7 コンテナーイメージ (rhel7.7、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
第9章 Red Hat Enterprise Linux Atomic Host 7.7.1
9.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.7.1 (ハッシュ: 90573ae0c7b166a0e84a2d2cc836fb7b7a5ba6e9a6a3ad29a651b023aadd85c1)
ツリーバージョン 7.7.0 (ハッシュ: 9aee8a02a3ff1cc680fdc3243f537cbc285629f6744e2ea08b4c4f05b7d02127) からの変更点
9.2. Extras
更新されたパッケージ:
- atomic-1.22.1-29.gitb507039.el7
9.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.7 コンテナーイメージ (rhel7.7、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
第10章 Red Hat Enterprise Linux Atomic Host 7.7.0
10.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.7.0 (ハッシュ: 9aee8a02a3ff1cc680fdc3243f537cbc285629f6744e2ea08b4c4f05b7d02127)
ツリーバージョン 7.6.6 (ハッシュ: 33bb37a7d207ce653eab70306d18deea7daf444b6b7f7aeadef722f96d7e8e6d) からの変更点
更新されたパッケージ:
- redhat-release-atomic-host-7.7-20190611.0.atomic.el7.0
10.2. Extras
新しいパッケージ:
- slirp4netns-0.3.0-1.el7
- libvirt-dbus-1.3.0-1.el7
更新されたパッケージ:
- lorax-composer-19.7.35-1.el7
- subscription-manager-1.24.13-1.el7
- cockpit-195-1.el7
- rhel-system-roles-1.0-8.el7
- cockpit-composer-1-1.el7
- docker-1.13.1-103.git7f2769b.el7
- dpdk-18.11.2-1.el7
- ostree-2019.1-2.el7
- podman-1.4.4-3.el7
10.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.7 コンテナーイメージ (rhel7.7、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
10.3. 新機能
一部のアーキテクチャーおよび rhel7-aarch64 イメージの Extras が廃止されました。
POWER9、IBM System z (Structure A)、および 64 ビット ARM アーキテクチャー向けの Extras コンテンツはプッシュされなくなります。AMD64 および Intel 64、IBM Power Systems のリトルエンディアンバリアント、IBM Z などの RHEL アーキテクチャー用の Extras コンテンツは、RHEL7 のサポート期間中は引き続きサポートされます。
rhel7-aarch64
イメージは 7.7 に更新されません。ルートレスコンテナーがテクノロジープレビューとして利用可能になりました。
ルートレスコンテナーは、管理者権限なしで通常のシステムユーザーにより作成および管理されるコンテナーです。これにより、ユーザーはコンテナーレジストリーに対する認証情報などの ID を維持できます。
podman コマンドおよび buildah コマンドを使用して、ルートレスコンテナーを試行できます。詳細は以下を参照してください。
- ルートレスコンテナーの場合は、『How does rootless Podman work』を参照してください。
- buildahの場合は、『Building container images with Buildah』を参照してください。
- podmanの場合は、「コンテナーの構築、実行、および管理」を参照してください。
podman、buildah、および scopeo が RHEL Workstation で利用可能になりました。
podman、buildah、および scopeo ツールを RHEL 7.7 Workstation で使用できます。UBI イメージのみがサポートされています。
RHEL 7.7 リリースノート も参照してください。
第11章 Red Hat Enterprise Linux Atomic Host 7.6.6
11.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.6 (ハッシュ: 33bb37a7d207ce653eab70306d18deea7daf444b6b7f7aeadef722f96d7e8e6d)
ツリーバージョン 7.6.5 (ハッシュ: 5b1058baee886a346301af3b250e51cd6deef7344206afff638d07d5b73b34da) からの変更点
更新されたパッケージ:
- microdnf-2-8.el7
11.2. Extras
更新されたパッケージ:
- buildah-1.9.0-1.el7
- container-selinux-2.107-1.el7_6
- containernetworking-plugins-0.8.1-1.el7
- docker-1.13.1-102.git7f2769b.el7
- oci-umount-2.5-1.el7_6
- podman-1.4.4-2.el7
- runc-1.0.0-64.rc8.el7
- skopeo-0.1.37-1.el7
11.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- aarch64 用の Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
11.3. 新機能
docker-latest が利用できなくなりました。
docker-latest パッケージは、RHEL Atomic 7.6.6 以降では利用できなくなりました。docker パッケージのみが利用可能です。
第12章 Red Hat Enterprise Linux Atomic Host 7.6.5
12.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.5 (ハッシュ: 52bd811e0f47458cebda889283064392251963536748ce94267a59f0fc7b3254)
ツリーバージョン 7.6.4 (ハッシュ: a403eb67b418b3fe30ba02a3bf8b00d63a6648baf4bf65457e1ae23f107d6e35) からの変更点
12.2. Extras
更新されたパッケージ:
- buildah-1.8.2-2.gite23314b.el7
- container-selinux-2.99-1.el7_6
- etcd-3.2.26-1.el7
- oci-systemd-hook-0.2.0-1.git05e6923.el7_6
- podman-1.3.2-1.git14fdcd0.el7
- python-websocket-client-0.56.0-1.git3c25814.el7
12.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- aarch64 用の Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
第13章 Red Hat Enterprise Linux Atomic Host 7.6.4
13.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.4 (ハッシュ: 177b1ebe1765f4fbd75c90bfb3781f7ccd39e84367eea5e0afe3977704ab66ea)
ツリーバージョン 7.6.3 (ハッシュ: d3fc043862e78ecb2b4f3f16938414039bc0a29a069ab6b6dfb3d4ae3a1494e8) からの変更点
更新されたパッケージ:
- microdnf-2-7.el7
- redhat-release-atomic-host-7.6-20190329.0.atomic.el7.0
13.2. Extras
更新されたパッケージ:
- driverctl-0.108-1.el7_6
- librhsm-0.0.3-2.el7_6
- docker-1.13.1-96.gitb2f74b2.el7
- dpdk-18.11-4.el7_6
- skopeo-0.1.35-2.git404c5bd.el7
- containernetworking-plugins-0.7.5-2.el7
- container-selinux-2.95-2.el7_6
- buildah-1.7.1-2.git93747b1.el7
- python-docker-py-1.10.6-9.el7_6
13.2.1. コンテナーイメージ
新規:
- Red Hat Universal Base Image 7 最小コンテナーイメージ (rhel7/ubi7-minimal)
- Red Hat Universal Base Image 7 Init コンテナーイメージ (rhel7/ubi7-init)
更新:
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7)
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- aarch64 用の Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
13.3. 新機能
Red Hat Universal Base Images (UBI) が利用可能になりました。
RHEL Atomic Host 7.6.4 では、Red Hat Universal Base Images (UBI) が新たに利用可能になりました。現在、利用可能な UBI は、
ubi7-init
、ubi7-minimal
、およびubi7
です。これらは、rhel7-init
、rhel7-atomic
、およびrhel-server
イメージを置き換えるためのものです。さらに、Red Hat Software Collections を通じて現在提供されているイメージの一部を置き換えることを目的とした一連の UBI が利用可能になりました。
以前の Red Hat イメージとは異なり、UBI は自由に再配布できます。つまり、あらゆる環境で使用でき、どこでも共有できます。Red Hat のお客様でなくても使用できます。
UBI の詳細は、Red Hat Universal Base イメージの使用 (標準、最小、ランタイム) を参照してください。
第14章 Red Hat Enterprise Linux Atomic Host 7.6.3
14.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.3 (ハッシュ: d3fc043862e78ecb2b4f3f16938414039bc0a29a069ab6b6dfb3d4ae3a1494e8)
ツリーバージョン 7.6.2 (ハッシュ: 50c320468370132958eeeffb90a23431a5bd1cc717aa68d969eb471d78879e66) からの変更点
更新されたパッケージ:
- microdnf-2-6.el7
14.2. Extras
更新されたパッケージ:
- docker-1.13.1-94.gitb2f74b2.el7
- dpdk-18.11-3.el7_6
14.2.1. コンテナーイメージ
新規:
- Red Hat Universal Base Image 7 コンテナーイメージ (rhel7/ubi7-container)
更新:
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- aarch64 用の Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
第15章 Red Hat Enterprise Linux Atomic Host 7.6.2
15.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.2 (ハッシュ: 50c320468370132958eeeffb90a23431a5bd1cc717aa68d969eb471d78879e66)
ツリーバージョン 7.6.1 (ハッシュ: cbdf1df91ffb370cad574ad2bfdcf5e9999629437e23e620055af0dbef2c0cae) からの変更点
15.2. Extras
更新されたパッケージ:
- WALinuxAgent-2.2.32-1.el7
- buildah-1.5-2.gite94b4f9.el7
- container-selinux-2.77-1.el7_6
- containernetworking-plugins-0.7.4-1.el7
- docker-1.13.1-90.git07f3374.el7
- dpdk-18.11-2.el7_6
- etcd-3.3.11-2.el7
- libdnf-0.22.5-1.el7_6
- oci-systemd-hook-0.1.18-3.git8787307.el7_6
- podman-0.12.1.2-2.git9551f6b.el7
- python-docker-py-1.10.6-8.el7_6
- skopeo-0.1.31-8.gitb0b750d.el7
15.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- aarch64 用の Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
第16章 Red Hat Enterprise Linux Atomic Host 7.6.1
16.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.1 (ハッシュ: 0092a3e37c7d42296dab2d4b2a131e513b45d984a2ea2a8f2a38b394c6a9f81d)
ツリーバージョン 7.6.0 (ハッシュ: 4330ddfb4b9f84c63edcea17928cd5cf1f8688e3e3297a63c18097defebf97a4) からの変更点
16.2. Extras
更新されたパッケージ:
- buildah-1.4-3.gitc8ed967.el7
- cockpit-176-4.el7
- libssh-0.7.1-7.el7
- python-docker-py-1.10.6-7.el7
- lorax-composer-19.7.27-1.el7
- docker-1.13.1-84.git07f3374.el7
- podman-0.11.1.1-3.git594495d.el7
- driverctl-0.101-1.el7
- dpdk-17.11-15.el7
- oci-umount-2.3.4-2.git87f9237.el7
- runc-1.0.0-54.dev.git2abd837.el7
- skopeo-0.1.31-7.gitb0b750d.el7
- oci-systemd-hook-0.1.18-2.git3efe246.el7
- container-selinux-2.74-1.el7
- atomic-1.22.1-26.gitb507039.el7
- rhel-system-roles-1.0-5.el7
- dnf-2.7.5-19.el7_6
16.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- aarch64 用の Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
第17章 Red Hat Enterprise Linux Atomic Host 7.6.0
17.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.6.0 (ハッシュ: 4330ddfb4b9f84c63edcea17928cd5cf1f8688e3e3297a63c18097defebf97a4)
ツリーバージョン 7.5.4 (ハッシュ: 519fd3f7efdfa5d0f6ecb0ab3cba84f95dbfa6b59e8a7176f3158adfaaa78334) からの変更点
更新されたパッケージ:
- cockpit-ostree-176-2.el7
- rpm-ostree-client-2018.5-2.atomic.el7
- redhat-release-atomic-host-7.6-20180503.0.atomic.el7.1
17.2. Extras
新しいパッケージ:
- cockpit-composer-0.1.4-1.el7
- createrepo_c-0.10.0-18.el7
- dnf-plugins-core-2.1.5-5.el7
- libcomps-0.1.8-12.el7
- libdnf-0.11.1-3.el7
- libgit2-0.26.6-1.el7
- libgit2-glib-0.26.4-8.el7
- libmodulemd-1.6.3-1.el7
- librhsm-0.0.3-1.el7
- lorax-composer-19.7.24-1.el7
- nextgen-yum4-2.7.5-17.el7
- python-semantic_version-2.4.2-2.el7
- python-smartcols-0.3.0-2.el7
さらに、Extras チャンネルのパッケージが 64 ビット ARM アーキテクチャーで利用できるようになりました。
更新されたパッケージ:
- cockpit-176-3.el7
- container-selinux-2.73-2.el7
- dpdk-17.11-13.el7
- podman-0.10.1.3-1.gitdb08685.el7
- subscription-manager-1.21.10-2.el7
- WALinuxAgent-2.2.26-2.el7
17.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux 7.6 コンテナーイメージ (rhel7.6、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
17.3. 新機能
Podman が完全にサポートされるようになりました。
今回の更新により、podman ツールがテクノロジープレビューから完全にサポートされる機能にアップグレードされました。
podman ツールは、Pod、コンテナーイメージ、およびコンテナーを管理します。これは、コンテナー Pod を使用するアプリケーション用の libpod ライブラリーに含まれています。
podman のドキュメントは、podman を使用したコンテナーの操作 を参照してください。
Red Hat Enterprise Linux システムロールの一部のロールが完全にサポートされるようになりました。
Red Hat Enterprise Linux システムロールは、以前はテクノロジープレビューとして提供されていました。今回の更新により、
selinux
、kdump
、network
、およびtimesync
ロールがテクノロジープレビューから完全にサポートされる機能にアップグレードされました。postfix
ロールは、引き続きテクノロジープレビューとして利用できます。RHEL 7.6 コンテナーイメージが aarch64 で利用可能になりました。
64 ビット ARM アーキテクチャー用の Red Hat Enterprise Linux 7.6 コンテナーイメージが利用可能になりました。このイメージはアーキテクチャーを認識しません。インストールするには、次のパッケージ名を使用します。
rhel-server-aarch64-container
他のアーキテクチャーのパッケージ名 (以下参照) は使用しないでください。
rhel-server-container
他の 64 ビット ARM アーキテクチャーパッケージも、同じ命名規則を使用します。
第18章 Red Hat Enterprise Linux Atomic Host 7.5.4
18.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.5.4 (ハッシュ: 519fd3f7efdfa5d0f6ecb0ab3cba84f95dbfa6b59e8a7176f3158adfaaa78334)
ツリーバージョン 7.5.3 (ハッシュ: 03d524a16c8d76897f097565ca7452c1a5e2541f8c2beab145adf622499c7c64) からの変更点
更新されたパッケージ:
- cockpit-ostree-176-1.el7
18.2. Extras
更新されたパッケージ:
- dpdk-17.11-13.el7
- cockpit-176-2.el7
- atomic-1.22.1-25.git5a342e3.el7
- podman-0.9.2-5.git37a2afe.el7_5
- docker-1.13.1-75.git8633870.el7_5
- runc-1.0.0-52.dev.git70ca035.el7_5
18.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux コンテナーイメージ (rhel7.5、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
18.3. 新機能
Buildah がデフォルトインストールの一部になりました。
RHEL Atomic Host 7.5.4 では、Buildah はデフォルトのインストールの一部です。パッケージの階層化を使用してインストールする必要がなくなりました。
第19章 Red Hat Enterprise Linux Atomic Host 7.5.3
19.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.5.3 (ハッシュ: 03d524a16c8d76897f097565ca7452c1a5e2541f8c2beab145adf622499c7c64)
ツリーバージョン 7.5.2 (ハッシュ: 7eae04224d894f6f0b57bf3c77f78c749d64813bd1543290f4b0276c81082617) からの変更点
更新されたパッケージ:
- microdnf-2-5.el7
- cockpit-ostree-172-2.el7
19.2. Extras
更新されたパッケージ:
- buildah-1.2-2.gitbe87762.el7
- cockpit-172-2.el7
- container-selinux-2.68-1.el7
- container-storage-setup-0.11.0-2.git5eaf76c.el7
- containernetworking-plugins-0.7.1-1.el7
- docker-1.13.1-74.git6e3bb8e.el7
- oci-systemd-hook-0.1.17-2.git83283a0.el7
- podman-0.7.3-1.git0791210.el7
- rhel-system-roles-1.0-2.el7 *
- runc-1.0.0-37.rc5.dev.gitad0f525.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
19.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux コンテナーイメージ (rhel7.5、rhel7、rhel7/rhel、rhel)
19.3. 新機能
新しい 7.5.3 イメージで L1 Terminal Fault Attack に対する脆弱性が修正されました。
RHEL Atomic Host 7.5.3 イメージが更新され、L1 Terminal Fault Attack の脆弱性に対するセキュリティー修正が含まれるようになりました。詳細は、このアーティクル を参照してください。
RHEL Atomic Host は OpenShift 4.0 以降ではサポートされません。
Red Hat OpenShift 4.0 以降、RHEL Atomic Host は Red Hat OpenShift でサポートされません。
PowerPC 8 & 9
およびs390x
でコンテナーイメージが利用可能になりました。RHEL Atomic Host 7.5.3 以降、AMD64 および Intel 64 (
X86_64
) だけでなく、IBM Power Systems のリトルエンディアンバリアント (PowerPC 8 & 9
、ppc64le
とも呼ばれる)、および IBM z Systems (s390x
) 用のコンテナーイメージの多くが利用可能になりました。以下の情報が必要な場合は、RHEL 上のコンテナーでサポートされるアーキテクチャー を参照してください。
- この変更の詳細
- 個々のイメージのアーキテクチャーサポート情報
- コンテナーのアーキテクチャーサポートに関する総合的な情報
7.6 で、アーキテクチャー固有のベースイメージの配布が変更されます。
現在、マルチアーキテクチャーのベース OS イメージは、
rhel7
リポジトリーおよびアーキテクチャー固有のリポジトリー (rhel7/ppc64le
など) で利用できます。これは、RHEL Atomic Host 7.6 まで継続されます。RHEL Atomic Host 7.6 では、すべてのアーキテクチャーのベースイメージが
rhel7
リポジトリーで利用可能になります。ベースイメージをプルすると、使用しているアーキテクチャーに基づいて、正しいアーキテクチャーのイメージが自動的にプルされます。アーキテクチャー固有のリポジトリーのユーザーは、Dockerfile のfrom
行を更新する必要があります。一部のユーザーは、
yum install
を使用して特定の SRPM にアクセスできない場合があります。AMD64 および Intel 64 (
X86_64
) 以外のアーキテクチャーの場合、yum install
を使用して Atomic Host および Extras チャンネルからソース RPM をインストールすることはできません。一方、ソースコードは、これらすべてのアーキテクチャーで同じであるため、AMD64 および Intel 64 SRPM を使用して利用できます。ただし、お客様のサブスクリプションによっては、AMD64 および Intel 64 SRPM を
yum install
できない場合があります。その場合は、コンテナーイメージとして提供された Red Hat 製品のソースを取得する方法 の手順に従います。また、IBM Power Systems (
PowerPC 8 & 9
、ppc64le
とも呼ばれる) または IBM z Systems (s390x
) のサブスクリプションのみをお持ちの場合は、microdnf
パッケージのソースコードを Red Hat から直接要求する必要がある場合があります。
第20章 Red Hat Enterprise Linux Atomic Host 7.5.2
20.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.5.2 (ハッシュ: 7eae04224d894f6f0b57bf3c77f78c749d64813bd1543290f4b0276c81082617)
ツリーバージョン 7.5.1 (ハッシュ: c28680604bc84f472804a8f8c787917496739bc61529cbee7c474f68d4daeb81) からの変更点
更新されたパッケージ:
- cockpit-ostree-169-1.el7
- rpm-ostree-client-2018.5-1.atomic.el7
20.2. Extras
更新されたパッケージ:
- WALinuxAgent-2.2.18-2.el7
- python-docker-py-1.10.6-4.el7
- cockpit-169-1.el7
- ostree-2018.5-1.el7
- oci-systemd-hook-0.1.16-1.git05bd9a0.el7
- skopeo-0.1.30-1.dev.gitca3bff6.el7
- podman-0.6.1-3.git3e0ff12.el7
- flannel-0.7.1-4.el7
- etcd-3.2.22-1.el7
- buildah-1.1-1.gitfbf46d3.el7
- atomic-1.22.1-22.git5a342e3.el7
- container-storage-setup-0.10.0-1.gitdf0dcd5.el7
- docker-1.13.1-68.gitdded712.el7
- dpdk-17.11-11.el7
- container-selinux-2.66-1.el7
新しいパッケージ:
- containernetworking-plugins-0.7.0-101.el7
20.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux コンテナーイメージ (rhel7.5、rhel7、rhel7/rhel、rhel)
20.3. 新機能
7.6 で、アーキテクチャー固有のベースイメージの配布が変更されます。
現在、マルチアーキテクチャーのベース OS イメージは、
rhel7
リポジトリーおよびアーキテクチャー固有のリポジトリー (rhel7/ppc64le
など) で利用できます。これは、RHEL Atomic Host 7.6 まで継続されます。RHEL Atomic Host 7.6 では、すべてのアーキテクチャーのベースイメージが
rhel7
リポジトリーで利用可能になります。ベースイメージをプルすると、使用しているアーキテクチャーに基づいて、正しいアーキテクチャーのイメージが自動的にプルされます。アーキテクチャー固有のリポジトリーのユーザーは、Dockerfile のfrom
行を更新する必要があります。
第21章 Red Hat Enterprise Linux Atomic Host 7.5.1
21.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.5.1 (ハッシュ: c0211e0b703930dd0f0df8b9f5e731901fce8e15e00b3bc76d3cf00df44eb6e8)
ツリーバージョン 7.5.0 (ハッシュ: 5df677dcfef08a87dd0ace55790e184a35716cf11260239216bfeba2eb7c60b0) からの変更点
更新されたパッケージ:
- cockpit-ostree-165-3.el7
21.2. Extras
更新されたパッケージ:
- docker-1.13.1-63.git94f4240.el7
- buildah-0.16.0-2.git6f7d05b.el7
- skopeo-0.1.29-3.dev.git7add6fc.el7
- atomic-1.22.1-3.git2fd0860.el7
- docker-distribution-2.6.2-2.git48294d9.el7
- cockpit-165-3.el7
- etcd-3.2.18-1.el7
- runc-1.0.0-27.rc5.dev.git4bb1fe4.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
新しいパッケージ:
- podman-0.4.1-4.gitb51d327.el7
21.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.5 コンテナーイメージ (rhel7.5、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
第22章 Red Hat Enterprise Linux Atomic Host 7.5.0
22.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.5.0 (ハッシュ: 5df677dcfef08a87dd0ace55790e184a35716cf11260239216bfeba2eb7c60b0)
ツリーバージョン 7.4.5 (ハッシュ: 6cb4d618030f69aa4a5732aa0795cb7fe2c167725273cffa11d0357d80e5eef0) からの変更点
更新されたパッケージ:
- openscap-daemon-0.1.10-1.el7
- rpm-ostree-client-2018.1-1.atomic.el7
22.2. Extras
更新されたパッケージ:
- buildah-0.15-1.gitd1330a5.el7
- cockpit-160-3.el7
- container-selinux-2.55-1.el7
- container-storage-setup-0.9.0-1.rhel75.gite0997c3.el7
- docker-1.13.1-58.git87f2fab.el7
- docker-latest-1.13.1-58.git87f2fab.el7
- dpdk-17.11-7.el7
- etcd-3.2.15-2.el7
- flannel-0.7.1-3.el7
- ostree-2018.1-4.el7
- rhel-system-roles-0.6-3.el7 *
- skopeo-0.1.29-1.dev.gitb08350d.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
22.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.5 コンテナーイメージ (rhel7.5、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
22.3. 新機能
overlay2
がデフォルトのストレージドライバーになりました。Docker のデフォルトのストレージドライバーが
devicemapper
からoverlay2
に変更されました。7.5.0 より前のバージョンの Atomic Host の既存のインストールでは、devicemapper
がデフォルトのドライバーとしてそのまま使用されます。このような既存のインストールをアップグレードしても、設定されたドライバーは変更されません。overlay2
ドライバーの詳細、およびdevicemapper
からoverlay2
への切り替え手順は、overlay グラフドライバーの使用 を参照してください。Red Hat コンテナーレジストリーに認証が必要になります。
今後、Red Hat コンテナーレジストリーは
registry.access.redhat.com
からregistry.redhat.io
に移行します。この変更の一環として、コンテナーは最終的に、サブスクライブおよび認証されたシステムでのみ使用できるようになります。詳細は、Red Hat コンテナーレジストリーの認証 を参照してください。
Buildah が完全にサポートされるようになりました。
buildah
ツールは、テクノロジープレビューから完全にサポートされる機能にアップグレードされました。buildah
ツールは、OCI コンテナーイメージの構築を容易にします。これを使用すると、以下のことを行うことができます。- 作業コンテナーをゼロから、またはイメージを開始点として使用して作成する。
- 作業コンテナーから、または Dockerfile の手順を使用してイメージを作成する。
- Docker イメージと OCI イメージの両方をビルドする。
- 操作のために作業コンテナーの root ファイルシステムをマウントする。
- 作業コンテナーの root ファイルシステムをアンマウントする。
- コンテナーの root ファイルシステムで更新された内容をファイルシステムレイヤーとして使用して、新しいイメージを作成する。
- 作業コンテナーまたはイメージを削除する。
詳細および使用手順は、buildah を使用したコンテナーイメージのビルド を参照してください。
docker
のユーザー名前空間が完全にサポートされるようになりました。ユーザー名前空間機能は RHEL 7.4 カーネルから完全にサポートされていますが、
docker
サービスに関連付けられたユーザー名前空間の実装は、RHEL Atomic Host 7.5 までテクノロジープレビューでした。今回、完全にサポートされるようになりました。詳細および使用手順は、ユーザー名前空間のオプション を参照してください。
Kubernetes の手動設定が非推奨になりました。
以前の お知らせ のとおり、RHEL 7.5 および RHEL Atomic Host 7.5 以降、Red Hat は Kubernetes の手動セットアップをサポートしなくなります。同様に、以前のリリースからの Kubernetes の手動設定もサポートされていません。この変更の影響を受けるコンポーネントには、次の非推奨の Kubernetes RPM パッケージ、イメージ、および関連ドキュメントが含まれます。
RPM パッケージ:
- kubernetes
- kubernetes-devel
- kubernetes-client
- kubernetes-master
- kubernetes-node
- kubernetes-unit-test
- cadvisor
コンテナーイメージ:
- registry.access.redhat.com/rhel7/kubernetes-apiserver
- registry.access.redhat.com/rhel7/kubernetes-controller-mgr
- registry.access.redhat.com/rhel7/kubernetes-scheduler
- registry.access.redhat.com/rhel7/pod-infrastructure
ドキュメント:
今後、リストされているソフトウェアやドキュメントはいずれも更新されません。Red Hat が公式にサポートする Kubernetes ベースの製品については、次のドキュメントセットを参照してください。
docker-latest
が非推奨になりました (後に削除予定)。Docker の
docker-latest
バージョンは引き続き利用できますが、非推奨になりました。今後のリリースでは削除される予定です。docker
とdocker-latest
が同じバージョンになりました (1.13)。docker
とdocker-latest
は同じバージョンの 1.13 になりました。
ansible
が Extras チャンネルから削除されました。Ansible とその依存関係が Extras チャンネルから削除されました。代わりに、Red Hat Ansible Engine 製品を利用することができ、公式な Ansible Engine チャンネルにアクセスできます。エラータが Extras チャンネルから提供されなくなるため、これまで、Extras チャンネルから Ansible およびその依存関係をインストールしていた場合は、今後、Ansible Engine チャンネルを有効にしてこのチャンネルから更新を行うか、パッケージをアンインストールしてください。
これまで、Ansible は、(AMD64 および Intel 64 アーキテクチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) システムロールのランタイム依存関係として提供され、サポートもこの範囲に限られていました。これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。
Extras チャンネルの Ansible は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。
以下のパッケージが Extras チャンネルで非推奨となりました。
-
ansible
-
ansible-doc
-
libtomcrypt
-
libtommath
-
libtommath-devel
-
python2-crypto
-
python2-jmespath
-
python-httplib2
-
python-paramiko
-
python-paramiko-doc
-
python-passlib
-
sshpass
python2-crypto
、libtomcrypt
、およびlibtommath
パッケージは、新しい Red Hat Ansible Engine 製品に含まれる Ansible の依存関係としては不要になり、おそらく更新されません。アンインストールすることを推奨します。詳細とガイダンスは、こちらの ナレッジベースの記事 を参照してください。
テクノロジープレビューとして利用可能な Red Hat Enterprise Linux システムロールは、Extras チャンネルから引き続き配信されます。Red Hat Enterprise Linux システムロールは
ansible
パッケージでは提供されなくなりますが、Red Hat Enterprise Linux システムロールを使用する playbook を実行するには、引き続き Ansible Engine リポジトリーからansible
をインストールする必要があります。-
第23章 Red Hat Enterprise Linux Atomic Host 7.4.5
23.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.4.5 (ハッシュ: 4af8e7e81f8051abc4a49dce23c8a75574abe8ad33faa5d52b59d992330d7f27)
ツリーバージョン 7.4.4 (ハッシュ: 91b59e14c4eef641f388cbc5b2cbbdd4653a89f4053d684217d9c1c9394c3dd3) からの変更点
更新されたパッケージ:
- cockpit-ostree-160-1.el7
23.2. Extras
更新されたパッケージ:
- atomic-1.22.1-1.gitd36c015.el7
- buildah-0.11-3.git49095a8.el7
- cockpit-160-1.el7
- container-selinux-2.42-1.gitad8f0f7.el7
- docker-1.13.1-53.git774336d.el7
- docker-latest-1.13.1-53.git774336d.el7
- etcd-3.2.15-1.el7
- gomtree-0.5.0-0.2.git16da0f8.el7
- oci-register-machine-0-6.git2b44233.el7
- oci-systemd-hook-0.1.15-2.gitc04483d.el7
- oci-umount-2.3.3-3.gite3c9055.el7
- rhel-system-roles-0.6-1.el7 *
- runc-1.0.0-26.rc4.dev.git9f9c962.el7
- skopeo-0.1.28-1.git0270e56.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
23.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.4 コンテナーイメージ (rhel7.4、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
23.3. 新機能
docker
とdocker-latest
が同じバージョンになりました。RHEL Atomic Host 7.4.5 では、
docker
とdocker-latest
はどちらもバージョン 1.13.1 です。RHEL Atomic Host 7.5.0 では、docker-latest
が利用可能になりますが、非推奨です。RHEL Atomic Host のそれ以降のバージョンでは、docker-latest
は削除されます。Extras チャンネルの
ansible
が非推奨になりました。Ansible およびその依存関係は、Extras チャンネルから更新されなくなりました。詳細は、Ansible の削除に関する 7.5.0 リリースノート を参照してください。
第24章 Red Hat Enterprise Linux Atomic Host 7.4.4
24.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.4.4 (ハッシュ: 91b59e14c4eef641f388cbc5b2cbbdd4653a89f4053d684217d9c1c9394c3dd3)
ツリーバージョン 7.4.3 (ハッシュ: 83350a7fb3a3ebd09c5996eec5ec8307f61bbb463b999bdfece223288927a60f) からの変更点
更新されたパッケージ:
- cockpit-ostree-157-1.el7
- rpm-ostree-client-2017.11-1.atomic.el7
24.2. Extras
更新されたパッケージ:
- ansible-2.4.2.0-2.el7 *
- buildah-0.9-1.git04ea079.el7
- cockpit-157-1.el7
- container-selinux-2.36-1.gitff95335.el7
- docker-1.12.6-71.git3e8e77d.el7
- docker-latest-1.13.1-37.git9a813fa.el7
- etcd-3.2.11-1.el7
- gomtree-0.4.2-2.1.el7
- oci-register-machine-0-3.14.gitcd1e331.el7
- oci-systemd-hook-0.1.14-2.git9b1e622.el7
- oci-umount-2.3.1-2.gitbf16163.el7
- ostree-2017.14-2.el7
- rhel-system-roles-0.5-3.el7 *
- runc-1.0.0-23.rc4.dev.git1d3ab6d.el7
- skopeo-0.1.27-3.dev.git14245f2.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
24.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.4 コンテナーイメージ (rhel7.4、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
24.3. 新機能
buildah
のドキュメントが強化されました。buildah
コマンドの範囲が拡大され、コンテナーをゼロからビルドする方法など、いくつかの新機能について説明されています。Buildah を使用したコンテナーイメージのビルド を参照してください。rpm-ostree
コマンドにいくつかの新機能が追加されました。最も注目すべきものは、以下のとおりです。-
rpm-ostree ex livefs --replace
-
--download-only
および--cache-only
-
rpm-ostree refresh-md
パッケージの階層化 に記載されています。
その他の新しい
rpm-ostree
機能については、アップストリームの rpm-ostree リリースノート を参照してください。-
第25章 Red Hat Enterprise Linux Atomic Host 7.4.3
25.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.4.3 (ハッシュ: 13fe9e86d640fd257afe831e4b33ad1eb6183d7de2a550dc7397a7b4b1f6ef25)
ツリーバージョン 7.4.2-1 (ハッシュ: 36d9eb2d9b734e5e8552dcdbbe029bb250c00262dffc49f614b1c7a61eb53555) からの変更点
更新されたパッケージ:
- cockpit-ostree-155-1.el7
25.2. Extras
更新されたパッケージ:
- atomic-1.20.1-3.git840732d.el7
- cockpit-155-1.el7
- container-selinux-2.33-1.git86f33cd.el7
- container-storage-setup-0.8.0-3.git1d27ecf.el7
- docker-1.12.6-68.gitec8512b.el7
- docker-latest-1.13.1-36.git9a813fa.el7
- etcd-3.2.9-3.el7
- oci-umount-2.3.0-1.git51e7c50.el7
- runc-1.0.0-21.rc4.dev.gitaea4f21.el7
- skopeo-0.1.26-2.dev.git2e8377a.el7
新しいパッケージ:
- buildah-0.8-1.gitbf40000.el7
25.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux 7.4 コンテナーイメージ (rhel7.4、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic OpenSCAP コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
新規:
- Red Hat Enterprise Linux Atomic Net-SNMP コンテナーイメージ (rhel7/net-snmp)
- Red Hat Enterprise Linux Atomic Support Tools コンテナーイメージ (rhel7/support-tools)
25.3. 新機能
RHEL ツールコンテナーのイメージのサイズが大幅に縮小されました。
RHEL ツールコンテナーのイメージ (
rhel-tools
) のサイズが約 1400 MB から約 400 MB に縮小されました。以下の変更が行われました。-
sos
、redhat-support-tool
、tcpdump
、およびstrace
パッケージで構成される新しいsupport-tools
コンテナーイメージが利用可能になりました。sos
およびredhat-support-tool
パッケージがrhel-tools
イメージから削除されました。 - ドキュメントが削除されました。
- ドキュメントを提供するためだけにインストールされていたパッケージ (atomic、docker、kubernetes など) が削除されました。
-
systemtap
およびkernel
パッケージが削除されました。これらはdevtoolset-6-toolchain-perftools
コンテナーイメージで利用できます。 -
gcc
およびgdb
パッケージが削除されました。これらはdevtoolset-6-toolchain-rhel7
コンテナーイメージで利用できます。 削除されたパッケージの完全なリストは次のとおりです。
abrt
、atomic
、btrfs-progs
、container-selinux
、docker
、docker-latest
、docker-v1.10-migrator
、gcc
、gdb
、gdb-gdbserver
、glibc-common
、gomtree
、kernel
、kubernetes
、kubernetes-master
、kubernetes-client
、kubernetes-node
、man-db
、ostree
、pcp
、pcp-collector
、pcp-export-pcp2graphite
、pcp-export-zabbix-agent
、procps-ng
、python-docker-py
、python-rhsm
、redhat-support-tool
、sos
、subscription-manager
、systemd
、systemtap
、systemtap-client
、vim-minimal
、xorg-x11-xauth
。rhel-tools
とsupport-tools
の詳細および使用手順は、Atomic Tools コンテナーイメージの使用 および Atomic Support Tools コンテナーイメージの使用 を参照してください。
-
-
新しい
rpm-ostree
機能については、アップストリームの rpm-ostree リリースノート を参照してください。
第26章 Red Hat Enterprise Linux Atomic Host 7.4.2
26.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.4.2-1 (ハッシュ: 36d9eb2d9b734e5e8552dcdbbe029bb250c00262dffc49f614b1c7a61eb53555)
ツリーバージョン 7.4.1 (ハッシュ: ee6c16cac30b7d6fcfcad0ed6f7a8d99e2539755b8fd46f08e1bb2f9bc3eba4c) からの変更点
更新されたパッケージ:
- cockpit-ostree-151-1.el7
- rpm-ostree-client-2017.9-1.atomic.el7
新しいパッケージ:
- anaconda-21.48.22.121-3.rhelah.0.el7
26.2. Extras
更新されたパッケージ:
- ansible-2.4.0.0-5.el7 *
- atomic-1.19.1-4.gitb39a783.el7
- cockpit-151-1.el7
- container-selinux-2.28-1.git85ce147.el7
- container-storage-setup-0.7.0-1.git4ca59c5.el7
- docker-1.12.6-61.git85d7426.el7
- docker-latest-1.13.1-26.git1faa135.el7
- etcd-3.2.7-1.el7
- oci-register-machine-0-3.13.gitcd1e331.el7
- oci-systemd-hook-0.1.14-1.git1ba44c6.el7
- ostree-2017.11-1.el7
- python-docker-py-1.10.6-3.el7
- python-flask-0.10.1-4.el7
- python-websocket-client-0.32.0-116.el7
- python-werkzeug-0.9.1-2.el7
- rhel-system-roles-0.5-1.el7 *
- runc-1.0.0-14.rc4dev.git84a082b.el7
- skopeo-0.1.24-1.dev.git28d4e08.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
新しいパッケージ:
- python-jmespath-0.9.0-3.el7
- oci-umount-2.0.0-1.git299e781.el7
26.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux 7.4 コンテナーイメージ (rhel7.4、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
26.3. 新機能
-
RHEL Atomic Host 7.4.2 以降では、
/var
をマウントポイントとして設定できます。これにより、/var
を別のパーティションに配置できるため、/var
がいっぱいになった場合に他のマウントポイントがいっぱいになるのを防ぐことができます。詳細と手順は、手動パーティション設定 を参照してください。 -
デフォルトでは、skopeo ツールには TLS 接続が必要になります。暗号化されていない接続を使用しようとすると失敗します。デフォルトを上書きして http レジストリーを使用するには、文字列
<registry>/<image>
の前にhttp:
と付けます。skopeo の使用方法は、skopeo を使用してコンテナーレジストリーを操作する を参照してください。 以前は docker のサブパッケージとして提供されていた oci-umount パッケージは、個別に提供されるようになりました。
oci-umount パッケージは、OCI フックプログラムを提供します。これをフックとして runc JSON データファイルに追加すると、runc は、コンテナープロセスの作成後、コンテナープロセスが実行される前に、
prestart
フラグを使用してアプリケーションを実行します。Docker は、oci-umount が$HOOKSDIR
ディレクトリーにインストールされると、それをコンテナーフックとして runc 設定に追加します。umount するファイルシステムのリストを変更するには、/etc/oci-umount.conf ファイルを編集します。
第27章 Red Hat Enterprise Linux Atomic Host 7.4.1
27.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.4.1 (ハッシュ: e83c16780259c5272684221e2a6007300d94bbfdc5432f9ab6025300f447145b)
ツリーバージョン 7.4.0 (ハッシュ: 846fb0e18e65bd9a62fc9d952627413c6467c33c2d726449a1d7ad7690bbb93a) からの変更点
更新されたパッケージ:
- cockpit-ostree-148-1.el7
- rpm-ostree-client-2017.6-6.atomic.el7
27.2. Extras
更新されたパッケージ:
- ansible-2.3.2.0-1.el7 *
- atomic-1.18.1-4.git64843d3.el7
- cockpit-148-1.el7
- container-selinux-2.21-2.gitba103ac.el7
- container-storage-setup-0.6.0-1.gite67c964.el7
- docker-1.12.6-54.gitc4618fb.el7
- docker-distribution-2.6.2-1.git48294d9.el7
- docker-latest-1.13.1-23.git28ae36d.el7
- etcd-3.2.5-1.el7
- gomtree-0.4.0-1.1.el7
- oci-systemd-hook-0.1.12-1.git1e84754.el7
- rhel-system-roles-0.3-2.el7 *
- skopeo-0.1.23-1.git1bbd87f.el7
- storaged-2.5.2-4.el7 *
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
27.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux 7.4 コンテナーイメージ (rhel7.4、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
第28章 Red Hat Enterprise Linux Atomic Host 7.4.0
28.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.4.0 (ハッシュ: 846fb0e18e65bd9a62fc9d952627413c6467c33c2d726449a1d7ad7690bbb93a)
ツリーバージョン 7.3.6 (ハッシュ: e073a47baa605a99632904e4e05692064302afd8769a15290d8ebe8dbfd3c81b) からの変更点
更新されたパッケージ:
- atomic-devmode-0.3.7-2.el7
- cockpit-ostree-141-2.el7
- redhat-release-atomic-host-7.4-20170427.0.atomic.el7.1
- rpm-ostree-client-2017.6-5.atomic.el7
28.2. Extras
更新されたパッケージ:
- atomic-1.18.1-3.1.git0705b1b.el7
- cockpit-141-4.el7
- container-selinux-2.21-1.el7
- docker-1.12.6-48.git0fdc778.el7
- docker-distribution-2.6.1-1.1.gita25b9ef.el7
- docker-latest-1.13.1-21.1.gitcd75c68.el7
- dpdk-16.11.2-4.el7 *
- etcd-3.1.9-2.el7
- flannel-0.7.1-2.el7
- gomtree-0.3.1-2.1.el7
- libev-4.15-7.el7 *
- libssh-0.7.1-3.el7 *
- oci-register-machine-0-3.11.1.gitdd0daef.el7
- oci-systemd-hook-0.1.8-4.1.gite533efa.el7
- ostree-2017.7-1.el7
- python-backports-lzma-0.0.2-9.el7 *
- python-gevent-1.0-3.el7 *
- python-greenlet-0.4.2-4.el7 *
- runc-1.0.0-12.1.gitf8ce01d.el7
- skopeo-0.1.20-2.1.gite802625.el7
- storaged-2.5.2-3.el7 *
新しいパッケージ:
- container-storage-setup-0.3.0-3.git927974f.el7
- sshpass-1.06-2.el7 *
- python-httplib2-0.9.1-3.el7 *
- libtommath-0.42.0-6.el7 *
- python-passlib-1.6.5-2.el7 *
- python-paramiko-2.1.1-2.el7 *
- ansible-2.3.1.0-3.el7 *
- python-crypto-2.6.1-15.el7 *
- libtomcrypt-1.17-26.el7 *
- rhel-system-roles-0.2-2.el7 *
- driverctl-0.95-1.el7 *
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
28.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux 7.4 コンテナーイメージ (rhel7.4、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
28.3. 新機能
リトルエンディアン IBM パワーシステムでのコンテナーのサポートは制限されています。
現在、IBM Power Systems (PPCle) のリトルエンディアンバリアントでのコンテナーのサポートは制限されています。詳細は、RHEL 上のコンテナーでサポートされるアーキテクチャー を参照してください。
特に、Extras チャンネルのパッケージが、
rhel7-ppc64le
ベースコンテナーと共に、IBM Power Systems のリトルエンディアンバリアント向けに提供されるようになりました。これにより、これらのシステムで Red Hat Enterprise Linux 7.4 を使用してコンテナーを使用できるようになります。overlay2 ストレージドライバーが利用可能になりました。
overlay2
グラフドライバーが、テクノロジープレビューから完全にサポートされる機能にアップグレードされました。overlay2
グラフドライバーは、overlay
と同じく、コンテナー間のページキャッシュ共有を特徴とするコピーオンライトのユニオンファイルシステムである OverlayFS を使用します。ただし、overlay2
の方がパフォーマンスの高いオプションです。ドライバーを有効にするには、/etc/sysconfig/docker-storage-setup ファイルに overlay2 を指定します。
STORAGE_DRIVER=overlay2
OverlayFS を SELinux を適用して実行できるようになりました。
以前は、OverlayFS を機能させるためには、SELinux を permissive または disabled モードにする必要がありました。現在は、enforcing モードの SELinux を使用して OverlayFS ファイルシステムを実行できます。
OverlayFS の詳細は、overlay グラフドライバー を参照してください。
コンテナーの SSSD が完全にサポートされるようになりました。
コンテナーの System Security Services Daemon (SSSD) は、テクノロジープレビューから完全にサポートされる機能にアップグレードされました。
SSSD を使用すると、Red Hat Enterprise Linux Atomic Host 認証サブシステムを、Red Hat Identity Management や Microsoft Active Directory などの中央アイデンティティープロバイダーに接続できます。
この新しいイメージをインストールするには、
atomic install rhel7/sssd
コマンドを使用します。SSSD の完全なドキュメントは、SSSD の設定 を参照してください。
パッケージの階層化が完全にサポートされるようになりました。
rpm-ostree ツールの pkg-add サブコマンドが、テクノロジープレビューから完全にサポートされる機能にアップグレードされました。
rpm-ostree install
コマンドは、再起動後も保持される階層化されたパッケージをインストールします。このコマンドを使用して、診断ツールなど、元の OSTree の一部ではない個々のパッケージをインストールできます。パッケージの階層化の詳細は、パッケージの階層化 を参照してください。イメージの署名が完全にサポートされるようになりました。
イメージの署名および検証機能は、テクノロジープレビューから完全にサポートされる機能にアップグレードされました。
RHEL および RHEL Atomic Host システムでコンテナーイメージに署名すると、コンテナーイメージのソースを検証し、イメージが改ざんされていないことを確認し、システムで使用できる検証済みイメージを決定するためのポリシーを設定する手段が提供されます。
主なイメージ署名タスクは次の方法で実行できます。
-
イメージに署名して配布するには、
atomic sign
およびatomic push
コマンドを使用します。 -
署名済みイメージを取得して検証するには、
atomic pull
およびatomic verify
コマンドを使用します。 -
ローカルシステムで署名済みイメージを信頼できるものとして指定するには、
atomic trust
コマンドを使用します。
現在のリリースでは、イメージの署名は、Docker v2 レジストリー (docker-distribution パッケージに含まれるレジストリーソフトウェアなど) と Docker Hub (docker.io) の間でプッシュおよびプルする場合にのみサポートされます。
イメージの署名の詳細は、イメージの署名 を参照してください。
-
イメージに署名して配布するには、
OSTree コミットの GPG 検証の変更
RHEL Atomic Host 7.4.0 以降の新規インストールでは、OSTree コミットの GPG 検証がデフォルトで有効になっています。RHEL Atomic Host 7.3 からアップグレードする場合は、GPG 検証を手動で有効にすることができます。
GPG 検証を有効にするには、
/etc/ostree/remotes.d/redhat.conf
ファイルのgpg-verify
ディレクティブをtrue
に設定します。GPG 検証が有効になっている場合、
atomic host status
コマンドの出力に、コミットの GPG 署名に関する情報が表示されます。docker-storage-setup
の名前がcontainer-storage-setup
に変更されました。docker-storage-setup ユーティリティーの名前が、RHEL 7.4 および RHEL Atomic Host 7.4 では container-storage-setup に変更されました。以下の点に留意してください。
- パッケージの名前も container-storage-setup に変更されました。
- サービスの名前は docker-storage-setup のままです。
- デフォルトの設定は /usr/share/container-storage-setup/container-storage-setup ファイルにありますが、設定は /etc/sysconfig/docker-storage-setup に移動する必要があります。これにより、/usr/share/container-storage-setup/container-storage-setup の設定がオーバーライドされます。
第29章 Red Hat Enterprise Linux Atomic Host 7.3.6
29.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3.6 (ハッシュ: e073a47baa605a99632904e4e05692064302afd8769a15290d8ebe8dbfd3c81b)
ツリーバージョン 7.3.5-1 (ハッシュ: c04cab425084ce81d66d1717f464e292bc5a908a86802faf0da7dd22d74d3727) からの変更点
更新されたパッケージ:
- atomic-devmode-0.3.7-1.el7
- cockpit-ostree-141-1.el7
- librhsm-0.0.1-2.el7
29.2. Extras
更新されたパッケージ:
- atomic-1.17.2-9.git2760e30.el7
- cockpit-141-1.el7
- container-selinux-2.19-2.1.el7
- docker-1.12.6-32.git88a4867.el7
- docker-latest-1.13.1-13.gitb303bf6.el7
- etcd-3.1.9-1.el7
- flannel-0.7.1-1.el7
- kubernetes-1.5.2-0.7.git269f928.el7 *
- oci-systemd-hook-0.1.7-4.gite533efa.el7
- ostree-2017.5-3.el7
- skopeo-0.1.20-2.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
29.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux 7.3 コンテナーイメージ (rhel7.3、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
29.3. 新機能
Red Hat Enterprise Linux 6 Init コンテナーイメージが利用可能になりました。
新しい Red Hat Enterprise Linux 6 Init イメージを使用すると、RHEL6 init スクリプトに基づいてコンテナー化されたサービスを作成できます。このコンテナーイメージにより、init スクリプトを使用して RHEL6 ユーザー空間で 1 つ以上のサービスを実行できます。
rhev6-init
の使用方法の詳細は、コンテナー管理ガイドの Atomic RHEL6 Init コンテナーイメージの使用を 参照してください。
第30章 Red Hat Enterprise Linux Atomic Host 7.3.5
30.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3.5 (ハッシュ: 0ccf9138962e5c2c3794969a228e751d13bb780f5b0a1f15f4a9649df06ba80a)
ツリーバージョン 7.3.4-1 (ハッシュ: d6c7a5639cdeb6c21cf40d80259d516d047176e35411c8684cae40a93eedbed0) からの変更点
更新されたパッケージ:
- cockpit-ostree-138-5.el7
- redhat-release-atomic-host-7.3-20161129.0.atomic.el7.5
- rpm-ostree-client-2017.5-1.atomic.el7
30.2. Extras
更新されたパッケージ:
- atomic-1.17.2-3.git2760e30.el7
- cockpit-138-6.el7
- container-selinux-2.12-2.gite7096ce.el7
- docker-1.12.6-28.git1398f24.el7
- docker-distribution-2.6.1-1.el7
- docker-latest-1.13.1-11.git3a17ad5.el7
- etcd-3.1.7-1.el7
- kubernetes-1.5.2-0.6.gitd33fd89.el7 *
- ostree-2017.5-1.el7
- skopeo-0.1.19-1.el7
- WALinuxAgent-2.2.10-1.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
30.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux 7.3 コンテナーイメージ (rhel7.3、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic Kubernetes apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes controller-manager コンテナー (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
新規:
- Red Hat Enterprise Linux 7 Init コンテナーイメージ (rhel7/rhel7-init)
30.3. 新機能
Red Hat Enterprise Linux 7 Init コンテナーイメージが利用可能になりました。
新しい Red Hat Enterprise Linux 7 Init イメージを使用すると、systemd init システムに基づいてコンテナー化されたサービスを作成できます。このコンテナーイメージは、OCI コンテナーで systemd を設定し、ユニットファイル、init スクリプト、またはその両方を使用して RHEL7 ユーザー空間で 1 つ以上のサービスを実行できるようにします。
rhev7-init
の使用方法の詳細は、コンテナー管理ガイドの Atomic RHEL7 Init コンテナーイメージの使用を 参照してください。
第31章 Red Hat Enterprise Linux Atomic Host 7.3.4
31.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3.4 (ハッシュ: 4be47184245cc6d1c97a7bb2546c776e9124e3532ca4804a85227f8ebff24432)
ツリーバージョン 7.3.3 (ハッシュ: bfc591ba1a4395c6b8e54d34964b05df4a61e0d82d20cc1a2fd817855c7e2da5) からの変更点
更新されたパッケージ:
- atomic-devmode-0.3.6-2.el7
- cockpit-ostree-135-4.el7
- libdnf-0.7.4-3.el7 (RPM パッケージとしては利用できません)
- rpm-ostree-client-2017.3-1.atomic.el7
31.2. Extras
更新されたパッケージ:
- atomic-1.16.5-1.el7
- cockpit-135-4.el7 *
- container-selinux-2.10-2.el7
- docker-1.12.6-16.el7
- docker-latest-1.13.1-4.el7
- etcd-3.1.3-1.el7
- kubernetes-1.5.2-0.5.gita552679.el7 *
- oci-register-machine-0-3.11.gitdd0daef.el7
- oci-systemd-hook-0.1.7-2.git2788078.el7
- ostree-2017.3-2.el7
- runc-1.0.0-6.gite800860.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
31.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux Atomic Identity Management Server (rhel7/ipa-server)
- Red Hat Enterprise Linux コンテナーイメージ (rhel7.3、rhel7、rhel7/rhel、rhel)
- Red Hat Enterprise Linux Atomic イメージ (rhel-atomic、rhel7-atomic、rhel7/rhel-atomic)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap)
- Red Hat Enterprise Linux Atomic open-vm-tools コンテナーイメージ (rhel7/open-vm-tools)
31.3. 新機能
クライアントで initramfs を生成する機能
デフォルトでは、Atomic Host はサーバー側で構築された汎用の initramfs イメージを使用します。これは、インストールごとに initramfs が生成される yum ベースの Red Hat Enterprise Linux とは異なります。ただし、状況によっては追加の設定や、コンテンツを追加する必要がある場合があります。その場合には、クライアント側で initramfs を生成する必要があります。
今回の更新により、ホストの更新に使用される Atomic Host コンポーネント
rpm-ostree
に新しいinitramfs
コマンドが追加されました。新しいコマンドにより、dracut
プログラムを使用してクライアント側で initramfs を生成できます。rpm-ostree initramfs
の使用方法の詳細は、インストールおよび設定ガイドの クライアントでの initramfs イメージの生成 を参照してください。docker-latest のマネージドプラグイン API が変更されました。
Docker 1.13 で、マネージドプラグイン API が、Docker 1.12 で導入された実験的なバージョンと比較して変更されました。Docker 1.13 にアップグレードする前に、Docker 1.12 でインストールしたプラグインをアンインストールする必要があります。プラグインをアンインストールするには、
docker plugin rm
コマンドを使用します。以前にインストールしたプラグインをアンインストールせずに Docker 1.13 にアップグレードした場合、Docker デーモンの起動時に次のメッセージが表示されることがあります。
Error starting daemon: json: cannot unmarshal string into Go value of type types.PluginEnv
この問題を解決するには、以下を実行します。
- plugins.json ファイルを /var/lib/docker/plugins/ から削除します。
-
Docker を再起動します。
docker
デーモンがエラーなしで起動することを確認します。 - プラグインを再インストールします。
第32章 Red Hat Enterprise Linux Atomic Host 7.3.3
32.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3.3 (ハッシュ: bfc591ba1a4395c6b8e54d34964b05df4a61e0d82d20cc1a2fd817855c7e2da5)
ツリーバージョン 7.3.2-1 (ハッシュ: 69a74a4ed6954492a7c82279f6efe59bffb8952e95577f8359a6717d57a36774) からの変更点
更新されたパッケージ:
- cockpit-ostree-131-3.el7
- rpm-ostree-client-2017.1-6.atomic.el7
新しいパッケージ (rhel-atomic コンテナーのみ):
- librhsm-0.0.1-1.el7
- libdnf-0.7.4-2.el7
- microdnf-2-2.el7.1.1
32.2. Extras
更新されたパッケージ:
- atomic-1.15.3-1.el7
- cockpit-131-3.el7
- docker-latest-1.12.6-11.el7
- docker-distribution-2.6.0-1.el7 *
- flannel-0.7.0-1.el7
- kubernetes-1.5.2-0.2.gitc55cf2b.el7
- etcd-3.1.0-2.el7
- openscap-docker-7.3.3-2
- python-docker-py-1.10.6-1.el7
- gomtree-0.3.1-1.el7
- runc-1.0.0-2.rc2.el7
- skopeo-0.1.18-1.el7
新しいパッケージ:
- container-selinux-2.9-4.el7
- ostree-2017.1-3.atomic.el7
- ostree-fuse-2017.1-3.atomic.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
32.2.1. コンテナーイメージ
新規
- Red Hat Enterprise Linux Atomic イメージ (rhel7/rhel-atomic)
更新:
- Red Hat Enterprise Linux 7.3.3 コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic openscap (rhel7/openscap)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
32.3. 新機能
MicroDNF
microdnf パッケージ (microdnf-2-2.el7.1.1) には、C で記述された、機能が制限されたパッケージマネージャーが含まれています。この microdnf 用の最小限の subscription-manager プラグイン実装は、デフォルトではリポジトリーを有効にしません。その結果、subscription-manager によって管理されるすべてのリポジトリーがコンテナーで無効になります。必要なリポジトリーを有効にするには、--enablerepo オプションを使用します。以下に例を示します。
microdnf install --enablerepo rhel-7-server-rpms httpd
これにより、リポジトリーを手動で有効にして、subscription-manager が管理するリポジトリーからパッケージをインストールできます。
microdnf パッケージは、rhel-atomic の最小ベースイメージに追加され、yum 機能に置き換わります。このパッケージには、限られた数の dnf コマンドの機能があり、リポジトリーの有効化または無効化、パッケージのインストールと削除、およびキャッシュの消去のみが可能です。rhel-atomic コンテナー内から microdnf --help を実行すると、使用可能なすべてのオプションが表示されます。
第33章 Red Hat Enterprise Linux Atomic Host 7.3.2
33.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3.2 (ハッシュ: 96826a0d917d7ff10f9fd0289581649f2ffbddd76f3b80efd3d95cc11915cacb)
ツリーバージョン 7.3.1 (ハッシュ: 42cfe1ca3305defb16dfd59cd0be5c539f19ea720dba861ed11e13941423ae86) からの変更点
更新されたパッケージ:
- cockpit-ostree-126-1.el7
- ostree-2016.15-1.atomic.el7
- rpm-ostree-2016.13-1.atomic.el7
- rpm-ostree-client-2016.13-1.atomic.el7
33.2. Extras
更新されたパッケージ:
- atomic-1.14.1-5.el7
- cockpit-126-1.el7
- docker-1.12.5-14.el7
- docker-latest-1.12.5-14.el7
- etcd-3.0.15-1.el7
- flannel-0.5.5-2.el7
- gomtree-0.3.0-1.el7
- kubernetes-1.4.0-0.1.git87d9d8d.el7
- oci-register-machine-0-1.11.gitdd0daef.el7
- oci-systemd-hook-0.1.4-9.git671c428.el7
- runc-1.0.0-1.rc2.el7 *
- skopeo-0.1.17-1.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
33.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap) (テクノロジープレビュー)
33.3. 新機能
etcd3 パッケージが非推奨になりました。
etcd3 パッケージおよび Red Hat Enterprise Linux Atomic etcd3 コンテナーイメージは非推奨となり、Red Hat Enterprise Linux 7 Extras チャンネルでは利用できなくなりました。etcd3 コンポーネントをインストールしているユーザーは、同じ機能を提供し、etcd3 との下位互換性がある etcd バージョン 3.0.15 以降に更新できます。
cockpit がバージョン 126 にリベースされました。
主な変更点は以下のとおりです。
- コンテナーに関するセキュリティースキャン情報を表示します。
- RHEL Atomic Host で OSTree 署名を表示します。
- ログイン時に、ユーザーが自分のパスワードをキャッシュして再利用するかどうかを選択できます。
- ネットワークインターフェイスでアクティブなデバイスの名前を変更できます。
- ネットワーク接続確認時の表示がより明確になりました。
- ネットワーク変更時のロールバックの時間が長くなりました。
- "remotectl" コマンドで、証明書と鍵ファイルを結合できるようになりました。
- ドメイン参加操作を適切にキャンセルできるようになりました。
- gss-proxy が使用されている場合でも、Kerberos 認証が機能するようになりました。
- プロキシー使用時に、X-Forwarded-Proto HTTP ヘッダーがサポートされます。
- ストレージインターフェイスでサイズがゼロのブロックデバイスが無視されます。
- デバイスの論理ボリュームとパーティションをインラインで展開します。
- 読み取り専用のブロックデバイスのフォーマットが提供されなくなりました。
- LUKS デバイス用に保存されたパスフレーズを適切に使用します。
- システムのシャットダウンを日付でスケジュールできます。
- Accounts ページでユーザーセッションが適切に終了します。
- 古い Internet Explorer ブラウザーのログイン画面のリグレッションを修正しました。
第34章 Red Hat Enterprise Linux Atomic Host 7.3.1
34.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3.1 (ハッシュ: 42cfe1ca3305defb16dfd59cd0be5c539f19ea720dba861ed11e13941423ae86)
ツリーバージョン 7.3 (ハッシュ: 90c9735becfff1c55c8586ae0f2c904bc0928f042cd4d016e9e0e2edd16e5e97) からの変更点
更新されたパッケージ:
- cockpit-ostree-122-1.el7
- ostree-2016.11-1.atomic.el7
- rpm-ostree-2016.11-2.atomic.el7
- rpm-ostree-client-2016.11-2.atomic.el7
34.2. Extras
更新されたパッケージ:
- atomic-1.13.8-1.el7
- cockpit-122-3.el7
- docker-1.10.3-59.el7
- docker-distribution-2.5.1-1.el7
- docker-latest-1.12.3-2.el7
- etcd3-3.0.14-2.el7
- kubernetes-1.3.0-0.3.git86dc49a.el7
- oci-register-machine-0-1.10.gitfcdbff0.el7
- oci-systemd-hook-0.1.4-7.gita9c551a.el7
- skopeo-0.1.17-0.7.git1f655f3.el7
新しいパッケージ:
- gomtree-0-0.3.git8c6b32c.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
34.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap) (テクノロジープレビュー)
新規:
- Red Hat Enterprise Linux Atomic Identity Management Server コンテナーイメージ (rhel7/ipa-server) (テクノロジープレビュー)
34.3. 新機能
新しい gomtree パッケージ
gomtree パッケージには、mtree ファイルシステム階層検証ツールおよびフォーマットをサポートするコマンドラインツールと Go ライブラリーが含まれています。gomtree パッケージは、
atomic verify
コマンドの機能に必要です。skopeo-containers が atomic パッケージから skopeo パッケージに移動しました。
イメージの署名を操作するための設定ファイルを含む
skopeo-containers
サブパッケージが、skopeo パッケージセットに移動しました。NFS で docker push が完了しないバグが修正されました。
Docker レジストリー 2.4 で、ブロブのアップロード中にファイル記述子が閉じられなかった場合に、リグレッションが生じていました。これにより、レジストリーが NFS ファイルシステム上で実行されている場合にイメージのプッシュが失敗しました。アップストリームの Docker レジストリーの新しいバージョンが、ファイル記述子のリークに対する修正と共に利用できるようになりました。その結果、NFS ファイルシステムでイメージのプッシュが正常に実行されるようになりました。
*Docker 形式のコンテナーのラベルの標準化
*Red Hat は、イメージでの Docker 形式のラベルの使用を標準化しています。このテーマの詳細は、コンテナーイメージでのラベルの使用 参照してください。
Cockpit がバージョン 122 にリベースされました。
主な変更点は以下のとおりです。
- Cockpit は、システムから管理者を切断するネットワーク設定をロールバックできるようになりました。
- 管理対象外のネットワークデバイスが表示されるようになりました。
- Docker コンテナーのリストを、インラインでフィルタリングおよびデプロイできます。
- ログインページを使用して SSH 経由で別のシステムに接続することにより、Cockpit を "bastion ホスト" にすることができます。
- 既知の SSH ホストキーがある場合にのみ、別のシステムに接続します。
- 他のシステムに接続する場合、各 SSH 接続は個別のプロセスで実行されます。
- Firefox 49 で "Logs" ページが機能しないバグが修正されました。
- Red Hat Enterprise Linux への登録時に、ネットワークプロキシーを使用できます。
- Red Hat Enterprise Linux サブスクリプションを使用している場合、システムを登録解除できます。
- 新しい VLAN デバイスのデフォルトフラグが修正されました。
第35章 Red Hat Enterprise Linux Atomic Host 7.3
35.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.3 (ハッシュ: 90c9735becfff1c55c8586ae0f2c904bc0928f042cd4d016e9e0e2edd16e5e97)
ツリーバージョン 7.2.7 (ハッシュ: 347c3f5eb641e69fc602878c646cf42c4bcd5d9f36847a1f24ff8f3ec80f17b1) からの変更点
更新されたパッケージ:
- atomic-devmode-0.3.5-1.el7
- cockpit-ostree-118-2.el7.x86_64
- openscap-daemon-0.1.6-1.el7
- ostree-2016.10-1.atomic.el7
- redhat-release-atomic-host-7.3-20160824.0.atomic.el7.3
- rpm-ostree-2016.9-1.atomic.el7
- rpm-ostree-client-2016.9-1.atomic.el7
35.2. Extras
更新されたパッケージ:
- atomic-1.12.5-2.el7
- cockpit-118-2.el7
- docker-1.10.3-57.el7
- docker-distribution-2.5.0-1.el7 *
- docker-latest-1.12.1-3.el7
- flannel-0.5.5-1.el7
- kubernetes-1.3.0-0.2.gitc5ee292.el7
- oci-register-machine-0-1.9.gitaf6c129.el7
- oci-systemd-hook-0.1.4-6.git337078c.el7
- python-docker-py-1.9.0-1.el7
- skopeo-0.1.14-0.6.el7
新しいパッケージ:
- etcd3-3.0.3-1.el7 *
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
35.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap) (テクノロジープレビュー)
新規:
- Red Hat Enterprise Linux Atomic etcd3 コンテナーイメージ (rhel7/etcd3) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic flannel コンテナーイメージ (rhel7/flannel) (テクノロジープレビュー)
35.3. 新機能
以前テクノロジープレビューとして提供されていた機能が完全にサポートされるようになりました。
テクノロジープレビューとして提供されていた次の機能が完全にサポートされるようになりました。
- runc - runC は、コンテナーランタイムを提供する Open Container Format (OCF) の軽量で移植可能な実装です。runc コマンドラインツールを使用すると、Open Container Project (OCP) 仕様に従ってコンテナーを生成および実行できます。コンテナーは runC の子プロセスとして起動され、Docker デーモンを実行する必要なく、他のさまざまなシステムに組み込むことができます。
- skopeo - skopeo コマンドを使用すると、Docker デーモンまたは docker コマンドを使用せずに、コンテナーイメージレジストリーからイメージを検査し、イメージとイメージレイヤーを取得し、署名を使用してファイルを作成および検証できます。詳細は、Red Hat Enterprise Linux Atomic Host 7 コンテナーの使用ガイド を参照してください。
- atomic-devmode - atomic-devmode パッケージを使用すると、ユーザーは Red Hat Atomic クラウドイメージを簡単に試すことができます。Developer Mode というラベルの付いた新しい GRUB2 メニュー項目が追加されるため、ユーザーは cloud-init を設定しなくてもシステムを起動できます。Developer Mode では、root パスワードが自動的に生成され、ユーザーは Cockpit をダウンロードして起動する対話型セッションに自動的にログインします。
openscap - Red Hat Enterprise Linux Atomic openscap コンテナーイメージには、OpenSCAP デーモンが含まれています。これは、ベアメタルマシン、仮想マシン、およびコンテナーの SCAP スキャンを実行するサービスです。openscap コンテナーを実行すると、atomic scan コマンドによるコンテナー脆弱性スキャンが有効になります。この新しいイメージをインストールするには、次のコマンドを使用します。
# atomic install rhel7/openscap
さらに、Red Hat Enterprise Linux で利用可能な
openscap
RPM も完全にサポートされるようになりました。システムコンテナーがテクノロジープレビューとして利用可能になりました。
システムコンテナーは、Docker デーモンが実行される前に実行する必要があるサービスをコンテナー化する方法を提供します。これらは、Docker 形式のコンテナーとは異なるテクノロジーを使用し、ストレージには
ostree
、ランタイムにはrunc
、検索にはskopeo
、サービス管理にはsystemd
を使用します。以前は、このようなサービスはパッケージとしてシステムで提供されるか、Atomic Host の ostree の一部として提供されていましたが、サービスをコンテナー化することにより、システム自体が小さくなりました。Red Hat は、etcd および flannel サービスをシステムコンテナーとして提供します。新しい etcd システムコンテナーイメージは、Red Hat Enterprise Linux Atomic Host 7.3 まで利用可能だった etcd Docker 形式のコンテナーを置き換えることに注意してください。このリリースで提供される新しい etcd3 コンテナーイメージは、Docker 形式のイメージです。システムコンテナーと etcd および flannel の実行方法の詳細は、システムコンテナーの実行 を参照してください。
手動の Kubernetes クラスター設定はサポートされなくなりました。
Red Hat Enterprise Linux および Red Hat Enterprise Linux Atomic Host で使用できる Kubernetes ソフトウェアは、OpenShift に含まれる Kubernetes とは異なる方法でパッケージ化および設定されます。恒久的なセットアップと本番環境での使用には、OpenShift バージョンの Kubernetes を使用することを推奨します。Kubernetes でコンテナーのオーケストレーションを開始する で説明されている手順は、オールインワンの RHEL または RHEL Atomic Host システムで Kubernetes を試す便利な方法としてのみ使用してください。
RHEL 7.3 の時点で、RHEL および RHEL Atomic Host で直接 Kubernetes クラスター (個別のマスターと複数のノード) を設定する手順のサポートは終了しました。Red Hat による Kubernetes のサポートの詳細については、コンテナーオーケストレーションツールは Red Hat Enterprise Linux でどのようにサポートされていますか? を参照してください。
Cockpit の機能
このリリースには、いくつかの新しい Cockpit 機能があります。これらの機能の一部は次のとおりです。
- PAM 対話を使用した二要素パスワード認証がサポートされます。
- Cockpit インターフェイスの構築に Webpack が使用されます。
- コンポーネントが最低限の Cockpit バージョンを要求できます。
- 強制パスワードリセットオプションが有効です。
- 設定済みの HTTP パス 接頭辞を使用して Cockpit URL にプロキシーを設定できます。
- SELinux の監査の失敗を診断し、ソリューションをシステムに適用できます。
- ストレージを Docker コンテナーおよびイメージ用に設定できます。
rhevm-guest-agent
rhevm-guest-agent コンテナーイメージは、Red Hat Virtualization ホスト上の仮想マシン内でエージェントを実行するために使用される Docker 形式のコンテナーです。このエージェントと Red Hat Virtualization Manager 間の通信により、そのマネージャーはエージェントの仮想マシンの状態を監視および変更できます。
RHEV Guest Agent の詳細は、Red Hat Enterprise Linux Atomic Host コンテナー管理ガイドの RHEV ゲストエージェントコンテナー セクションを参照してください。
第36章 Red Hat Enterprise Linux Atomic Host 7.2.7
このリリースには更新されたイメージは含まれておらず、Atomic Host クラウドイメージの最新バージョンは 7.2.6-1 のままです。最新の "Red Hat Atomic Host Installer" ISO イメージも 7.2.3-1 のままです。OSTree が更新されました。これらのイメージのいずれかを使用して新しいデプロイメントを作成し、atomic host upgrade
コマンドを実行してデプロイメントを最新のリリースに更新できます。
36.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2.7 (ハッシュ: dae35767902aad07b087d359be20f234d244da79fdd4734cd2fbc3ee39b12cf8)
ツリーバージョン 7.2.6 (ハッシュ: 347c3f5eb641e69fc602878c646cf42c4bcd5d9f36847a1f24ff8f3ec80f17b1) からの変更点
更新されたパッケージ:
- selinux-policy-3.13.1-63.atomic.el7.7
36.2. Extras
更新されたパッケージ:
- docker-1.10.3-46.el7.14
- docker-latest-1.12.1-2.el7
- etcd-2.3.7-4.el7
- oci-register-machine-0-1.8.gitaf6c129.el7
36.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap) (テクノロジープレビュー)
36.3. 新機能
docker-latest がバージョン 1.12.1 にアップグレードされました。
docker-latest パッケージがバージョン 1.12.1 になりました。記事 RHEL 7 および RHEL Atomic Host の docker-latest の紹介 が変更を反映するように更新されました。
Docker 1.12 は実行環境として runc を使用します。
Docker バージョン 1.11 以降、コンテナーランタイムには
libcontainer
の代わりにrunc
が使用されます。docker-latest パッケージには 1.12 が含まれており、runc
は/usr/libexec/docker/docker-runc
にあります。ただし、docker-runc
は Docker による内部使用のみを目的としたものです。runc コマンドを使用する場合でも、システムに runc パッケージがインストールされている必要があります。RHEL Atomic Host では、これはデフォルトで OSTree に含まれています。Red Hat Enterprise Linux 7 の場合は別のパッケージとして利用できます。重要Red Hat は、Docker が使用する runc バイナリーの変更をサポートしていません。
docker swarm が利用可能になりました。
1.12 リリースの時点で、アップストリームの Docker プロジェクトは Docker Swarm を Docker バイナリーに組み込みました。意図しないバグを回避するために、Red Hat はサポート対象外のアドオンとして Swarm を組み込むことを選択しました。コンテナーオーケストレーションには、Red Hat は OpenShift と Kubernetes を推奨しています。
第37章 Red Hat Enterprise Linux Atomic Host 7.2.6
37.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2.6 (ハッシュ: b672bf8a457cb28e003dee20c53749636ef5fce3e4743afe4aaad269d3aaa62a)
ツリーバージョン 7.2.5 (ハッシュ: 9bfe1fb65094d43e420490196de0e9aea26b3923f1c18ead557460b83356f058) からの変更点
更新されたパッケージ:
- glib2-2.46.2-3.el7
- cockpit-ostree-0.114-2.el7
- libsolv-0.6.20-5.el7
- ostree-2016.7-2.atomic.el7
- rpm-ostree-client-2016.5-1.atomic.el7
- rpm-ostree-2016.5-1.atomic.el7
37.2. Extras
更新されたパッケージ:
- atomic-1.10.5-7.el7
- cockpit-0.114-2.el7
- docker-1.10.3-46.el7.10
- docker-latest-1.10.3-46.el7.10
- docker-distribution-2.4.1-2.el7 *
- etcd-2.3.7-2.el7
- kubernetes-1.2.0-0.13.gitec7364b.el7
- runc-0.1.1-5.el7 (テクノロジープレビュー) *
- storaged-2.5.2-2.el7 *
新しいパッケージ:
- oci-systemd-hook-0.1.4-4.git41491a3.el7
- oci-register-machine-0-1.7.git31bbcd2.el7
- skopeo-0.1.13-8.el7 (テクノロジープレビュー)
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
37.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap) (テクノロジープレビュー)
37.3. 新機能
コンテナー化されたコア Kubernetes マスターサービスが 7.3 リリースで登場します。
Red Hat Enterprise Linux Atomic Host ビルドは、7.3 リリース以降、サイズがさらに最適化され、Kubernetes バージョン管理の柔軟性が向上します。コア Kubernetes マスターサービス (kube-apiserver、kube-controller-manager、および kube-scheduler) は、Atomic Host の起動後にコンテナーとしてインストールされます。コンテナー化された Kubernetes への移行手順は こちら から入手できます。ユーザーは事前にこれを準備する必要があります。
Cockpit がバージョン 0.114 にリベースされました。
主な変更点は以下のとおりです。
- cockpit-bridge のプロトコルと Cockpit の JavaScript API が安定化しました。JavaScript API に対して記述されたプラグインは、この時点から変更されることはありません。
- Red Hat サブスクリプションでアクティベーションキーと組織を指定できるようになりました。
- SSH ホストキーがシステムページに表示されるようになりました。
- パフォーマンスプロファイルをクリアする際に、tuned が正常に無効化されるようになりました。
- 改善されたパスワードスコアエラーメッセージが表示されるようになりました。
- 誤った Docker 依存関係が Cockpit パッケージから削除されました。
- イーサネット最大伝送単位 (MTU) のネットワーク設定が利用可能になりました。
- "active-backup" モードが、新しいネットワークボンディングのデフォルトとして使用されるようになりました。
- NM_CONTROLLED=no が設定されているネットワークインターフェイスは表示されなくなりました。
不明または管理対象外のインターフェイスのネットワークオン/オフスイッチが無効になりました。
パッケージには、その他の多数のバグ修正と管理インターフェイスの改善も含まれています。
第38章 Red Hat Enterprise Linux Atomic Host 7.2.5
38.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2.5 (ハッシュ: 9bfe1fb65094d43e420490196de0e9aea26b3923f1c18ead557460b83356f058)
ツリーバージョン 7.2.4 (ハッシュ: b060975ce3d5abbf564ca720f64a909d1a4d332aae39cb4de581611526695a0c) からの変更点
更新されたパッケージ:
- rpm-ostree-client-2016.3.1.g5bd7211-2.atomic.el7.1
- rpm-ostree-2016.3.1.g5bd7211-1.atomic.el7
- ostree-2016.5-3.atomic.el7
- cockpit-ostree-0.108-1.el7
新しいパッケージ:
- openscap-daemon-0.1.5-1.el7
38.2. Extras
更新されたパッケージ:
- atomic-1.10.5-5.el7
- cockpit-0.108-1.el7
- docker-1.10.3-44.el7
- docker-distribution-2.4.1-1.el7 *
- docker-latest-1.10.3-44.el7
- dpdk-2.2.0-3.el7 *
- etcd-2.2.5-2.el7
- kubernetes-1.2.0-0.12.gita4463d9.el7
- runc-0.1.1-4.el7 (テクノロジープレビュー) *
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
38.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
新規:
- Red Hat Enterprise Linux Atomic openscap コンテナーイメージ (rhel7/openscap) (テクノロジープレビュー)
38.3. 新機能
ostree admin unlock コマンドが利用可能になりました。
Red Hat Enterprise Linux Atomic Host 7.2.5 には、新しいコマンド ostree admin unlock が導入されています。これにより、ユーザーは現在の ostree デプロイメントのロックを解除し、パッケージを一時的にインストールできます。これは、書き込み可能な overlayfs を /usr にマウントして行います。ユーザーが再起動すると、overlayfs がアンマウントされ、パッケージはインストールされなくなります。再起動後も保持するパッケージのインストールなどの変更の場合には、ostree admin unlock --hotfix オプションを使用します。このコマンドは、非推奨となった atomic-pkglayer と同じ機能を提供します。overlayfs と SELinux には既知の問題があるため、この機能は長期間使用することを意図としたものではありません。
Cockpit の厳格なブラウザーセキュリティーポリシーが適用されるようになりました。
これにより、Cockpit セッションで実行できるコードが定義され、多くのブラウザーベースの攻撃が軽減されます。
第39章 Red Hat Enterprise Linux Atomic Host 7.2.4
39.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2.4 (ハッシュ: b060975ce3d5abbf564ca720f64a909d1a4d332aae39cb4de581611526695a0c)
ツリーバージョン 7.2.3-1 (ハッシュ: 644fcc603549e996f051b817ba75a746f23f392cfcc7e05ce00342dec6084ea8) からの変更点
更新されたパッケージ:
- cockpit-ostree-0.103-1.el7
新しいパッケージ:
- atomic-devmode-0.3.3-3.el7 (テクノロジープレビュー) *
39.2. Extras
更新されたパッケージ:
- cockpit-0.103-1.el7
- docker-1.9.1-40.el7
- docker-distribution-2.4.0-2.el7 *
- kubernetes-1.2.0-0.11.git738b760.el7
- runc-0.1.0-3.el7 (テクノロジープレビュー) *
新しいパッケージ:
- docker-latest-1.10.3-22.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
39.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
39.3. 新機能
Atomic Host 7.2.4 リリース以降、Docker サービスの 2 つのバージョン (Docker 1.9 と Docker 1.10) がオペレーティングシステムに含まれます。
ナレッジベースの記事 https://access.redhat.com/articles/2317361 に、これら 2 つのバージョンの Docker の使用について知っておく必要があるすべての情報が記載されています。
Docker 1.9 と atomic-openshift 3.1 / origin 1.1 の間に発生した競合が解消されました。
以前は、Docker 1.9 と atomic-openshift 3.1 / origin 1.1 の間の安定性の問題により、Docker 1.9 は、3.2 より古い atomic-openshift バージョンおよび 1.2 より古い origin バージョンと競合するようにパッケージ化されていました。その結果、OpenShift Enterprise 3.1 システムで yum update を実行すると、競合が発生して失敗しました。このバグは修正され、yum update を実行しても競合が発生せず、依存関係が正しく解決され、Docker 1.9 がインストールされるようになりました。
Kubernetes パッケージが更新されました。
Kubernetes は、Kubernetes v1.2.0 に対応する ose v3.2.0.16 に更新されました。さらに、環境変数で秘密鍵を公開するためのサポートが導入されました。
Cockpit がバージョン 0.103 にリベースされました。
主な変更点は以下のとおりです。
- Cockpit がホストへの接続に失敗した場合、問題の解決に役立つ関連する SSH コマンドまたはホストの詳細が表示されるようになりました。
- 新しいコンテナーを起動するときに、Docker 再起動ポリシーを設定できるようになりました。
- 論理ボリュームの作成は、1 つのダイアログに統合されました。
- IPA ドメインに参加しても、コンピューター OU オプションは提供されなくなりました。
- バイナリージャーナルデータが正しく表示されるようになりました。
- ディスクまたはファイルシステムのサイズは、MiB などの IEC 名を使用して表示されます。
- 論理ボリュームを縮小できなくなり、ファイルシステムパーティションダイアログで負のサイズを指定できなくなりました。
- 多くのブラウザーベースの攻撃を防ぐために、ほとんどの Cockpit に厳格な Content-Security-Policy が実装されています。パッケージには、その他の多数のバグ修正と管理インターフェイスの改善も含まれています。
第40章 Red Hat Enterprise Linux Atomic Host 7.2.3
40.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2.3 (ハッシュ: d620e841861c746b5a296337c1659e6625abfeff96844099d48540fc93717656)
ツリーバージョン 7.2.2-2 (ハッシュ: 8b2cf24b420d659179dc866eab1bb341748839204ba56ed46a86218010789e91)
新しいパッケージ:
- atomic-pkglayer-2016.1.1.gfbf8dde-2.el7 *
40.2. Extras
更新されたパッケージ:
- atomic-1.9-4.gitff44c6a.el7
- cockpit-0.96-2.el7
- docker-1.9.1-25.el7
- docker-distribution-2.3.1-1.el7 *
- dpdk-2.2.0-2.el7 *
- etcd-2.2.5-1.el7
- kubernetes-1.2.0-0.9.alpha1.gitb57e8bd.el7
- python-docker-py-1.7.2-1.el7
新しいパッケージ:
- runc-0.0.8-1.git4155b68.el7 (テクノロジープレビュー) *
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
40.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
新規:
- Red Hat Enterprise Linux Atomic SSSD コンテナーイメージ (rhel7/sssd) (テクノロジープレビュー)
40.3. 新機能
Cockpit がバージョン 0.96 にリベースされました。
Red Hat Enterprise Linux Atomic Host 7.2.3 の一部である Cockpit パッケージには、cockpit-bridge、cockpit-shell、cockpit-docker、および cockpit-ostree が含まれます。その他の Cockpit 関連のソフトウェアは、コンテナー (
rhel7/cockpit-ws
コンテナーなど) を介して Red Hat Enterprise Linux Atomic Host に追加できます。Cockpit 0.96 は Docker 1.10 と互換性があります。このバージョンでは、主に DBus に関連するメモリーリーク、およびさまざまなナビゲーションと接続の問題に関する以前のバグが修正されています。また、MaxStartups 設定を使用して、ssshd と同様に同時認証を制限できるようになりました。
Atomic CLI に新しいサブコマンドが追加されました。
Atomic システムおよびコンテナーを管理するための Atomic コマンドラインツールに、"top"、"diff"、および "migrate" サブコマンドが追加されました。構文と使用方法の詳細は、https://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/version-7/cli-reference/#cli_commands を参照してください。
ホストシステムのカスタマイズのサポート
新しい atomic-pkglayer パッケージには、Atomic Host システムにデバッグパッケージをインストールするためのツールが含まれています。これは、Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools) 内で使用することのみを目的としたものです。このツールは、RPM パッケージを Atomic Host に追加するメカニズムを提供するため、既存のシステムのローカル ostree レイヤーに RPM パッケージを含めることができます。atomic-pkglayer ツールの説明は、atomic-pkglayer を使用した Atomic Host への RPM のインストール を参照してください。
第41章 Red Hat Enterprise Linux Atomic Host 7.2.2
41.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2.2 (ハッシュ: a9036292783ddfd389459d9bab69df5a655a0d6bb4dc6239a0aeff0f5d356f2e)
41.2. Extras
更新されたパッケージ:
- atomic-1.8-6.git1bc3814.el7
- cockpit-0.93-1.el7
- docker-1.8.2-10.el7
- docker-distribution-2.2.1-1.el7 *
- etcd-2.2.2-5.el7
- flannel-0.5.3-9.el7
- kubernetes-1.2.0-0.6.alpha1.git8632732.el7
- python-docker-py-1.6.0-1.el7
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
41.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
41.3. 新機能
v1beta3 API が kubernetes でサポートされなくなりました。
設定ファイルでの v1beta3 の使用はサポートされなくなりました。kubectl コマンドで v1beta3 スタイルのオブジェクトを作成すると、次のエラーで失敗します。
error validating data: the server could not find the requested resource; if you choose to ignore these errors, turn validation off with --validate=false
--validate=false オプションを使用すると、オブジェクトが作成されますが、そのオブジェクトは代わりに v1 オブジェクトとして表示されます。
個別の cockpit-docker サブパッケージが提供されるようになりました。
以前は、Cockpit Docker サポートは cockpit-shell サブパッケージに同梱されていました。現在は、cockpit-docker サブパッケージを Red Hat Enterprise Linux に個別にインストールすることができ、このサブパッケージは RHEL Atomic Host で利用可能な OSTree に含まれています。
Cockpit がバージョン 0.93 にリベースされました。
主な変更点は以下のとおりです。
- ソース RPM に含まれるコンポーネントのライセンスが配布されます。
- Cockpit の TLS 証明書が再設計されました。
- Cockpit がマルチパスディスクに対して multipathd をアクティブ化できるようになりました。
- OSTree のアップグレードとロールバック用のユーザーインターフェイスが追加されました。
- OAuth ログインのサポートが追加されました。
- ユーザーインターフェイスに SOS レポートが追加されました。
- Tuned 電源管理ツールのサポートが追加されました。
第42章 Red Hat Enterprise Linux Atomic Host 7.2
42.1. Atomic Host
OStree の更新:
新しいツリーバージョン: 7.2 (ハッシュ: ec85fba1bf789268d5fe954aac09e6bd58f718e47a2fcb18bf25073b396e695d)
ツリーバージョン 7.1.6 (ハッシュ: 23d96474f6775c27cf258e9872330b23f20e80ff4e0b61426debd00ca11a953f) からの変更点
42.2. Extras
更新されたパッケージ:
- atomic-1.6-6.gitca1e384.el7
- cockpit-0.77-3.1.el7
- docker-1.8.2-8.el7
- flannel-0.5.3-8.el7
- kubernetes-1.0.3-0.2.gitb9a88a7.el7
- python-docker-py-1.4.0-118.el7
- python-websocket-client-0.32.0-116.el7
- storaged-2.2.0-3.el7 *
新しいパッケージ:
- docker-distribution-2.1.1-3.el7 *
アスタリスク (*) は、Red Hat Enterprise Linux のみで利用可能なパッケージを示しています。
42.2.1. コンテナーイメージ
更新:
- Red Hat Enterprise Linux コンテナーイメージ (rhel7/rhel)
- Red Hat Enterprise Linux Atomic Tools コンテナーイメージ (rhel7/rhel-tools)
- Red Hat Enterprise Linux Atomic rsyslog コンテナーイメージ (rhel7/rsyslog)
- Red Hat Enterprise Linux Atomic sadc コンテナーイメージ (rhel7/sadc)
- Red Hat Enterprise Linux Atomic cockpit-ws コンテナーイメージ (rhel7/cockpit-ws)
新規:
- Red Hat Enterprise Linux Atomic etcd コンテナーイメージ (rhel7/etcd)
- Red Hat Enterprise Linux Atomic Kubernetes-controller コンテナーイメージ (rhel7/kubernetes-controller-mgr)
- Red Hat Enterprise Linux Atomic Kubernetes-apiserver コンテナーイメージ (rhel7/kubernetes-apiserver)
- Red Hat Enterprise Linux Atomic Kubernetes-scheduler コンテナーイメージ (rhel7/kubernetes-scheduler)
42.3. 新機能
Docker がバージョン 1.8.2 にアップグレードされました。
注目すべき変更は、以下のとおりです。
- ループバックデバイスをバックエンドストレージオプションとして使用している場合、Docker が警告メッセージを表示するようになりました。
- docker info コマンドで、クライアントとサーバーの rpm バージョンが表示されるようになりました。
-
デフォルトのマウント伝播は
Private
ではなくSlave
です。これにより、ホスト上でボリューム (バインド) マウントを変更でき、新しいマウントがコンテナー内に表示されます。 - --add-registry および --block-registry オプションが追加されました。これにより、/etc/sysconfig/docker の docker.io に加えて、追加のレジストリーを指定できます。
- リモートリポジトリーのコンテンツを検査し、新しいバージョンを確認できるようになりました。この機能は、Atomic コマンドラインツールの atomic verify コマンドで実装されます。
flannel がバージョン 0.5.3 にアップグレードされました。
注目すべき変更は、以下のとおりです。
- flannel のネットワーク接頭辞が coreos.com/network から atomic.io/network に変更されました。
- 最初の ping パケットが失われたときの flannel の動作が修正されました。
- flanneld.service は、ネットワークの準備が整った後に起動するようになりました。
Cockpit がバージョン 0.77 にリベースされました。
注目すべき変更は、以下のとおりです。
- サーバーをダッシュボードに追加するときに、Cockpit にサポートされるホスト数の制限が表示されるようになりました。
- URL がブックマークしやすいクリーンなものになりました。
- 基本的な SSH キー認証機能が含まれています。
- マルチパスストレージとの基本的なやり取りが修正されました。
- パスワード認証ができない場合、Cockpit は情報メッセージを表示します。
- コックピットの埋め込み時に認証が機能するようになりました。
systemd ソケットのアクティベーションが削除されました。
セキュリティー上の理由から、以前のバージョンの Docker でサポートされていた systemd ソケットのアクティベーションが削除されました。現在、非特権ユーザーとして Docker デーモンと通信するためのメカニズムとして Docker グループを使用することは推奨されません。代わりに、このタイプのアクセスには sudo を設定してください。アップグレード後に Docker デーモンが実行されていない場合は、/etc/sysconfig/docker.rpmnew ファイルを作成し、それにローカルのカスタマイズを追加して、/etc/sysconfig/docker をそのファイルで置き換えます。さらに、/etc/sysconfig/docker から
-H fd://
行を削除します (存在する場合)。
第43章 テクノロジープレビュー
containernetworking-plugins が利用可能になりました。
Container Network Interface (CNI) プロジェクトは、Linux コンテナーでネットワークインターフェイスを設定するためのプラグインを作成するための仕様とライブラリー、およびサポートされている多数のプラグインで構成されています。CNI は、コンテナーのネットワーク接続と、コンテナー削除時の割り当てられたリソースの削除にのみ関与します。
containernetworking-plugins パッケージがテクノロジープレビューとして利用できるようになりました。これは podman ツールの依存関係であり、podman が完全にサポートされるまでテクノロジープレビューとして維持されます。
LiveFS が利用可能になりました。
以前は、Atomic Host でパッケージを階層化するには、ソフトウェアをシステムで使用できるようにするために再起動が必要でした。LiveFS 機能により、再起動の必要がなくなり、階層化されたパッケージがすぐに利用できるようになります。
詳細および使用手順は、パッケージの階層化 を参照してください。
コンテナー内での Identity Management
コンテナー内での Identity Management (IdM) は、テクノロジープレビューとして提供されます。この新しいイメージをインストールするには、
atomic install --hostname <IPA_server_hostname> rhel7/ipa-server
コマンドを使用します。--hostname
に加えて、atomic install
コマンドは、実行するコンテナーのスタイルを指定するための次のキーワードをサポートしています。-
net-host
- ホストのネットワークをコンテナーと共有します。 -
publish
- すべてのポートをホストのインターフェイスに公開します。 -
cap-add
- コンテナーに機能を追加します。
また、
atomic install rhel7/ipa-server help
コマンドを使用して、これらのキーワードとその使用法を一覧表示することもできます。-
第44章 既知の問題
Atomic Host の RHEV OVA イメージが機能しない
現在、Atomic Host の RHEV OVA イメージは RHEV にインポートできません。
詳細は、この Bugzilla を参照してください。
podman
、buildah
、およびscopeo
にイメージのフルネームが必要現在、
podman
、buildah
、およびscopeo
を使用してイメージを操作する場合、rhel7-aarch64
などのイメージの短縮名は使用できません。その代わりに、registry.access.redhat.com/rhel7-aarch64
のように、レジストリーを含むフルネームを指定します。$ podman pull registry.access.redhat.com/rhel7-aarch64
etcd 3.2.22-24 イメージに誤ったバージョンのバイナリーが含まれている
2019 年 1 月 31 日木曜日、Red Hat は誤ってラベル付けされたバージョンの etcd を公開しました。この誤ったイメージは、
rhel-7-server-extras-rpms
チャンネルおよび Red Hat Container Catalog でリリースされました。具体的には、3.2.22-24
というラベルの付いた etcd コンテナーがリリースされ、そのコンテナーイメージ内に etcd3.3.11
が含まれていました。2019 年 2 月 5 日火曜日までに、Red Hat はこの問題を認識し、etcd コンテナーと RPM チャンネルを正しいイメージに戻しました。etcd コンテナー 3.2.22-18 が正しいコンテナーになりました。OpenShift 3.0 から 3.9 は、etcd のインストールにデフォルトで RPM を使用します。OpenShift 3.10 から 3.11 は、etcd のインストールにコンテナーイメージを使用します。すべてのお客様がこの問題の影響を受けるわけではありません。1 月 31 日から 2 月 5 日の 6 日間に、RHEL ホストにアタッチされた RHEL7 チャンネルを使用して RPM ベースの etcd を実行し、etcd ホストにインストールされているすべての RPM に対して
yum update
を実行した場合、誤った RPM がプルされています。または、コンテナーベースの etcd を実行していて、1 月 31 日から 2 月 5 日までの 6 日間にクラスターをアップグレードしたり、etcd ノードをスケールアップしたり、最新の etcd コンテナーイメージを手動でインストールしたりした場合、正しくないコンテナーイメージがプルされています。この問題の詳細と、システムが影響を受けているかどうかを確認する方法は、この ナレッジベースの記事 を参照してください。
buildah
パッケージがデフォルトで含まれていないbuildah
パッケージは、RHEL Atomic Host 7.5.3 にはデフォルトで含まれていません。これを追加するには、以下を実行します。# rpm-ostree install buildah
現在の計画では、個別にインストールする必要がないように、
buildah
パッケージを RHEL Atomic Host 7.5.4 に含めることを予定しています。podman
のチェックポイントおよび復元機能が機能しないCRIU で発生したバグにより、
podman
のチェックポイントおよび復元機能が機能しません。Docker は影響を受けません。新規インストールで
ostree
リモート設定が欠落している可能性があるRHEL Atomic Host 7.5.0 の新規インストールでは、ostree リモート設定が欠落している可能性があります。その結果、
rpm-ostreed
デーモンが起動すると、リモートの設定が見つからず、rpm-ostree
コマンドがハングします。これまでのところ、この問題は新しいキックスタートインストールで発見されていますが、ISO またはクラウドのインストールでは発見されていません。
問題を解決するには、次の手順に従います。
/etc/ostree/remotes.d/
ディレクトリーにostree
リモート設定を設定します。この設定は、/sysroot/ostree/deploy/rhel-atomic-host/deploy/
にある.origin
ファイルのリモートと一致する必要があります。/etc/ostree/remotes.d/redhat.conf
の内容の例:[remote "rhel-atomic-host-ostree"] url=file:///install/ostree/repo
rpm-ostreed
サービスを再起動します。# systemctl restart rpm-ostreed.service
または、システムを
subscription-manager
に登録するだけで問題を解決できます。
systemd を実行しているコンテナーが機能しない
Atomic Host 7.5.0 より前では、バグが原因で、
container_manage_cgroup
SELinux ブール値は、ブール値がオンかオフかに関係なく、コンテナーによる cgroup 設定の変更を許可していました。7.5.0 では、これは修正されています。systemd でコンテナーを実行する必要がある場合は、ブール値をon
に設定する必要があります。# setebool -P container_manage_cgroup on
詳細は、こちらのナレッジベースソリューション を参照してください。
アップグレード後に古い LVM 設定ファイルを利用できない場合がある
Atomic Host のアップグレード中に LVM 操作が発生した場合、アップグレード後に古い LVM 設定ファイルを利用できない場合があります。次のエラーメッセージが表示されます。
Failed to read modified config file 'lvm/...'
これを回避するには、アップグレード中に LVM 操作が発生しないようにします。
発生する可能性のある一般的な LVM 操作は、シンプールの自動拡張です。シンプールの自動拡張を防ぐには、次の方法でアップグレードします。
自動拡張を無効にします。
# lvchange --monitor n VG/ThinPoolLV
アップグレードします。
atomic host upgrade
アップグレードまたは再起動後、自動拡張を有効にします。
# lvchange --monitor y VG/ThinPoolLV
非常にまれなケースですが、このシナリオでは LVM が破損することがあります。破損した LVM から復元できるようにするには、アップグレードする前に
/etc/lvm
をバックアップします。
root パーティションの領域が少なすぎるため、アップグレードできない場合がある
デフォルトの Atomic Host の root パーティションが小さすぎるため、アップグレードできない場合があります。アップグレードするには、ルート論理ボリュームの拡張が必要になる場合があります。次のセクションを参照してください。
または、以前のデプロイメントをプルーニングして、root パーティションの領域を解放することもできます。
root パーティションの背景情報は、Red Hat Enterprise Linux Atomic Host でのストレージの管理 を参照してください。
atomic uninstall
ですべての sssd コンテナーがアンインストールされるsssd コンテナーで次のコマンドを実行します。
$ atomic uninstall --name=container-name
すると、
container-name
sssd コンテナーだけでなく、すべての sssd コンテナーが誤ってアンインストールされます。これを回避するには、他の sssd コンテナーを使用している場合は、sssd コンテナーをアンインストールしないでください。
IBM POWER8 シリーズでメモリー cgroups をスワップなしで使用できない
IBM Power Systems のリトルエンディアンバリアントの "runc exec" コマンドは、AMD64 および Intel 64 よりもはるかに多くのメモリーを使用します。したがって、メモリー不足を防ぐために、cgroup のメモリー制限を 100 メガバイト未満に設定しないでください。
デフォルトでユーザー名前空間が許可されていない
デフォルトでは、新しい 7.4 カーネルはユーザー名前空間の数を 0 に制限しています。
これを回避するには、ユーザー名前空間の上限を増やします。
# echo 15000 > /proc/sys/user/max_user_namespaces
docker を使用した場合、Cockpit は dockerd を起動できるが、docker-latest を使用した場合は起動できない
RHEL Atomic Host 7.3.5 以降、
docker
の代わりにdocker-latest
を使用して実行すると、Cockpit のサービス関連の機能が期待どおりに機能しない場合があります。特に、docker-latest
を使用して実行した場合、Cockpit はdocker
デーモンの起動に失敗します。TCP ポートを介した Docker デーモンの公開は安全ではない
Docker デーモンは認証を行わないため、Docker デーモンを TCP ポートにバインドすると、その TCP ポートにアクセスできるすべてのプロセスに root アクセスが付与されます。Red Hat は、Docker を TCP ポートにバインドしないことを推奨しています。詳細は、アクセスポートのオプション を参照してください。
先に atomic install を使用しなかった場合、atomic scan でインターネットへの接続が試行される
atomic install
コマンドを使用して openscap コンテナーイメージをインストールすると、/etc/oscapd/oscapd.ini
設定ファイルがホストマシンに配置され、コンテナーに公開されます。oscapd.ini
ファイルには、Open Vulnerability and Assessment Language (OVAL) コンテンツの取得元の場所に関する情報が含まれています。デフォルト設定では、コンテナー内の CVE データを使用するため、明示的に設定しない限りインターネットに接続しません。atomic install
を使用せず、atomic scan
で直接スキャンを開始すると、Atomic はコンテナーを取得し、INSTALL ラベルを無視してすぐに実行します。そのため、/etc/oscapd/oscapd.ini
はホストシステムに配置されず、コンテナーに公開されません。また、コンテナー内のopenscap-daemon
自体のデフォルトの動作が使用されます。デフォルトの動作では、Red Hat の URL から CVE データをダウンロードし、インターネットに接続します。そのため、opscapd.ini
ファイルの設定が使用されるように、コンテナーをスキャンする前にatomic install
を使用することを推奨します。これを使用しなかった場合も、スキャンは機能しますが、両方の場合での openscap-daemon の動作の違いに注意してください。Red Hat Enterprise Linux Atomic Host は FIPS モードをサポートしていない
RHEL Atomic Host で FIPS モードを有効にすることはできません。
Atomic Host の 7.2.7 より古いリリースバージョンから 7.3 へのアップグレードがエラーで失敗する
RHEL Atomic Host 7.2.6-1 以前から 7.3 にアップグレードしようとすると、次のエラーで失敗します。
"error: fsetxattr: Invalid argument"
次の 3 つの回避策があります。
1) SELinux を無効にして、通常どおりアップグレードします。
# setenforce 0 # atomic host upgrade
2)
rpm-ostreed
を停止し、SELinux コンテキストを変更します。# systemctl stop rpm-ostreed # cp /usr/libexec/rpm-ostreed /usr/local/bin/rpm-ostreed # chcon -t install_exec_t /usr/local/bin/rpm-ostreed # /usr/local/bin/rpm-ostreed # atomic host upgrade
3) 最初に Atomic Host 7.2.7 をデプロイしてからアップグレードします。
# atomic host deploy 7.2.7 # systemctl reboot # atomic host upgrade
Atomic Host が
/usr
をマウントポイントとしてサポートしていないAtomic Host は
/usr
をマウントポイントとしてサポートしていません。結果として、そのようなパーティションレイアウトが設定されている場合、Anaconda がクラッシュする可能性があります。この問題を回避するには、/usr
をマウントポイントにしないでください。データ損失を回避するために、etcdctl backup が以前の etcd メンバーのバックアップを再利用する
以前は、データベースのサイズが 700 MB を超えるとメンバーを etcd クラスターに追加できず、データが失われていました。この問題を回避するために、
etcdctl backup
コマンドが拡張され、以前の etcd メンバーのバックアップを再利用するオプションが追加されました。パッケージのアップグレード後に rhel-push-plugin サービスが再起動しない
Docker サービスは、それ自体より先に rhel-push-plugin を起動する必要があります。しかし、docker および docker-rhel-push-plugin パッケージをアップグレードした後、Docker デーモンは、rhel-push-plugin サービスを再起動せずに、メモリー内の既存の rhel-push-plugin サービスを使用しながら再起動します。この問題を回避するには、最初に rhel-push-plugin を手動で再起動し、その後 docker サービスを再起動します。
etcd の現在のバージョンが etcd クラスターのバージョンよりも古い場合、etcd が起動しない
etcd は、etcd のバージョンが etcd クラスターのバージョンよりも古いかどうかを確認します。古い場合、etcd は起動せず、etcd に依存するアプリケーションで障害が発生する可能性があります。この問題により、RHEL Atomic Host がバージョン 7.2.6 から以前のバージョンに正常にロールバックできなくなりました。
Kubernetes クラスターで、ノードがマスターより新しい場合、ノードが起動しない場合がある
Kubernetes クラスターでは、マスターにノードよりも古いバージョンの Kubernetes が含まれていると、ノードが起動しない場合があります。この問題を回避するには、必ず最初にマスターノードをアップグレードしてください。その結果、クラスターは期待どおりに機能し続けます。
Docker 1.10 で、コンテナー内で一部の syscall が失敗する原因となる secomp フィルターが導入された
回避策として、コンテナーの作成時に --security-opt seccomp:unconfined オプションを Docker に渡します。Docker は、ブロックされた呼び出しとその背後にある理由の包括的なリストを含むヘルプページを管理しています。https://docs.docker.com/engine/security/seccomp/ を参照してください。このリストは、Red Hat Enterprise Linux でブロックされているものと完全に同一ではないことに注意してください。
Docker を 1.9 から 1.10 にアップグレードすると、イメージのメタデータが失われる
特定の状況下で、Docker 1.9 から Docker 1.10 にアップグレードすると、Docker イメージタグのメタデータが失われる可能性があります。基礎となるイメージレイヤーはそのまま残り、docker images -a を実行すると表示されます。メタデータがリモートレジストリーに存在する場合は、docker pull を再実行するだけでメタデータを復元できます。このコマンドは、既存のレイヤーデータの転送を回避しながら、メタデータを復元します。
Atomic Host のインストールでは BTRFS が提供されるが、サポートされていない
RHEL Atomic Host インストーラーは BTRFS をパーティションオプションとして提供しますが、ツリーには btrfs-progs が含まれていません。したがって、インストーラーでこのオプションを選択すると、別のオプションを選択するまでインストールを続行できません。
root パーティションの空き領域が不足した場合
RHEL Atomic Host は、ルートパーティションに 3 GB のストレージを割り当てます。これには、Docker ボリューム (実行中のコンテナーがホストシステムから要求できるストレージの単位) が含まれます。これにより、root パーティションのストレージ領域が不足しやすくなります。十分な領域がない場合、
atomic host upgrade
によるアップグレードは失敗します。より多くのボリューム領域をサポートするには、システムに物理ストレージを追加するか、root 論理ボリュームを拡張する必要があります。デフォルトでは、他のボリュームの 40% がコンテナーイメージの保存用に予約されます。残りの 60% は、root パーティションの拡張に使用できます。詳細な手順は、https://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/version-7/getting-started-with-containers/#changing_the_size_of_the_root_partition_after_installation を参照してください。RHEL Atomic Host でレスキューモードが機能しない
Anaconda インストーラーは、レスキューモードの場合、以前にインストールされた Atomic Host システムを見つけることができません。したがって、レスキューモードは機能しないため、使用しないでください。
brandbot.path サービスにより、7.1 インストールで subscription-manager が /etc/os-release ファイルを変更する場合がある
/etc/os-release ファイルは、atomic host upgrade コマンドを使用して Atomic Host を 7.2 にアップグレードした後でも、まだ 7.1 バージョンを指定している場合があります。これは、基礎となる ostree ツールが、変更されたファイルを /etc に保存するために発生します。回避策として、7.2 にアップグレードした後、次のコマンドを実行します。
cp /usr/etc/os-release /etc
これにより、/etc/os-release ファイルは変更されていない状態に戻ります。
brandbot.path
は 7.2.0 ではマスクされているため、subscription-manager によって今後変更されることはなく、将来のアップグレードで正しいバージョンが表示されます。kube-apiserver をポート 443 でセキュアモードで実行すると、一部の機能が失われる
回避策として、以下を実行して kube-apiserver バイナリーを変更する必要があります。
# chown root:root /usr/bin/kube-apiserver # chmod 700 /usr/bin/kube-apiserver # setcap CAP_NET_BIND_SERVICE=ep /usr/bin/kube-apiserver
第45章 Amazon Machine Image の ID
RHEL Atomic Host のリリースごとに、新しいバージョンの Amazon Machine Image (AMI) が Amazon Web Services (AWS) にアップロードされます。AMI の ID は AWS リージョンごとに異なり、リリースごとにすべて変更されます。一部のエリアは、us-east-1 や us-east-2 など、同じ名前を持つ複数のリージョンで構成されています。AWS リージョンの詳細は、Regions and Availability Zones を参照してください。
この章では、現在実稼働環境にあり、AWS で利用可能な RHEL Atomic Host の AMI のリストを示します。
このリストの AMI は、AWS で使用できる、サポートされている公式の Atomic Host イメージを表しています。このリストにないイメージがあり、それが公式の Red Hat Atomic Host イメージであると思われる場合は、次のコマンドを入力して確認できます。
ostree show rhel-atomic-host/7/x86_64/standard
結果は、イメージに Red Hat, Inc. からの有効な署名が含まれているかどうかを示しています。
45.1. RHEL Atomic Host 7.4.5
ami-30440456 : x86_64 向けの ap-northeast-1 の Cloud Access GP2 オファリング
ami-eb4ae785 : x86_64 向けの ap-northeast-2 のクラウドアクセス GP2 オファリング
ami-b7b2edd8 : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-a92c66d5 : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-f062a492 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-d09d1ab4 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-60a7cb0f : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-bab9fec3 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-6f49ad08 : x86_64 向けの eu-west-2 の Cloud Access GP2 オファリング
ami-ff62d482 : x86_64 向けの eu-west-3 の Cloud Access GP2 オファリング
ami-44612a28 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-68ee1915 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-d5c6f1b0 : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-ca5f55aa : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-b56be0cd : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
45.2. RHEL Atomic Host 7.4.4
ami-2981ec4f : x86_64 向けの ap-northeast-1 の Cloud Access GP2 オファリング
ami-048f2c6a : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-6289d80d : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-6287ff1e : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-0c16e86e : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-442eab20 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-a1138ace : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-2eafc857 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-49465c2d : x86_64 向けの eu-west-2 の Cloud Access GP2 オファリング
ami-aad96fd7 : x86_64 向けの eu-west-3 の Cloud Access GP2 オファリング
ami-335e125f : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-7c280006 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-7fe4d405 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-cb94beae : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-eefaf78e : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-3db60945 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
45.3. RHEL Atomic Host 7.4.3
ami-132aa67c : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-ce12aaa8 : x86_64 向けの ap-northeast-1 のクラウドアクセス GP2 オファリング
ami-29d59b46 : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-73712310 : x86_64 の ap-southeast-1 の Cloud Access GP2 オファリング
ami-cc48f3a8 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-627d6306 : x86_64 向けの eu-west-2 の Cloud Access GP2 オファリング
ami-d012e7b2 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-1e7e577b : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-9b17b0f5 : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-4895d124 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-ca14cdb2 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
ami-ac910ed6 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-bb45f7c2 : eu-west-1 for x86_64 の Cloud Access GP2 オファリング
ami-567ccb2b : x86_64 向けの eu-west-3 の Cloud Access GP2 オファリング
ami-c8a79ca8 : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
45.4. RHEL Atomic Host 7.4.2
ami-6a04190e : x86_64 向けの eu-west-2 の Cloud Access GP2 オファリング
ami-defc2ea4 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-1f7ec770 : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-505b6630 : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-29e3394f : x86_64 向けの ap-northeast-1 のクラウドアクセス GP2 オファリング
ami-6f975517 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
ami-2746ab45 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-637a030f : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-87edc1e2 : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-5b64c135 : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-bb7531d8 : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-a2fcbfcd : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-1bbd057f : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-5825fb21 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
45.5. RHEL Atomic Host 7.4.1
ami-53b2693d : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-7dfdb912 : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-4dd9b62e : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-e2ae4a80 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-010ab465 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-bedb6fd1 : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-1b65a162 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-1fb5a57b : eu-west-2 for x86_64 の Cloud Access GP2 オファリング
ami-4cc8bb20 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-b24941c9 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-cca9b8b7 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-116e4c74 : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-707c4b10 : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-f50afe8d : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
45.6. RHEL Atomic Host 7.4.0
ami-b546a2cd : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
ami-31ea7552 : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-783c4a14 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-d9c2eab9 : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-c3cbd5a0 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-d31636b6 : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-f9738680 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-07f14f63 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-ce3c2daa : eu-west-2 for x86_64 の Cloud Access GP2 オファリング
ami-ebba9e90 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-5d512a32 : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-3cf42d52 : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-fbbb1494 : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
45.7. RHEL Atomic Host 7.3.6
ami-5920ff37 : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-784b3517 : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-65fe7706 : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-852536e6 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-378f3053 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-71fd5c1e : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-8a53b6f3 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-c1382ea5 : eu-west-2 for x86_64 の Cloud Access GP2 オファリング
ami-18422874 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-30774426 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-cb2100ae : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-d8f3dfb8 : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-6e312717 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
45.8. RHEL Atomic Host 7.3.5
ami-2846564b : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-256acd4a : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-6894b20d : x86_64 向けの us-east-2 の Cloud Access GP2 オファリング
ami-8dafa5f4 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
ami-c8aea4af : x86_64 向けの ap-northeast-1 の Cloud Access GP2 オファリング
ami-88a8849e : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-94baa3f2 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-ab5cd1c8 : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-6dd60903 : x86_64 向けの ap-northeast-2 の Cloud Access GP2 オファリング
ami-84ed92eb : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-62563d0e : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-bcfdd0dc : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-dddc63b9 : x86_64 向けの ca-central-1 の Cloud Access GP2 オファリング
ami-5f77613b : x86_64 向けの eu-west-2 の Cloud Access GP2 オファリング
45.9. RHEL Atomic Host 7.2.6
ami-0be48a78 : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-98cc8cf8 : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-a40ff8cb : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-509b0847 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-daa47ab9 : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング
ami-13468172 : x86_64 向けの ap-northeast-1 の Cloud Access GP2 オファリング
ami-b389bcd0 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-f91dd499 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
ami-1c39ae70 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
45.10. RHEL Atomic Host 7.2.5
ami-18e27774 : x86_64 向けの sa-east-1 の Cloud Access GP2 オファリング
ami-c3bfd5ac : x86_64 向けの ap-south-1 の Cloud Access GP2 オファリング
ami-57688038 : x86_64 向けの eu-central-1 の Cloud Access GP2 オファリング
ami-f8c90e98 : x86_64 向けの us-west-2 の Cloud Access GP2 オファリング
ami-3312e552 : x86_64 向けの ap-northeast-1 のクラウドアクセス GP2 オファリング
ami-9d905df0 : x86_64 向けの us-east-1 の Cloud Access GP2 オファリング
ami-a95ac2da : x86_64 向けの eu-west-1 の Cloud Access GP2 オファリング
ami-66529908 : x86_64 向けの ap-northeast-2 のクラウドアクセス GP2 オファリング
ami-8e7e3aee : x86_64 向けの us-west-1 の Cloud Access GP2 オファリング
ami-86e8c0e5 : x86_64 向けの ap-southeast-2 の Cloud Access GP2 オファリング
ami-cea674ad : x86_64 向けの ap-southeast-1 の Cloud Access GP2 オファリング