35.3. 新機能
以前テクノロジープレビューとして提供されていた機能が完全にサポートされるようになりました。
テクノロジープレビューとして提供されていた次の機能が完全にサポートされるようになりました。
- runc - runC は、コンテナーランタイムを提供する Open Container Format (OCF) の軽量で移植可能な実装です。runc コマンドラインツールを使用すると、Open Container Project (OCP) 仕様に従ってコンテナーを生成および実行できます。コンテナーは runC の子プロセスとして起動され、Docker デーモンを実行する必要なく、他のさまざまなシステムに組み込むことができます。
- skopeo - skopeo コマンドを使用すると、Docker デーモンまたは docker コマンドを使用せずに、コンテナーイメージレジストリーからイメージを検査し、イメージとイメージレイヤーを取得し、署名を使用してファイルを作成および検証できます。詳細は、Red Hat Enterprise Linux Atomic Host 7 コンテナーの使用ガイド を参照してください。
- atomic-devmode - atomic-devmode パッケージを使用すると、ユーザーは Red Hat Atomic クラウドイメージを簡単に試すことができます。Developer Mode というラベルの付いた新しい GRUB2 メニュー項目が追加されるため、ユーザーは cloud-init を設定しなくてもシステムを起動できます。Developer Mode では、root パスワードが自動的に生成され、ユーザーは Cockpit をダウンロードして起動する対話型セッションに自動的にログインします。
openscap - Red Hat Enterprise Linux Atomic openscap コンテナーイメージには、OpenSCAP デーモンが含まれています。これは、ベアメタルマシン、仮想マシン、およびコンテナーの SCAP スキャンを実行するサービスです。openscap コンテナーを実行すると、atomic scan コマンドによるコンテナー脆弱性スキャンが有効になります。この新しいイメージをインストールするには、次のコマンドを使用します。
# atomic install rhel7/openscap
さらに、Red Hat Enterprise Linux で利用可能な
openscapRPM も完全にサポートされるようになりました。システムコンテナーがテクノロジープレビューとして利用可能になりました。
システムコンテナーは、Docker デーモンが実行される前に実行する必要があるサービスをコンテナー化する方法を提供します。これらは、Docker 形式のコンテナーとは異なるテクノロジーを使用し、ストレージには
ostree、ランタイムにはrunc、検索にはskopeo、サービス管理にはsystemdを使用します。以前は、このようなサービスはパッケージとしてシステムで提供されるか、Atomic Host の ostree の一部として提供されていましたが、サービスをコンテナー化することにより、システム自体が小さくなりました。Red Hat は、etcd および flannel サービスをシステムコンテナーとして提供します。新しい etcd システムコンテナーイメージは、Red Hat Enterprise Linux Atomic Host 7.3 まで利用可能だった etcd Docker 形式のコンテナーを置き換えることに注意してください。このリリースで提供される新しい etcd3 コンテナーイメージは、Docker 形式のイメージです。システムコンテナーと etcd および flannel の実行方法の詳細は、システムコンテナーの実行 を参照してください。
手動の Kubernetes クラスター設定はサポートされなくなりました。
Red Hat Enterprise Linux および Red Hat Enterprise Linux Atomic Host で使用できる Kubernetes ソフトウェアは、OpenShift に含まれる Kubernetes とは異なる方法でパッケージ化および設定されます。恒久的なセットアップと本番環境での使用には、OpenShift バージョンの Kubernetes を使用することを推奨します。Kubernetes でコンテナーのオーケストレーションを開始する で説明されている手順は、オールインワンの RHEL または RHEL Atomic Host システムで Kubernetes を試す便利な方法としてのみ使用してください。
RHEL 7.3 の時点で、RHEL および RHEL Atomic Host で直接 Kubernetes クラスター (個別のマスターと複数のノード) を設定する手順のサポートは終了しました。Red Hat による Kubernetes のサポートの詳細については、コンテナーオーケストレーションツールは Red Hat Enterprise Linux でどのようにサポートされていますか? を参照してください。
Cockpit の機能
このリリースには、いくつかの新しい Cockpit 機能があります。これらの機能の一部は次のとおりです。
- PAM 対話を使用した二要素パスワード認証がサポートされます。
- Cockpit インターフェイスの構築に Webpack が使用されます。
- コンポーネントが最低限の Cockpit バージョンを要求できます。
- 強制パスワードリセットオプションが有効です。
- 設定済みの HTTP パス 接頭辞を使用して Cockpit URL にプロキシーを設定できます。
- SELinux の監査の失敗を診断し、ソリューションをシステムに適用できます。
- ストレージを Docker コンテナーおよびイメージ用に設定できます。
rhevm-guest-agent
rhevm-guest-agent コンテナーイメージは、Red Hat Virtualization ホスト上の仮想マシン内でエージェントを実行するために使用される Docker 形式のコンテナーです。このエージェントと Red Hat Virtualization Manager 間の通信により、そのマネージャーはエージェントの仮想マシンの状態を監視および変更できます。
RHEV Guest Agent の詳細は、Red Hat Enterprise Linux Atomic Host コンテナー管理ガイドの RHEV ゲストエージェントコンテナー セクションを参照してください。
