22.3. 新機能
overlay2がデフォルトのストレージドライバーになりました。Docker のデフォルトのストレージドライバーが
devicemapperからoverlay2に変更されました。7.5.0 より前のバージョンの Atomic Host の既存のインストールでは、devicemapperがデフォルトのドライバーとしてそのまま使用されます。このような既存のインストールをアップグレードしても、設定されたドライバーは変更されません。overlay2ドライバーの詳細、およびdevicemapperからoverlay2への切り替え手順は、overlay グラフドライバーの使用 を参照してください。Red Hat コンテナーレジストリーに認証が必要になります。
今後、Red Hat コンテナーレジストリーは
registry.access.redhat.comからregistry.redhat.ioに移行します。この変更の一環として、コンテナーは最終的に、サブスクライブおよび認証されたシステムでのみ使用できるようになります。詳細は、Red Hat コンテナーレジストリーの認証 を参照してください。
Buildah が完全にサポートされるようになりました。
buildahツールは、テクノロジープレビューから完全にサポートされる機能にアップグレードされました。buildahツールは、OCI コンテナーイメージの構築を容易にします。これを使用すると、以下のことを行うことができます。- 作業コンテナーをゼロから、またはイメージを開始点として使用して作成する。
- 作業コンテナーから、または Dockerfile の手順を使用してイメージを作成する。
- Docker イメージと OCI イメージの両方をビルドする。
- 操作のために作業コンテナーの root ファイルシステムをマウントする。
- 作業コンテナーの root ファイルシステムをアンマウントする。
- コンテナーの root ファイルシステムで更新された内容をファイルシステムレイヤーとして使用して、新しいイメージを作成する。
- 作業コンテナーまたはイメージを削除する。
詳細および使用手順は、buildah を使用したコンテナーイメージのビルド を参照してください。
dockerのユーザー名前空間が完全にサポートされるようになりました。ユーザー名前空間機能は RHEL 7.4 カーネルから完全にサポートされていますが、
dockerサービスに関連付けられたユーザー名前空間の実装は、RHEL Atomic Host 7.5 までテクノロジープレビューでした。今回、完全にサポートされるようになりました。詳細および使用手順は、ユーザー名前空間のオプション を参照してください。
Kubernetes の手動設定が非推奨になりました。
以前の お知らせ のとおり、RHEL 7.5 および RHEL Atomic Host 7.5 以降、Red Hat は Kubernetes の手動セットアップをサポートしなくなります。同様に、以前のリリースからの Kubernetes の手動設定もサポートされていません。この変更の影響を受けるコンポーネントには、次の非推奨の Kubernetes RPM パッケージ、イメージ、および関連ドキュメントが含まれます。
RPM パッケージ:
- kubernetes
- kubernetes-devel
- kubernetes-client
- kubernetes-master
- kubernetes-node
- kubernetes-unit-test
- cadvisor
コンテナーイメージ:
- registry.access.redhat.com/rhel7/kubernetes-apiserver
- registry.access.redhat.com/rhel7/kubernetes-controller-mgr
- registry.access.redhat.com/rhel7/kubernetes-scheduler
- registry.access.redhat.com/rhel7/pod-infrastructure
ドキュメント:
今後、リストされているソフトウェアやドキュメントはいずれも更新されません。Red Hat が公式にサポートする Kubernetes ベースの製品については、次のドキュメントセットを参照してください。
docker-latestが非推奨になりました (後に削除予定)。Docker の
docker-latestバージョンは引き続き利用できますが、非推奨になりました。今後のリリースでは削除される予定です。dockerとdocker-latestが同じバージョンになりました (1.13)。dockerとdocker-latestは同じバージョンの 1.13 になりました。
ansibleが Extras チャンネルから削除されました。Ansible とその依存関係が Extras チャンネルから削除されました。代わりに、Red Hat Ansible Engine 製品を利用することができ、公式な Ansible Engine チャンネルにアクセスできます。エラータが Extras チャンネルから提供されなくなるため、これまで、Extras チャンネルから Ansible およびその依存関係をインストールしていた場合は、今後、Ansible Engine チャンネルを有効にしてこのチャンネルから更新を行うか、パッケージをアンインストールしてください。
これまで、Ansible は、(AMD64 および Intel 64 アーキテクチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) システムロールのランタイム依存関係として提供され、サポートもこの範囲に限られていました。これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。
Extras チャンネルの Ansible は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。
以下のパッケージが Extras チャンネルで非推奨となりました。
-
ansible -
ansible-doc -
libtomcrypt -
libtommath -
libtommath-devel -
python2-crypto -
python2-jmespath -
python-httplib2 -
python-paramiko -
python-paramiko-doc -
python-passlib -
sshpass
python2-crypto、libtomcrypt、およびlibtommathパッケージは、新しい Red Hat Ansible Engine 製品に含まれる Ansible の依存関係としては不要になり、おそらく更新されません。アンインストールすることを推奨します。詳細とガイダンスは、こちらの ナレッジベースの記事 を参照してください。
テクノロジープレビューとして利用可能な Red Hat Enterprise Linux システムロールは、Extras チャンネルから引き続き配信されます。Red Hat Enterprise Linux システムロールは
ansibleパッケージでは提供されなくなりますが、Red Hat Enterprise Linux システムロールを使用する playbook を実行するには、引き続き Ansible Engine リポジトリーからansibleをインストールする必要があります。-
