第14章 コンテナーの使用

コンテナーには、ライブラリー、フレームワーク、その他の追加の依存関係など、必要なすべてのコンポーネントが含まれています。これらのコンポーネントは、独自の実行可能ファイル内で 分離 され、他に依存していません。Red Hat コンテナー認定は、オペレーティングシステムとアプリケーション層の両方のサポートを保証します。Red Hat コンポーネントの脆弱性スキャンとヘルスグレーディングによってセキュリティーが強化され、Red Hat またはパートナーコンポーネントが更新されるたびにライフサイクルコミットメントが提供されます。

ただし、特権 モードで実行されているコンテナー、つまり特権コンテナーは、範囲を拡大し、ホストと対話してコマンドを実行したり、ホストのリソースにアクセスしたりします。たとえば、ホストにマウントされたファイルシステムの読み取りまたは書き込みを行うコンテナーは、特権モードで実行する必要があります。

特権コンテナーはセキュリティーリスクを引き起こす可能性があります。特権コンテナーが侵害されると、そのホストと環境全体の整合性も侵害される可能性があります。

さらに、コマンド、ライブラリー、ABI、API などのオペレーティングシステムインターフェイスが時間の経過とともに変更または非推奨になる可能性があるため、特権コンテナーはホストとの非互換性の影響を受けやすくなります。これにより、特権コンテナーが、サポートされていない方法でホストと対話する危険にさらされる可能性があります。

コンテナーが、お客様の環境内のサポートされているホスト上で実行できることを確認する必要があります。Red Hat は、互換性を最大限に高めるために、Red Hat 製品のパブリックベータまたは以前のバージョンで、コンテナーをテストできる継続的統合モデルを採用することを推奨しています。

パートナー検証 - Red Hat プラットフォーム上で独自の基準とテストスイートを使用して製品を検証する場合は、このタイプの認定を選択します。このパートナー検証により、Red Hat Ecosystem Catalog にソフトウェアオファリングをより迅速に公開できるようになります。ただし、検証されたワークロードには、すべての Red Hat インテグレーション要件とベストプラクティスが組み込まれたわけではありません。Red Hat 認定取得に向けて引き続き作業を行うことを推奨します。

認定済み - この種類の認定を選択すると、Red Hat のテストスイートを使用した徹底的なテストを受けることができ、また、共同サポートを利用できます。製品は、相互運用性、ライフサイクル管理、セキュリティー、サポート要件など、お客様の標準と Red Hat の基準を満たします。

要件を満たし、認定ワークフローを完了した製品は、Red Hat Ecosystem Catalog に掲載されます。パートナーには、製品の認定を宣伝するためのロゴが与えられます。

パートナー企業は、パートナー検証と Red Hat 認定の違いを把握する必要があります。検証プログラムと認定プログラムの明確な違いは、以下を参照してください。