Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第2章 テクノロジープレビュー

Red Hat Trusted Artifact Signer (RHTAS) のこのリリースで導入または更新されたテクノロジープレビュー機能の概要。

重要

テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポートの詳細は、https://access.redhat.com/ja/support/offerings/techpreview を参照してください。

Trusted Artifact Signer Console
このリリースでは、ユーザーフレンドリーなグラフィカルインターフェイス、RHTAS Console が追加されました。このコンソールでは、The Update Framework (TUF) root の詳細や証明書などの読み取り専用情報を表示します。これにより、RTHAS 環境の管理操作の品質が向上します。この更新前は、セキュリティーの詳細が複数のツールに分散されていたため、ユーザーからすると使用しづらい環境でした。このリリースでは、ユーザーには統合コンソールが提供され、今後の RHTAS リリースでは、Rekor Search UI、Rekor キー、アーティファクトの取得および検証アクションなどの機能が追加される予定です。デプロイメント手順の詳細は、GitHub のプロジェクトリポジトリー を参照してください。
Sigstore Policy Controller のアドミッションコントローラーを追加しました
この更新では、Red Hat OpenShift 上で実行されている RHTAS デプロイメントとともに Sigstore Policy Controller アドミッションコントローラーをデプロイできます。この統合により、RHTAS が生成する署名またはアテステーションをもとに、OpenShift クラスターで実行が許可されたコンテナーを管理する手段が提供されます。アップストリーム Helm チャートを調整する Operator をインストールすることで、Sigstore Policy Controller アドミッションコントローラーをインストールおよび管理できます。この Operator を使用することで、指定されたクラスターイメージポリシーに準拠している場合にのみクラスターワークロードが許可されるようにします。
Red Hat OpenShift の Trusted Artifact Signer に高可用性サポートが追加されました
この更新により、単一のクラスターデプロイメントで高可用性 (HA) 用に RHTAS を設定できるようになり、サービスの信頼性とパフォーマンスが向上します。RHTAS のデプロイメントにより、主要コンポーネントの複製が維持され、単一障害点が排除され、負荷分散、フェイルオーバーメカニズム、ヘルスチェックが提供されるようになりました。これにより、システムが効果的にワークロードを管理できるようになり、Trusted Artifact Signer サービスに依存する継続的 CI/CD パイプラインで必要とされる稼働時間を確保し、運用が継続されるようにします。
AI/ML モデルの署名と検証のサポートが追加されました

このリリースでは、新しい Model Validation Operator と、ワークロードを実行する前に人工知能 (AI) および機械学習 (ML) モデルの Pod 検証を実行するコマンドラインプロシージャーが導入されました。Model Validation Operator は、Webhook を統合して、検証を行うための初期化コンテナーを自動的に注入し、検証されたモデルのみが使用されるようにします。この検証プロセスは RHTAS サービスと連携して、AI/ML モデルの信頼性を検証します。別個のバイナリーをインストールしなくても、コマンドラインインターフェイスを使用して AI/ML モデルに署名および検証することもできます。

詳細は、RHTAS 管理ガイド を参照してください。

Trusted Artifact Signer のサービスをスケーリングするための新しい設定オプション
今回の更新では、RHTAS の強化された Pod スケジューリングとリソース管理機能を実装しました。この機能拡張により、新しい PodRequirements 仕様で、スケーリング、スケジューリング、リソース割り当てを細かく制御できるようになります。この仕様では、Fulcio、証明書の透明性ログ (CTlog)、Rekor、Trillian、タイムスタンプ機関 (TSA)、The Update Framework (TUF) 信頼ルートなどのカスタムリソース (CR) を制御できるようになり、きめ細かなデプロイメントオプションの要件に対応します。Pod アフィニティールールを管理し、ノード taint に合致する toleration を定義し、高可用性に適したレプリカの数を指定し、コンピュートリソース要求と制限を設定できるようになりました。これらの新しい設定オプションは、管理を容易にするために OpenShift コンソール UI でも公開されます。
Rekor アテステーションストレージの新しい設定オプション
この更新では、Rekor アテステーション用の外部ストレージを設定できるようになりました。この新しい機能により、Rekor アテステーションを管理する時のスケーラビリティーと柔軟性が向上します。これにより、多数の Rekor レプリカを同時に使用できるようになります。新しいアテステーションセクションを追加して、Rekor のカスタムリソース定義 (CRD) を拡張しました。このセクションでは、Amazon Web Services (AWS) S3、Google Cloud Storage (GCS)、ファイルベースの永続ボリューム要求 (PVC) などのストレージプロバイダーからのストレージ URL を指定できます。
Rekor 外部検索インデックスの新しい設定オプション
この更新により、独自の Redis データベースを Rekor の検索インデックスとして使用できるようになります。この統合により、外部の高可用性の管理対象データベースまたはキャッシュサービスとの接続が可能になります。より高いスケーラビリティーと信頼性、既存インフラストラクチャーの活用が求められる実稼働環境においては、これは不可欠です。外部検索インデックスが設定されている場合、RHTAS Operator は埋め込み Redis インスタンスをデプロイしません。代わりに、Rekor サービスは、TLS 対応接続のサポートを含む、指定された外部接続設定を積極的に使用します。これにより、RHTAS のエンタープライズ対応デプロイメントとともにユーザーの柔軟性が向上し、管理が簡素化され、全体的なパフォーマンスが向上します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat