Linux Daily Topics

2018年8月24日Red Hat Enterprise Linux 7.6がベータ版に、新ツールキット「Podman」コンテナシフトを加速

Red Hatは8月22日(米国時間⁠⁠、同社の顧客向けに「Red Hat Enterprise Linux 7.6」のベータ版の提供を開始したことを発表した。

Red Hat Enterprise Linux 7.6 Beta now available -Red Hat blog

TMP(Trusted Platform Module⁠⁠ 2.0によるハイブリッドクラウドにおけるセキュリティ/コンプライアンスの向上、eBPF(extended Berkeley Packet Filter)の実装によるモニタリングの強化など多くのアップデートが図られているが、その中でももっとも注目度が高いのが、RHELの"コンテナOS"化を加速するとみられるオープンソースのツールキット「Podman(Pod Manager⁠⁠」だ。

Reintroduction of Podman -Project Atomic

Podmanはちょうど1年ほど前にRed Hat社内でスタートしたプロジェクトで、もともとは同じRed Hatが独自開発するKubernetes用コンテナランタイム「CRI-O」プロジェクトの一部だったが、現在はそれぞれ別々のツールとして開発が進んでいる。

PodとはKubernetesプロジェクトの用語のひとつで、1つ以上のコンテナ化されたプロセスを複数のネームスペース(ネットワーク、IPC、PIDなど)と共有するオブジェクトを指している。Podmanプロジェクトはこの"pod"をユーザがシンプルな手法で柔軟に扱えるよう、ライトウェイトなコンテナオペレーションの実現をゴールに設定している。たとえばコマンドラインからスタンドアロンのコンテナをAPI経由で実行したり、⁠pods」と呼ばれるコンテナのグループをユーザの手で実行できるようにする、といった具合だ。もちろんエンタープライズグレードなセキュリティも担保される。

PodmanのCLI(コマンドラインインタフェース)はDockerのCLIをベースにしており、現時点では、Docker 1.13で用意されている40のコマンドのうち30を実装している。ただしDockerとは異なり、スタンドアロンのコマンドを実行する際に余計なデーモンを走らせる必要はなく、sytemdまたはリモートAPI経由で必要なサービスを呼び出して実行できる。Podmanはライトウェイトであることを重視しており、こうした軽量化の施策はRHEL 7.6の正式リリースまでにさらに進むとみられる。

なお、PodmanはPod内でOCIベースのコンテナを実行するためのライブラリ「libpod」のデフォルトのCLIツールとして提供されている。英単語の「pod」には"海洋生物の一群"という意味もあるが、それがアイコンのキャラクターに表れている。

GitHub - containers/libpod: libpod is a library used to create container pods
libpodのReadmeより

libpodのReadmeより

PodmanはすでにFedora 27およびFedora 28に含まれて提供されているが、RHELにおける提供は今回が初めてとなる。CoreOSの買収など、ここ1、2年でコンテナ、とくにKubernetesへのシフトを急速に強めているRed Hatだが、PodmanによりRHELにおけるコンテナネイティブ化も一段と加速しそうだ。

おすすめ記事

記事・ニュース一覧