GNOME Foundationは6月10日、これまでオンプレミス
GNOMEプロジェクトは2020年11月に開発者エコシステムの拡大を図るイニシアティブ
とくにネットワークとストレージに関する問題は深刻で、既存のインフラは歴史的にL3ネットワーク機能がなかったことから外部ネットワークとの接続はプレーンなL2レイヤでのみ行われ、ゲートウェイとしてLinux VMを通すしかなく、また、外部のCephストレージクラスタへの接続を図ろうにもその機能がODFでサポートされていなかった。さらにユーザやGNOMEホスト傘下のプロジェクトの数が増えても、予算の制限からコンピューティングリソースを拡張する適切な手段がないという状況にあった。
そうした状態にあった2024年、GNOMEプロジェクトはハードウェア更新サイクルの期間中にパブリッククラウドへの移行を検討し始め、長年に渡ってAWSオープンソースクレジットプログラム
AWSが提供するSDN
(Software‐Defined Networking) サービスを利用することで、基盤となるネットワークレイアウトの変更を外部チームに依頼する必要がなくなった。また、ワーカーノード (worker node) をインターネットに公開することなく、冗長ゲートウェイとNATが利用可能に OpenShiftクラスタへのトラフィック入力としてAWS Elastic Load Balancing
(ELB) インスタンスを使用。これにより外部のロードバランシグプロバイダに依存することなく同一VPC内で運用可能になり、レイテンシを削減。またセキュリティグループAPIのアクセスも可能になり、IPアドレスを動的に追加可能になったが、これは個人や組織が特定のGNOMEサービスを悪用し、毎分数千件ものクエリを実行するような事態に対して非常に重要 OpenShift CSIドライバを介してAmazon Elastic Block Store
(EBS) とAmazon Elastic Filesystem (EFS) を使用することにより、Cephクラスタの管理が不要になり、メンテナンス性と運用性が向上 AWS GravitonインスタンスによりARM64マシンへのアクセスが可能に
(Intelマシンより安価なので積極的に活用) インフラ全体でAmazon S3を広範囲に活用、内部VPC S3エンドポイントを利用することでレイテンシとコストを削減
AWS IAMを活用してAWSサービスへのきめ細かなアクセスを提供、個々のコントリビュータが高い権限がなくても限られたリソースセットを管理可能に
完全なハードウェア管理の抽象化が実現したことにより、GNOMEプロジェクトに2人しかいないSREエンジニアが追加のメンテナンス負担を回避
GNOMEプロジェクトは長年抱えてきたインフラ上の課題の解決にAWSが大きく貢献したことに対し、
ここ最近、Freedesktop.