Canonicalが初のMicroCloud LTSリリースを発表
by Canonical on 6 January 2025
MicroCloud 2.1.0 LTSの提供開始により、Canonicalの長期サポート付きインフラストラクチャソリューションがさらに充実
Canonicalは本日、MicroCloud初の長期サポート(LTS)リリースを発表しました。MicroCloudはCanonicalのクラウドインフラストラクチャポートフォリオの新製品です。Ubuntuの発行元であるCanonicalは、2年に1度、Ubuntu LTSリリースを発表することで知られます。このたびMicroCloud LTSの追加により、エッジからロータッチのクラウドまで拡張性の高い仮想化ソリューションを求める組織への長期サポートを拡大します。
MicroCloud 2.1.0 LTSの特長は、シングルノード環境のサポートのほか、セキュリティ対策の向上と初期化処理中の柔軟性です。仮想化プラットフォームのLXDと、ソフトウェア定義型ストレージのMicroCeph、ソフトウェア定義型ネットワークのMicroOVNを組み合わせています。拡張可能なクラスターとエッジ環境向けに設計され、あらゆるタイプの企業に対応します。
小規模に導入、必要に応じて拡張
当初のリリースのMicroCloudはHA(高可用性)専用で、完全に機能するクラスターメンバーが3つ必要でした。このリリースはシングルノード環境をサポートし、テストが簡単で、幅広い用途に対応します。
HAにはやはり3つ以上のクラスターメンバーが必要です。シングルノードサポートは、MicroCloudを少し試してから実運用したいユーザー、または重要なワークロードの冗長性なしで、単一のマシンで始めたいユーザーに最適です。メンバーの数はその後、必要に応じて増加できます。
セキュリティを重視
Canonicalは、MicroCloudの設計において最初からセキュリティを重視していました。MicroCloudのすべてのコンポーネントはセキュリティ目的で厳しく隔離されています。無線更新によってデータが保存され、エラーが生じれば自動的にロールバックされます。
今回のリリースは、クラスター初期化に新機能を加えることでMicroCloudのセキュリティと柔軟性を高め、規制の厳しい環境にも対応します。各クラスターメンバーは、参加手続きを開始する前にプロアクティブな手順を踏んで信用を確立し、メンバー関係のセキュリティを確保します。この改善により、自動化機能や使いやすさを犠牲にすることなく、コンプライアンス対応のインフラストラクチャを必要とする企業に適した堅牢なソリューションとなります。つまりプロセスの開始にmicrocloud initという1つのコマンド、メンバー参加にmicrocloud joinという2番目のコマンドを必要とするわけです。信用が確立された後の初期化プロセスは従来と同様にシンプルです。
充実した初期化プロセスでパフォーマンスを向上
MicroCloudsは反復可能で信頼性の高いリモート環境向けに最適化されています。1つのコマンドでさまざまなコンポーネントのオーケストレーションとクラスター化が始まり、ユーザーの関与はほとんど不要のため、完全に機能するクラウドを短時間で作成できます。
当初のバージョンではユーザーがストレージ(ローカルおよび/またはCephによる分散型)とネットワーク(ブリッジまたはOVNによる分散型)を選択できましたが、ほかの設定はデプロイ後に実行する必要がありました。今回のリリースでCanonicalは初期化プロセスに多くの機能を加え、ユーザーが追加設定のオプションを事前に選択できるようにすることで、クラウド環境の堅牢性と冗長性を高めました。
初期化プロセスには、Cephトラフィック(内部と公共の両方)に特定のネットワークインタフェースを指定する機能も加わりました。たとえばユーザーは、内部トラフィックにおいて高スループットと低レイテンシでデータを転送できるようカスタマイズしたネットワークインタフェースを指定できます。ディスクを暗号化し、CephFS分散型ファイルシステムを設定する機能もオプションに含まれます。
ネットワーキングに関して、ユーザーはOVNトラフィック専用のアンダーレイネットワークを設定することも可能です。これにより輻輳が軽減され、レイテンシと帯域幅の特性が予測可能となります。これはOVNオーバーレイで実行されるレイテンシ重視のアプリケーションのパフォーマンスにとって極めて重要です。専用のアンダーレイは他のネットワークに関係なく拡張が可能なため、仮想ネットワークリソースの需要が高まった場合に、オーバーレイネットワークを効率的に拡張できます。
対応の基盤コンポーネント
MicroCloud 2.1 LTSは、LXD 5.21、MicroCeph Squid、MicroOVN 24.04 LTSバージョンに依存しています。Ubuntu ProのサブスクリプションでUbuntu 24.04 LTSのサポートを受けるには、これらのバージョンを併用する必要があります。
LXD 5.21 LTS
LXD 5.21 LTSは、クラスター環境での運用、特にMicroCloudのユースケースに対応するよう多くの点で改善され、春にリリースされました。注目に値するのは、ID/アクセス制御機能の更新、ライブ移行の改善、そしてAMD SEV、オブジェクトストレージ、Dell PowerFlexのサポート追加です。詳細は発表をご覧ください。
多くの点が改善され、新しい機能の加わったLXD UIはデフォルトで利用できます。
MicroCeph Squid
MicroCloud LTSに含まれるMicroCephは、アップストリームのSquid(v19.2.0)リリースをベースとします。MicroCephはブロック、ファイル、オブジェクトストレージを提供し、1つの環境であらゆるストレージの用途に対応します。このコンポーネントによって不具合のあるノードやディスクの交換やアップグレードが簡単になり、運用開始後の作業が楽になります。
SquidのリリースはBlueStore(Cephのストレージバックエンド)のパフォーマンスを最適化するとともに、CephFSの使いやすさを改善します。ユーザーアカウント機能は、新しいAWS対応IAM APIによってRGWが提供するS3オブジェクトのセルフサービスユーザー管理を改善します。
MicroOVN 24.03
MicroCloud LTSにはMicroOVNの新バージョン、つまりOpen Virtual Network(OVN)のsnapデプロイバージョン、さらに自動クラスタリングと認証/サービス管理に対応するOpen vSwitch(OVS)も含まれます。OVNとOVSは、ソフトウェア定義型でハードウェアアクセラレーションを使用したネットワークソリューション(SDN)です。
新リリースはアップストリームのバージョンOVN 24.03 LTSおよびOVS 3.3 LTSをベースとし、アップグレード機能とパフォーマンスを改善しています。Service Controlは、各ノードで実行されるサービスを管理できる新しい機能です。
実際の動作状況
デプロイされ、完全に運用中のService Controlの様子は、数分もあれば見ることができます。以下の動画をご覧ください。
参考資料
ニュースレターのサインアップ
関連記事
Canonicalが12年間のKubernetes LTSを発表
CanonicalのKubernetes LTS(長期サポート)はFedRAMPのコンプライアンスに対応し、ベアメタル、パブリッククラウド、OpenStack、Canonical MicroCloud、VMwareで最小12年のセキュリティメンテナンスおよびエンタープライズサポートが保証されます。 2025年2月 – Canonicalは本日、Kubernetes 1.32以降、12年間のセキュリティメンテナンスとサポートを保証すると発表しました。新リリースは、インストール、運用、アップグレードが簡単な上、トップクラスのオープンソースネットワーキング、DNS、ゲートウェイ、メトリクスサーバー、ローカルストレージ、ロードバランサー、イングレスサービスを備えています。Cano […]
コネクテッドカー向けのソフトウェア開発:Anbox Cloudで着実に前進
大手自動車メーカーの間で、車載インフォテイメント用のオペレーティングシステムとしてAndroid Automotive OS(AAOS)が人気です。AAOSは、車内でもAndroidスマホと同様にさまざまなアプリケーション、機能、サービスを使用するための総合的なインフォテイメントプラットフォームです。 AAOSを使えば運転を楽しく快適にする新しいアプリケーションや機能の開発が容易になるため、対応アプリやサービスのエコシステムが急速に成長しています。 しかし、安定したインフォテイメントシステムの開発は、困難に満ちた長い道のりです。ハードウェアの提供状況、ロジスティクス、システム設定にも多くの課題があります。たとえばハードウェアの依存関係が問題を引き起こし、テストを遅らせるこ […]
アプリケーションセキュリティ(AppSec)とは?
サイバーセキュリティの世界は変わりました。サイバー攻撃、マルウェア、ランサムウェアのリスク増大に加え、新しいサイバーセキュリティ規制の圧力、情報漏洩や違反にかかる高額の罰金により、もはやアプリケーションセキュリティ(AppSec)は必須です。 このブログ記事では、このような課題に対処し、基本的なセキュリティ対策を中心として業務やシステムを守る方法を紹介します。AppSecの概要と利点、AppSecの設計と実装に取り組む方法を説明した後、セキュリティに関するCanonicalチームのアドバイスとAppSecのベストプラクティスを検討しましょう。 AppSecとは アプリケーションセキュリティ(略してAppSec)とは、アプリケーションのライフサイクルを通じて脆弱性の悪用を防 […]
