OpenJRE 8、17、21に対応するChisel生成のUbuntuコンテナ
by Canonical on 1 August 2025
Canonicalは、OpenJDKプロジェクトが提供するOpenJRE 8、17、21(Open Java Runtime Environment)に対応したChiselコンテナを発表しました。これらのコンテナイメージはサイズとセキュリティを重視し、必要不可欠な依存ファイルのみを含みます。AMD64とARM64の両アーキテクチャに対応しており、12年間のセキュリティサポートが付属します。
イメージは、以下のリンクからダウンロードできます。
Canonicalは、Chiselで生成したUbuntuコンテナを同等のJREイメージと比較するため、一連のベンチマーク測定を実施しました。GitHubリポジトリへのリンクは、このページの下部に記載されています。
Chisel生成のJREコンテナとは
Chiselコンテナとは、Canonicalのディストリビューションレスコンテナのコンセプトに基づいたイメージです。Canonicalが開発したオープンソースツールであるChiselを使用して生成されたコンテナであり、ユーザーはDebianパッケージの中で明確に定義された部分(スライス)をファイルシステムに抽出できます。通常のDebianパッケージと同様に、スライスは独自のコンテンツと、他の内部スライスおよび外部スライスに対する依存ファイルを含みます。
JREイメージに対応したChisel生成のUbuntuコンテナは、OpenJDKプロジェクトがJava SE(Java Platform, Standard Edition)のオープンソース版として無料で提供するOpenJRE(Open Java Runtime Environment)をパッケージ化しています。JREを使用してChiselが作成する超小型イメージは、対応Javaアプリケーションの最終段階のランタイムのベースイメージとして使用できます。Chiselイメージでは、パッケージマネージャ、bash、OpenJDKの不要なコンポーネントだけでなく、未使用の依存ファイルすべてあるいは一部の依存ファイルが削除されます。
サイズの縮小と開発における利便性
Chisel生成のUbuntu JREイメージを、関連する他のイメージ(Eclipse Adoptium(Temurin)、Amazon Corretto、Azul Zulu)と比較したところ、以下の点が明らかになりました。
- Chiselで生成したOpenJDK 17のUbuntu JREイメージは、Temurinランタイムイメージと比較して圧縮イメージのサイズが約51%、Amazon Correttoランタイムイメージと比較して65%、Azul Zuluランタイムイメージと比較して30%削減されています。
- Chiselで生成したOpenJDK 8のUbuntu JREイメージは、圧縮イメージのサイズがTemurinより52%小さく、Amazon Correttoイメージよりも1%小型です。Azul Zuluは、JREイメージを提供していないため、評価の対象外です。
どちらの場合も、他の分析対象イメージと比較して、起動パフォーマンスやスループットに統計的に有意な低下は見られませんでした。詳細なベンチマークの結果は、今後のブログで公開予定です。
このような結果から、Chiselで生成したUbuntu JREイメージを使用すると、リソースと帯域幅の使用率が低下するため、クラウド環境で大規模に使用した場合のコストが大幅に削減されます。ベースイメージから新しいビルドステージを作成するだけで、Javaアプリケーションのビルドとパッケージ化が可能です。
Chiselの詳細は、製品ドキュメントをご覧ください。また、以下のGitHubリポジトリには詳細なパフォーマンス分析が公開されています。
- JRE 8に対応するChisel生成のUbuntuコンテナのリポジトリ
- JRE 17に対応するChisel生成のUbuntuコンテナのリポジトリ
- JRE 21に対応するChisel生成のUbuntuコンテナのリポジトリ
信頼できる基盤と強固なセキュリティ保証
Chiselで生成したUbuntuイメージは引き続きUbuntuの長期サポートの対象となり、他のLTSコンポーネントと同じパッケージと同じリリースサイクルで更新されます。つまり、次のようにCanonicalによって完全にサポートされています。
- Ubuntu Proの対象としてすべてのUbuntuパッケージに最長12年間のセキュリティパッチを適用
- 平日または24時間365日対応のカスタマーサポート(オプション)
- ライブラリとリリースサイクルはUbuntu LTSと100%一致
2023年のSysdigレポートによると、最もリスクが高いのはJavaパッケージであり、実行時にさらされる脆弱性の60%以上を占めています。最新版のJetbrainsおよびNew Relicの調査によると、大企業では依然としてJava 8と17が主流です。しかしCanonicalのLTS保証を利用すれば、アップグレードのコストとセキュリティリスクを天秤にかけることなく、既存アプリケーションを長く利用できます。
Everything LTSでワークロードのサポートを延長
CanonicalのEverything LTSは、CNCF準拠のKubernetesディストリビューション上で動作するあらゆるオープンソースのDockerイメージに対して12年間のLTSを提供します。そのため、ワークロードに対する長期サポートを求める組織に最適です。Everything LTSでは、Canonicalの専門家で構成されたエンジニアリングチームが、お客様の仕様に合わせたディストリビューションレスDockerイメージを構築します。このイメージには、Ubuntuパッケージに含まれていないアップストリームコンポーネントが含まれ、重要なCVE(Common Vulnerabilities and Exposures:一般的な脆弱性と露出)は24時間以内に修正されます。また、RHEL、Ubuntu、VMware、またはパブリッククラウドのKubernetesで12年以上にわたりサポートされます。
Chiselで生成したUbuntuとEverything LTSの詳細は、次のブログをご覧ください。
ニュースレターのサインアップ
関連記事
CanonicalのOpenJDKビルドの概要
Javaは長年にわたり、大企業におけるソフトウェア開発で最も多く使われてきた言語であり、特に金融、医療、行政などの業界では、Fortune 500企業の90%がバックエンド開発にJavaを使用しています。 Javaの開発者は、他の開発者に比べ、新しい機能の導入と、レガシーアプリケーションのセキュリティ、安定性、パフォーマンスの両立に苦労します。Javaの各種バージョン、セキュリティ更新、そしてデプロイメントアーティファクトの管理は、かなり複雑です。 このためCanonicalはツールチェーンに大きく投資し、企業にもコミュニティメンバーにもメリットのある包括的なサービスを提供することにしました。CanonicalのOpenJDKサポートは、以下の基本方針に基づいて提供されて […]
コンテナイメージのセキュリティをソースで管理する
ソフトウェアサプライチェーンのセキュリティは、開発者やDevOpsエンジニア、さらにはIT責任者にとって最大の関心事です。セキュリティ侵害や依存ファイル侵害の大事件からわかるように、適切な検証と保守のないオープンソースコンポーネントはリスクの源となります。近年の開発とデプロイではコンテナ化が一般的な手法ですが、再現性とセキュリティの面に弱点があります。 コンテナには、簡単に導入できるだけでなく、安全で繰り返し使用でき、長期的なメンテナンスで新たな脅威に対応することが求められています。このことからCanonicalはコンテナ構築サービスの提供を開始しました。 オープンソースが抱えるセキュリティの課題 企業環境では、オープンソースソフトウェア(OSS)の利用が広がっています。 […]
BroadcomとCanonical、VMware Cloud FoundationをAI・コンテナ向けに最適化
大手クラウドOSと業界初の統一プライベートクラウドプラットフォームを組み合わせ、クラウドネイティブ化を推進 Broadcom(NASDAQ:AVGO)とCanonicalは、両社の技術を利用する企業が現代のコンテナベースのアプリケーションやAIアプリケーションをより短時間で安全に出荷できるよう、提携を拡大すると発表しました。このパートナーシップでは、Canonicalの信頼性高いオープンソースソフトウェアと、業界初の統一プライベートクラウドプラットフォームを組み合わせることで、利用企業による低コスト、低リスクの革新を推進します。 BroadcomのVMware Cloud Foundation部門製品担当バイスプレジデントであるPaul Turner氏は、次のように述べて […]
