コンテナ化されたセキュアなCephとUbuntuのコンテナイメージ
by Canonical on 10 August 2023
Cephalocon 2023(オランダ・アムステルダム)で発表したように、CanonicalはCephのコンテナイメージを公開しました。これによってUbuntuでCephを使用している、またはCephをデプロイしたい平均的なCephユーザーにどんな影響があるのか、ブースには多くの質問が寄せられました。
このブログ記事では、CephのコンテナイメージをUbuntuで実行するユーザーのメリットと、それらが具体的にどのようにセキュリティを改善するかを解説します。
OCIとは
OCIイメージ(Open Container Initiative)とは、対応する各種のホスト環境で使用可能な標準化されたソフトウェアコンテナです。長年、ソフトウェアの配布には通常のパッケージが使用されてきました。しかし、環境によっては、言語ランタイム、システムライブラリ、その他の依存ファイルが異なり、使用したいソフトウェアとの協調がテストされていない場合があります。
ソフトウェアコンテナは、ソフトウェアとそれを取り巻く環境の両方をカプセル化することで、この問題を解決します。これによりユーザーは、多くのパッケージを管理することなく、必要なソフトウェアを含むコンテナイメージからインスタンス化した1つのコンテナを実行するだけで済みます。イメージのプロバイダー(この場合はCanonical)は、周辺のオペレーティングシステムとCephオーケストレーションツールを使用して互換性テストを実行するだけでなく、イメージ内のパッケージを速やかに更新します。これが最も重要な点です。
Ubuntuのコンテナイメージを使用する理由
コンテナレジストリからダウンロードするコンテナイメージの出所を知ることは、ユーザーにとって重要です。そしてもちろん誰でも、豊富なコンテナレジストリのいずれかにイメージを公開することができます。
Cephに関して言えば、アップストリームの開発チームは複数のコンテナイメージを提供し、Cephの最新の数リリースをサポートしています。これらのイメージは大手コンテナレジストリのquay.ioで公開されているため、その出所を信用することができます。
しかし、実運用環境でパッチが絶対に必要なのに、アップストリームがまだ修正ファイルを公開していない場合はどうすれば良いのでしょう? 親切なユーザーがパッチ済みのイメージを公開してくれるかもしれませんが、信用できるでしょうか? 他のパッケージが追加されているかもしれませんし、セキュリティバグのある旧いバージョンが誤って混ざっているかもしれません。
Ubuntu Pro + インフラサポートは、幅広いオープンソースソフトウェアに対して通常は24時間以内にホットフィックスを作成できるCephのプロを集め、この状況に対応しています。これならパッチ済みの信用できるコンテナイメージを提供できます。
Ubuntuリポジトリとスポンサー付きのコンテナレジストリを通じて、Canonicalは自社ソフトウェアのユーザーに修正ファイルをアップストリームプロジェクトより速く提供します。
Ubuntu OCIとアップストリームイメージの違い
提供されるCeph OCIは、cephadmで管理されるCephクラスターと完全な互換性を持ちます。またCanonicalは、Rookでデプロイされたクラスターとの完全な互換性にも努めています。
唯一の違いは、CanonicalがUbuntuリポジトリに含まれるCephパッケージを使用してイメージを構築することです。このためCanonicalはイメージのコンテンツに関して完全な知識と制御力を持ち、パッチが緊急に必要な場合に特に力を発揮します。
またCanonicalは、Ubuntu上のCephの最新バージョンでテストを実行し、パッケージを使用したインストールと、cephadmやRookによるコンテナを使用したデプロイの両方に対応しています。
入手方法
現在、GitHubのコンテナレジストリ(こちら)でイメージを公開しています。
使用方法
以下の2つの方法でテスト済みです。
イメージの使用についてご不明な点があれば、Cephに関するディスコースページ(こちら)をご覧ください。
詳細情報
ニュースレターのサインアップ
関連記事
公共セクターにおけるクラウドストレージのコスト
他の多くの業界と同様、公共セクターでもクラウドコンピューティングの柔軟性が注目されています。最近の問題は予測不能なコストの上昇ですが、この大部分は慎重な計画とオンプレミスのインフラストラクチャによって軽減できます。 政府の指針では、全アプリケーションをクラウドに移行するという一律的な方法ではなく、それぞれの問題に最も適切な解決策を選ぶという戦略への切り替えが推奨されています。 このブログ記事では、公共セクターの組織が直面するいくつかの課題、そしてコスト効果、拡張性、コンプライアンスを確保する方法を検討します。 クラウドストレージ クラウドコンピューティングは、ここ20年間で世界を席巻しました。拡張性、柔軟性、オンデマンドというパブリッククラウドの特性は無敵です。しかしその […]
常時接続フリートにおけるOTAとテレメトリの管理
私のブログ記事を過去2年間読んでくださっている方は、自動車業界がおそらく今日の最も革新的な業界であることをご存知でしょう。実際、世界でも極めて価値の高い企業が、電気自動車(EV)、自動運転(AD)、人工知能(AI)に携わっています。他の革新と同様、この革新にも一連の課題が伴います。 私は、理解や習得が最も難しいテクノロジーが、必ずしも最も複雑に見えるテクノロジーとは限らないことに気づきました。OTA(Over-The-Air)更新とフリートのテレメトリの管理は、今日の自動車業界において最も有望なテクノロジーですが、複雑に見えるテクノロジーでもあります。 OTAの隠れた力 OTA更新は、車両の価値を根本的に覆す可能性を持っています。リモートでのソフトウェアとファームウェアの […]
Ubuntu ProによりリアルタイムUbuntuをAmazon EKS Anywhereのお客様が利用可能に
Canonicalは、今年前半にバルセロナで開催されたMobile World Congress(MWC)2024で、リアルタイムUbuntuがAmazon Elastic Kubernetes Services Anywhere(EKS Anywhere)で利用可能になったことを発表しました。超低レイテンシのデータ処理をサポートする信頼性の高いリアルタイムUbuntuにより、通信事業者はAmazon EKS Anywhere上で自社のOpen Radio Access Network(RAN)ソフトウェアワークロードを実行できます。 この開発は、Amazon EKS AnywhereをOpen RANワークロード用に理想的なプラットフォームにするための、パートナー企業間 […]
