米レッドハットの日本法人は2015年3月19日、Linuxコンテナベースのアプリケーションの実行に最適化された軽量OS「Red Hat Enterprise Linux 7 Atomic Host」を発表した。同OSは、コンテナとしてRed Hat Enterprise Linux 6/7向けに作成されたアプリケーションを容易にパッケージ化し配布・実行するために必要な全コンポーネントを提供する。
アプリケーション開発の分野でここ1、2年、複数の小さなサービスを組み合わせて1つのアプリケーションを構成する「マイクロサービス」のアプローチが注目を集めている。開発者や組織がマイクロサービスを採用する主な目的は、変化し続けるビジネス環境やユーザーニーズに即して、俊敏で継続的なアプリケーション開発/リリースを実現することにある。
例えば、複雑なライブラリ構成をとる従来型のモノリシックなアプリケーションアーキテクチャの場合、1つの変更が周囲の多数の部分に影響が及ぶため、1つのリリースに膨大な時間と労力がかかってしまう。マイクロサービスは、こうした従来型アーキテクチャが抱える問題を解決するためのもので、SOA(Service Oriented Architecture)にも通じる方法論ととらえられる。
Red Hat Enterprise Linux(RHEL)7 Atomic Hostは、レッドハットが同社のマイクロサービス戦略の一環で投入した新しい製品だ。2014年7月リリースの主力製品の新バージョンRHEL 7の発表時から投入が約束されていたもので、3月5日に米国で正式公開となった。同社は以前より、Linuxカーネルに備わるLXC(Linuxコンテナ)を発展させたコンテナ技術「Docker」への取り組みに注力しており、新製品は、Docker形式のアプリケーションコンテナのセキュアな配布・実行に最適化された軽量OS(Linuxディストリビューション)として提供される。
RHEL 7 Atomic Hostは、コンテナ型アプリケーションの実行・配布時にかかるオーバーヘッドを最小化し、メンテナンスを簡素化するため、その実行に必要なOSのコンポーネントのみを提供する。製品名が示すように、RHEL 7(現行バージョンは7.1)に基づいて構築されているため、同OSの安定性、成熟度や認定ハードウェアパートナーの広範なエコシステムを継承しているという。
レッドハットは、HeartbleedやShellshockからのGHOSTのような、Linux/オープンソースソフトウェアの世界で最近起こった深刻なセキュリティ脆弱性問題を挙げて、コンテナのセキュリティとライフサイクルにまつわる機能について言及している。具体的には、RHEL 7 Atomic Hostはオンデマンドでセキュリティの自動更新を行い、開発者はセキュリティ情報の通知や、現在利用可能な製品の更新情報を受けながら、コンテナの信頼性とセキュリティに対処するセキュリティツールにアクセスすることが可能という。これは、コンテナの配布を行う開発者や組織に対してレッドハットが独自に提供する機能となる。
RHEL 7 Atomic Hostの利用がコンテナアプリケーションの開発・配布にもたらすメリットとして、レッドハットは以下を挙げている。
●Dockerのサポート:Docker形式のコンテナアプリケーションイメージとして配布・実行することができる。
●Red Hatプラットフォームの認定/サポート:RHEL 6/7のようなレッドハットが提供するプラットフォームイメージを用いて構築されたコンテナやレッドハットのISVパートナーが提供するコンテナを認定/サポートする。
●容易なアップデート/ロールバック:イメージ方式で動作する更新メカニズムを採用し、旧バージョンのOSを保持した状態でダウンロード/デプロイメントをワンステップで行う。必要であればロールバックを行うことができる。
●大規模なコンテナオーケストレーション:Dockerの管理フレームワーク「Kubernetes」に対応。RHEL 7 Atomic Hostのクラスタ全体のコンテナに配布された複数サービスを組み合わせて、大規模アプリケーションを構築できる。
●強力な標準セキュリティ機構:SELinux、cgroup、カーネルネームスペースの組み合わせを使用し、複数のコンテナ環境において各コンテナを隔離する。
●特権コンテナのサポート:特権コンテナにより、ホスト管理アプリケーションはホストや他のコンテナにセキュアな方法でアクセスできるようになる。
●アプリケーションのポータビリティ(可搬性):レッドハットおよび同社パートナーの認定エコシステムの下、オープンなハイブリッドクラウドにおけるコンテナのポータビリティを実現。ハードウェア(物理マシン)に加えて、Red Hat Enterprise Virtualization、VMware、Hyper-Vなどの認定ハイパーバイザ、Amazon Web Services、Google Cloud Platformなどの認定パブリッククラウドサービスにおいて、セキュアで安定したコンテナの配布が可能になっている。