Menu Close

4.19. コンテナー

デフォルトのコンテナーイメージの署名検証が利用できるようになりました。

以前では、Red Hat コンテナーレジストリーのポリシー YAML ファイルは、/etc/containers/registries.d/ ディレクトリーに手動で作成する必要がありました。現在、registry.access.redhat.com.yaml ファイルおよび registry.redhat.io.yaml ファイルは containers-common に同梱されています。podman image trust を使用して、RHEL でコンテナーイメージの署名を検証できるようになりました。

(JIRA:RHELPLAN-75166)

container-tools:rhel8モジュールが更新されました。

Podman、Buildah、Skopeo、および runc ツールを含む container-tools:rhel8 モジュールが利用できるようになりました。今回の更新で、以前のバージョンに対するバグ修正および機能拡張の一覧が追加されました。

(JIRA:RHELPLAN-76515)

containers-common が利用可能に

containers-common パッケージが container-tools:rhel8 モジュールに追加されました。containers-common パッケージには、Podman、Buildah、Skopeo などのコンテナーツールのエコシステムに関する一般的な設定ファイルおよびドキュメントが含まれています。

(JIRA:RHELPLAN-77542)

カーネルにおけるオーバーレイファイルシステムのネイティブサポートが利用可能

オーバーレイファイルシステムのサポートがカーネル5.11から利用可能になりました。非ルートユーザーは、ルートレスで(ユーザーとして)実行しても、ネイティブなオーバーレイ性能を発揮します。従って、この機能強化により、バインドマウントを必要とせずにオーバーレイファイルシステムを使用したい非rootユーザーに、より良いパフォーマンスを提供します。

(JIRA:RHELPLAN-77241)

podman コンテナーイメージが利用可能に

これまでテクノロジープレビューとして提供されていたregistry.redhat.io/rhel8/podmanコンテナイメージが、完全にサポートされるようになりました。registry.redhat.io/rhel8/podman コンテナーイメージは、podman パッケージをコンテナー化した実装です。podman ツールは、コンテナーおよびイメージ、それらのコンテナーにマウントされたボリューム、およびコンテナーのグループから作成された Pod を管理します。

(JIRA:RHELPLAN-57941)

ユニバーサルベースイメージがDocker Hubで利用可能に

これまでユニバーサルベースイメージは、Red Hat コンテナカタログからしか入手できませんでした。現在、ユニバーサルベースイメージはDocker Hubからも入手可能です。

詳細は、「Red Hat Brings Red Hat Universal Base Image to Docker Hub」を参照してください。

(JIRA:RHELPLAN-85064)

Podman で CNI プラグインが利用できるようになりました。

Podman のルートレスモードで CNI プラグインが使用できるようになりました。ルートレスネットワークコマンドは、システムでその他の要件がなくても機能するようになりました。

(BZ#1934480)

Podmanはバージョン3.3.1に更新されました。

Podman ユーティリティーがバージョン 3.3.1 に更新されました。主な機能強化は、次のとおりです。

  • Podmanは、--restartオプションで作成されたコンテナを、システム再起動後に再起動できるようになりました。
  • podman container checkpointおよびpodman container restoreコマンドは、Pod内にあるコンテナのチェックポイントとリストアをサポートし、それらのコンテナをPodにリストアするようになりました。さらに、podman container restoreコマンドは、エクスポートされたチェックポイントからリストアされたコンテナに転送されるポートを変更する--publish オプションをサポートするようになりました。

(JIRA:RHELPLAN-87877)

crun OCIランタイムが利用可能

crun OCI ランタイムが、container-tools:rhel8 モジュールで利用できるようになりました。crun コンテナーランタイムは、コンテナーがルートレスユーザーの追加グループにアクセスできるようにするアノテーションに対応しています。これは、setgid が設定されたディレクトリーでボリュームをマウントする場合、またはユーザーがグループアクセスのみを持つ場合にコンテナー操作を行う際に役立ちます。

(JIRA:RHELPLAN-75164)

podman UBIイメージが利用可能に

UBIの一環として、registry.access.redhat.com/ubi8/podmanが利用可能になりました。

(JIRA:RHELPLAN-77489)

container-tools:rhel8モジュールが更新されました。

Podman、Buildah、Skopeo、および runc ツールを含む container-tools:rhel8 モジュールが利用できるようになりました。今回の更新で、以前のバージョンに対するバグ修正および機能拡張の一覧が追加されました。

詳細は、RHEA-2021: 85361-01 を参照してください。

(BZ#2009153)

ubi8/nodejs-16 および ubi8/nodejs-16-minimal コンテナーイメージが完全にサポートされるようになりました。

テクノロジープレビューとして以前利用できた ubi8/nodejs-16 コンテナーイメージおよび ubi8/nodejs-16-minimal コンテナーイメージは、RHBA-2021: 5260 アドバイザリーのリリースで完全に対応しています。このコンテナーイメージには、LTS (Long Term Support) バージョンである Node.js 16.13 が含まれます。

(BZ#2001020)