4.19. コンテナー

デフォルトのコンテナーイメージの署名検証が利用できるようになりました。

以前では、Red Hat コンテナーレジストリーのポリシー YAML ファイルは、/etc/containers/registries.d/ ディレクトリーに手動で作成する必要がありました。現在、registry.access.redhat.com.yaml ファイルおよび registry.redhat.io.yaml ファイルは containers-common に同梱されています。podman image trust を使用して、RHEL でコンテナーイメージの署名を検証できるようになりました。

(JIRA:RHELPLAN-75166)

container-tools:rhel8 モジュールが更新されました。

Podman、Buildah、Skopeo、および runc ツールを含む container-tools:rhel8 モジュールが利用できるようになりました。今回の更新で、以前のバージョンに対するバグ修正および機能拡張のリストが追加されました。

(JIRA:RHELPLAN-76515)

containers-common が利用可能に

containers-common パッケージが container-tools:rhel8 モジュールに追加されました。containers-common パッケージには、Podman、Buildah、Skopeo などのコンテナーツールのエコシステムに関する一般的な設定ファイルおよびドキュメントが含まれています。

(JIRA:RHELPLAN-77542)

カーネルにおけるオーバーレイファイルシステムのネイティブサポートが利用可能

オーバーレイファイルシステムのサポートがカーネル 5.11 から利用可能になりました。非ルートユーザーは、ルートレスで (ユーザーとして) 実行しても、ネイティブなオーバーレイ性能を発揮します。従って、この機能強化により、バインドマウントを必要とせずにオーバーレイファイルシステムを使用したい非 root ユーザーに、より良いパフォーマンスを提供します。

(JIRA:RHELPLAN-77241)

podman コンテナーイメージが利用可能に

これまでテクノロジープレビューとして提供されていた registry.redhat.io/rhel8/podman コンテナーイメージが、完全にサポートされるようになりました。registry.redhat.io/rhel8/podman コンテナーイメージは、podman パッケージをコンテナー化した実装です。podman ツールは、コンテナーおよびイメージ、それらのコンテナーにマウントされたボリューム、およびコンテナーのグループから作成された Pod を管理します。

(JIRA:RHELPLAN-57941)

ユニバーサルベースイメージが Docker Hub で利用可能に

これまでユニバーサルベースイメージは、Red Hat コンテナーカタログからしか入手できませんでした。現在、ユニバーサルベースイメージは Docker Hub からも入手可能です。

詳細は、Red Hat Brings Red Hat Universal Base Image to Docker Hub を参照してください。

(JIRA:RHELPLAN-85064)

Podman で CNI プラグインが利用できるようになりました。

Podman のルートレスモードで CNI プラグインが使用できるようになりました。ルートレスネットワークコマンドは、システムでその他の要件がなくても機能するようになりました。

(BZ#1934480)

Podman はバージョン 3.3.1 に更新されました。

Podman ユーティリティーがバージョン 3.3.1 に更新されました。主な機能拡張は、次のとおりです。

  • Podman は、--restart オプションで作成されたコンテナーを、システム再起動後に再起動できるようになりました。
  • podman container checkpoint および podman container restore コマンドは、Pod 内にあるコンテナーのチェックポイントとリストアをサポートし、それらのコンテナーを Pod にリストアするようになりました。さらに、podman container restore コマンドは、エクスポートされたチェックポイントからリストアされたコンテナーに転送されるポートを変更する --publish オプションをサポートするようになりました。

(JIRA:RHELPLAN-87877)

crun OCI ランタイムが利用可能

crun OCI ランタイムが、container-tools:rhel8 モジュールで利用できるようになりました。crun コンテナーランタイムは、コンテナーがルートレスユーザーの追加グループにアクセスできるようにするアノテーションに対応しています。これは、setgid が設定されたディレクトリーでボリュームをマウントする場合、またはユーザーがグループアクセスのみを持つ場合にコンテナー操作を行う際に役立ちます。

(JIRA:RHELPLAN-75164)

podman UBI イメージが利用可能に

UBI の一環として、registry.access.redhat.com/ubi8/podman が利用可能になりました。

(JIRA:RHELPLAN-77489)

container-tools:rhel8 モジュールが更新されました。

Podman、Buildah、Skopeo、および runc ツールを含む container-tools:rhel8 モジュールが利用できるようになりました。今回の更新で、以前のバージョンに対するバグ修正および機能拡張のリストが追加されました。

詳細は、RHEA-2021: 85361-01 を参照してください。

(BZ#2009153)

ubi8/nodejs-16 および ubi8/nodejs-16-minimal コンテナーイメージが完全にサポートされるようになりました。

テクノロジープレビューとして以前利用できた ubi8/nodejs-16 コンテナーイメージおよび ubi8/nodejs-16-minimal コンテナーイメージは、RHBA-2021: 5260 アドバイザリーのリリースで完全に対応しています。このコンテナーイメージには、LTS (Long Term Support) バージョンである Node.js 16.13 が含まれます。

(BZ#2001020)