Red Hat コンテナーのサポートポリシー

更新 -

目的

このドキュメントは、基盤となるコンテナー技術のさまざまな各組み合わせに対して、Red Hat がどのようなサポートを提供しているかを説明しています。このポリシーは、サードパーティーソフトウェアに関する Red Hat サポートポリシー に基づいており、2 つの主要製品に同梱される技術に関連しています。

  1. Red Hat OpenShift - Kubernetes および Linux の完全なエンタープライズディストリビューションをソリューションとして提供します。Red Hat Enterprise Linux CoreOS は、Kubernetes クラスター内の完全に管理されたコンポーネントとして含まれています。
  2. Red Hat Enterprise Linux (RHEL) - コンテナーエンジン、コンテナーランタイム、コンテナーイメージ、そして一緒にビルドおよびテストされた Linux カーネルを含む、完全にカスタマイズ可能なコンテナーホスト。

OpenShift は、クラスター化された (オーケストレーションシステムまたは分散システム) ユースケースのソリューションとして設計およびデプロイされますが、Red Hat Enterprise Linux はスタンドアロンノードまたは OpenShift クラスターの一部としてのソリューションです。このドキュメントは、個々の基盤となる技術の組み合わせに焦点を当てています。クラスター化されたソリューション全体の詳細については、OpenShift Container Platform サポートポリシー を参照してください。

サポートポリシーの概要

Red Hat は、多数の基盤となるコンポーネント技術のサポートを提供します。お客様はこれらの技術の組み合わせを使用して、完全にサポートされているコンテナーインフラストラクチャーを実行および管理できます。Red Hat は、以下のコンテキスト内でこれらの技術をサポートしています。

  • コンテナーオーケストレーション - Red Hat OpenShift で、Linux (RHEL CoreOS または RHEL) のオーケストレーションと管理およびアプリケーションサービス用の Kubernetes を統合するコンテナープラットフォームとして提供されます。
  • コンテナーホスト - RHEL、RHEL CoreOS、および RHEL Atomic
  • コンテナーイメージ - Red Hat Enterprise Linux または Red Hat Universal Base Image (UBI) に基づき、Red Hat は 3 つの主要オプション (最小、標準、マルチサービス) のほか、これらのベースイメージに構築された完全なアプリケーションおよびレイヤード製品を提供します。

基盤となる技術は、統合されテストされたソフトウェアスタック内のレイヤーと考えることができます。サポートのレベルは、スタックの各レイヤーで使用される基盤となるコンポーネントによって決まります。これらのガイドラインに従うことで、オーケストレーション、ホスト、およびイメージを含むサポート可能なコンテナー環境をお客様に保証します。完全なスタックを設計、テスト、提供、そしてサポートすることで、約束されている製品ライフサイクルの期間を通じて、お客様が自信を持ってこの技術を使用できることを Red Hat は保証します。

このイメージは、サポートのレベルをスタックとして示しています。

読みやすさを考慮して、このドキュメントはコンテナーイメージコンテナープラットフォーム (コンテナーオーケストレーション、コンテナーホスト) の 2 つのセクションに分けています。

コンテナーイメージのサポート状況

Red Hat は、Red Hat Container Catalog で利用可能なベース、ミドルウェア、およびアプリケーションのコンテナーイメージとして使用するのに適したさまざまなコンテナーイメージを提供します。

  • ベースイメージ - 構築するための基礎としての目的でのみ使用されます。Red Hat Universal Base Image (UBI) は、標準、最小、およびマルチサービスの 3 つのフレーバーで利用できます。
  • 言語ランタイムとフレームワーク - PHP、Python、Ruby、NodeJS などの事前に構築されコンテナーイメージ。開発者はこれらを直接使用して、追加のソフトウェアをインストールせずにアプリケーションを構築できます。技術的には、それ自体は ベースイメージ ではありませんが、このカテゴリーのコンテナーイメージにはベースイメージが組み込まれており、その上に構築することができます。
  • アプリケーションイメージ - それ自体がベースイメージではない事前に構築されたコンテナーイメージ。このカテゴリーのコンテナーイメージには、ベースイメージが組み込まれ、Red Hat または ISV 製品の一部としてアプリケーションもしくはサービスを提供します。

このポリシーで説明されているコンテナーイメージのサポート対象となるためには、お客様は適切なサポートサブスクリプションでカバーされる、サポートされているコンテナープラットフォームを運用する必要があります。 コンテナープラットフォームのサポートの詳細については、次のセクションをご覧ください。

このイメージは、サポートのレベルをスタックとして示しています。

コンテナーベースイメージのサポート

Red Hat は、アプリケーションイメージを構築するための基盤となるように特別に設計およびテストされた Universal Base Image (UBI) をお客様に提供します。さらに、Red Hat は、お客様がこれらのベースイメージを拡張し、カスタムベースまたはアプリケーションイメージを作成できるツールを提供します。Red Hat は、将来のすべてのニーズに Red Hat Universal Base Image を使用することを推奨していますが、RHEL 7 のライフサイクルが終了するまでは、ABI/API の例外に対応するため、Red Hat Enterprise Linux 7 のベースイメージ の提供およびサポートを続けます。UBI 7 および RHEL 7 は、同一の技術的機能とパッケージコンテンツを提供します。このセクションは、UBI と Red Hat Enterprise Linux 7 のベースイメージの両方に適用されます。

Red Hat は、有効なサポートサブスクリプションとともにサポートされているコンテナープラットフォームを実行する場合、UBI イメージ、または UBI に基づくコンテナーイメージの使用を完全にサポートします。 提供されるサポートのレベルは、文書化された使用ガイダンスに従い、Red Hat Enterprise Linux 製品の ライフサイクル 2 3に基づいています。コンテナーサポートポリシーは、標準、最小、またはマルチサービスのバリアントに関係なく、すべての種類の Red Hat Universal Base Image に適用されます。UBI ベースのコンテナーイメージの場合、Red Hat サポートは、組み合わせたコンテナーイメージに含まれる Red Hat コンポーネントに限定されます。

UBI の一部として同梱されるすべてのイメージは OCI に準拠しており、EULA の条項に従って再配布可能であり、Red Hat 以外のプラットフォームでの実行が可能です。Red Hat は、製品サブスクリプションを必要とせずにアクセスできる UBI の更新を提供します。このコンテンツは、RHEL および Software Collections (SCL) で利用可能な現在のパッケージのサブセットです。 適切なサポートサブスクリプションをお持ちのお客様は、以下のガイダンスに従ってイメージに追加できるすべての RHEL ライフサイクルコンテンツに引き続きアクセスできます。

コンテナーイメージの拡張

ベースコンテナーイメージは、アプリケーションとサービスのパッケージングと同梱用に構築できる変更不可能な基盤を提供します。 Red Hat は、公開されている Red Hat UBI または RHEL の権利を付与されたソフトウェアリポジトリーから、パッケージを追加またはアップグレードすることにより、UBI ベースイメージの拡張をサポートします。 UBI コンテンツの可用性に関する記事では、UBI の一部として利用できるコンテンツの概要を説明しています。これは、RHEL Enterprise ライフサイクルによって管理されています。

この表は、ベースイメージで実行できる操作の例と、Red Hat がサポートするものとサポートしないものの例を提供します。

お客様が以下の変更を実施した場合 . . . 適用される Red Hat ポリシー
実行中のコンテナーに追加パッケージをインストールする Red Hat は、UBI または RHEL のお客様がエンタイトルメントをお持ちのソフトウェアリポジトリーから Red Hat が同梱する個々のパッケージのインストールをサポートします。
ビルドツールを使用して、コンテナーイメージに追加パッケージをインストールする Red Hat は、RHEL に同梱されているツールを使用して、以下の条件下でベースイメージを拡張するプロセスをサポートします。

  • サポートされているツールは、Podman、Buildah、および OpenShift のみです 1
  • RPM または YUM を使用してパッケージをインストールする必要があります
  • Red Hat は、UBI リポジトリーまたはお客様がエンタイトルメントをお持ちのソフトウェアチャンネルからパッケージを同梱します。
  • Red Hat は、イメージを支援するためにビルドコマンドのコピーを要求する場合があります。
お客様がエンタイトルメントをお持ちの Red Hat チャンネルのパッケージを追加または削除して、ベースイメージを再ビルドする Red Hat は、上記で概説したパッケージのインストール方法に従って作成されたこれらのベースイメージをサポートします。Red Hat は、新しく作成されたカスタムベースイメージを出力アーティファクトとしてサポートしません。

イメージがどのようにビルドされたかを理解するために、Red Hat はビルドインストラクションのコピーの提出を求める場合があります。一般に、パッケージの追加または削除は、通常の rpm および yum の規約に従う必要があります。

その他の Red Hat 製品をコンテナーのベースイメージにインストールまたは設定する Red Hat では、このアクティビティーをサポートしていません。

Red Hat は可能な限り、コンテナー化されたフォーマットで製品をビルド、テスト、およびディストリビュートするよう努めています。 コンテナー化を含む可能なデプロイメント設定については、Red Hat の製品ドキュメントを確認してください。

アプリケーションイメージのサポート

このポリシーの目的上、アプリケーションイメージは、ベースコンテナーイメージ であるだけではなく、Red Hat、ISV、またはコミュニティーを含むベンダーが特定の機能を提供するために構築されたものです。

アプリケーションコンテナーイメージ は従来、変更できないように設計、構築、および同梱されています。 そのため、これらのコンテナーイメージのコンテンツを拡張することは必ずしも望ましいことではなく、代わりに、必要な拡張機能、セキュリティー、またはバグ修正を含む更新されたコンテナーイメージをプロバイダーに要求します。

特定のシナリオにより、アプリケーションコンテナーイメージの変更の必要性が判断される場合があります。 Red Hat は、Red Hat コンテンツを含む UBI イメージの拡張をサポートしています。これは、前のセクションで概説した範囲に限定されます。これには、ベースコンテナーイメージとして UBI を使用してコンテナーイメージを構築する必要があり、コンテナーイメージメタデータを使用してそのように識別できます。 コンテナーイメージを変更すると、供給元のサードパーティーベンダーからサポートを受ける権利が無効になる場合があります。変更を進める前に必ず確認してください。

アプリケーションコンテナーイメージの実行と変更のサポート範囲は、供給元のベンダーに依存します。 次の表は、UBI 上に構築したコンテナーイメージの使用に関する Red Hat のサポートについて説明しています。

お客様が、コンテナープラットフォームで以下のコンテナーイメージの組み合わせを実行している場合 適用される Red Hat ポリシー . . .
Red Hat がサポートするコンテナープラットフォームで実行されている Red Hat 製品のコンテナーイメージ (RHEL w/Podman 上の Red Hat Gluster Storage など) Red Hat は、このシナリオをサポートしています。 Red Hat は、特定の製品のサポートポリシーで特に説明されていない限り、コンテナーイメージの変更をサポートしません。
Red Hat が提供するコンテナープラットフォームで実行される Red Hat 認定 ISV パートナー製品イメージ Red Hat 製品のコンテナーイメージと同様に、ISV イメージは、凝集した変更不可能な方法で認定およびサポートされます。 Red Hat も ISV も、これらのイメージのエンドユーザーによる変更をサポートしません。 ISV からの変更には再認定が必要です。

Red Hat は、技術的な問題が ISV コンテンツに関連しているかどうかを判断する問題分析においてお客様を支援し、TSANet を活用して製品関連の問題について供給ベンダーと直接連携します。

ISV ソリューションの使用または設定に関して支援が必要なお客様は、商用サポート契約を締結し、供給ベンダーと直接連携する必要があります。

Red Hat サポートコンテナープラットフォームで実行されている ISV パートナー製品イメージ (Red Hat 認定ではありません) ベースレイヤーが Red Hat UBI を使用する場合、Red Hat は UBI レイヤーの使用と拡張をサポートします。 ベースレイヤーでのパッケージのインストールまたはアップグレードは、ISV からのサポートの有効性およびアプリケーションの機能に影響を与える可能性があります。サードパーティーサポートポリシー を参照してください。

Red Hat は、技術的な問題が ISV コンテンツに関連しているかどうかを判断する問題分析においてお客様を支援します。技術サポートは UBI レイヤーと Red Hat コンテンツのみに限定されます。

Red Hat サポートコンテナープラットフォーム上で実行される Red Hat UBI に基づいた、オープンソースコミュニティーで構築されたコンテナーイメージ コンテナーイメージが UBI を使用して構築される場合、Red Hat は UBI レイヤーの使用と操作のみをサポートします。 ベースレイヤーの変更は、アプリケーションの機能に影響を与える可能性があります。

凝集ユニットとしてのオープンソースコミュニティーアプリケーションまたはコンテナーイメージのサポートは提供されません。

Red Hat が同梱するコンポーネントを含まない、Red Hat がサポートするコンテナープラットフォームで実行されるコンテナーイメージ Red Hat のコンテナープラットフォームでの実行を目的とした OCI 準拠のコンテナーイメージの開始後のサポートは、Red Hat では提供していません。

コンテナープラットフォームのサポート状況

Red Hat は、コンテナープラットフォームとして使用するために必要なソフトウェアを提供します。 利用可能なソフトウェアは、オーケストレーションされていないコンテナースタック (単一ノード) 、またはオーケストレーションされたコンテナースタック (複数ノードまたはクラスタ) の 2 つのバリアントでデプロイできます。

  1. Red Hat は、Red Hat Enterprise Linux サブスクリプションで、サポートされているスタンドアロンのオーケストレーションされていないスタックを提供します。これには、RHEL、コンテナーエンジンおよびランタイムが含まれます。
  2. Red Hat は、コンテナーホスト (オペレーティングシステム、コンテナーエンジンとランタイム) 、コンテナーイメージ、レジストリーサーバー、およびコンテナーオーケストレーションを含む、OpenShift サブスクリプションまたは RHEL へのアドオンサブスクリプションで、サポートされるコンテナーオーケストレーションスタック を提供します。

オーケストレーションされたデプロイメントでも、されていないデプロイメントでも、コンテナープラットフォームおよびコンテナーイメージのサポート範囲のレベルは付加的なものです。つまり、サポート範囲のレベルは、Red Hat が同梱していないソフトウェアを導入して特定のレイヤー (コンテナーホスト、コンテナーエンジンとランタイム、およびコンテナーオーケストレーション) に機能を提供する時点で決定されます。 Red Hat が同梱する技術を使用して、コンテナープラットフォームスタックを構成する方法を以下に概説します。

このイメージは、サポートのレベルをスタックとして示しています。

お客様に以下の Red Hat のコンポーネントがある場合 . . . 以下の Red Hat 以外のコンポーネントがある場合 . . . Red Hat のサポート範囲 . . .
- Red Hat Enterprise Linux Red Hat が提供していないコンテナーエンジンまたはランタイム
例: アップストリームの docker
  • ベースオペレーティングシステムのみ
  • コンテナーエンジン、コンテナー、またはそれらのコンテナーで実行されているアプリケーションはサポートされません
- Red Hat Enterprise Linux
- Red Hat が提供するコンテナーエンジン
Red Hat が提供していないコンテナーオーケストレーションプラットフォーム
例: アップストリーム kubernetes
  • 基本オペレーティングシステムとコンテナーエンジンのみ
  • コンテナーオーケストレーションプラットフォームはサポートされません
  • オーケストレーションプラットフォームの管理下にあるコンテナーはサポートされません
  • サードパーティーのコンテナーランタイムはサポートされません
  • Red Hat は、オーケストレーションされていないスタックごとに、提供されたコンテナーエンジンを介して直接実行されるコンテナーをサポートします

Red Hat は、これをスタンドアロンのオーケストレーションされていないシステムであるかのようにサポートし、コンテナーエンジンが想定どおりにコンテナーを起動していることを確認します。ただし、オーケストレーションプラットフォームまたはそれによって起動されるコンテナーの操作には、サポートは提供されません。

- 以下を含む Red Hat OpenShift
- Red Hat Enterprise Linux または Red Hat Enterprise Linux CoreOS
- Red Hat が提供するコンテナーエンジン
Red Hat が提供していないコンテナーイメージまたは Red Hat UBI を使用して構築されていないコンテナーイメージ
  • 基本オペレーティングシステム、コンテナーエンジン、および Red Hat OpenShift のみ
  • Red Hat は OpenShift を介して、Red Hat が提供していないコンテナーイメージを実行および管理する機能を サポートします。サポートは、これらのイメージ/コンテナーやアプリケーションのコンテンツまたは動作には拡張されません。

Red Hat は、コンテナーエンジンと OpenShift が、意図したとおりにコンテナーを起動するようにします。 コンテナーが Red Hat によって提供されていない場合、または Red Hat UBI を使用して構築されていない場合は、サポートはコンテナーの操作には適用されません。 コンテナーイメージのサポートに関する詳細は、上述しています。


  1. RHEL Extras に同梱される docker パッケージは、Extras サポートおよびライフサイクルポリシーに従って、Red Hat Enterprise Linux 7 でも引き続きサポートされます。 

  2. Red Hat UBI リポジトリーは、Red Hat UBI ベースのコンテナーと使用する場合にのみ利用可能で、サポートされます。 

  3. Red Hat UBI は、Red Hat Enterprise Linux のライフサイクルによって管理されています。 Red Hat UBI を介して利用可能になるコンテンツの概要は、こちらの記事に記載されています。