Red Hat コンテナーのサポートポリシー

目的

このドキュメントは、基盤となるコンテナー技術のさまざまな各組み合わせに対して、Red Hat がどのようなサポートを提供しているかを説明しています。このポリシーは、サードパーティーソフトウェアに関する Red Hat サポートポリシー に基づいており、2 つの主要製品に同梱される技術に関連しています。

1. Red Hat OpenShift - Kubernetes および Linux の完全なエンタープライズディストリビューションをソリューションとして提供します。Red Hat Enterprise Linux CoreOS は、Kubernetes クラスター内の完全に管理されたコンポーネントとして含まれています。
2. Red Hat Enterprise Linux (RHEL) - コンテナーエンジン、コンテナーランタイム、コンテナーイメージ、そして一緒にビルドおよびテストされた Linux カーネルを含む、完全にカスタマイズ可能なコンテナーホスト。

OpenShift は、クラスター化された (オーケストレーションシステムまたは分散システム) ユースケースのソリューションとして設計およびデプロイされますが、Red Hat Enterprise Linux はスタンドアロンノードまたは OpenShift クラスターの一部としてのソリューションになります。このドキュメントは、個々の基盤となる技術の組み合わせに焦点を当てています。クラスター化されたソリューション全体の詳細については、OpenShift Container Platform サポートポリシー を参照してください。

サポートポリシーの概要

Red Hat は、多数の基盤となるコンポーネント技術のサポートを提供します。お客様はこれらの技術の組み合わせを使用して、完全にサポートされているコンテナーインフラストラクチャーを実行および管理できます。Red Hat は、以下のコンテキスト内でこれらの技術をサポートしています。

• コンテナーオーケストレーション - Red Hat OpenShift で、Linux (RHEL CoreOS または RHEL) のオーケストレーションと管理およびアプリケーションサービス用の Kubernetes を統合するコンテナープラットフォームとして提供されます。
• コンテナーホスト - RHEL および RHEL CoreOS
  • コンテナーエンジン - CRI-O、docker ¹、Podman、および Buildah。
  • コンテナーランタイム - runc と crun
• コンテナーイメージ - Red Hat Enterprise Linux または Red Hat Universal Base Image (UBI) に基づき、Red Hat は 4 つの主要オプション (標準、マイクロ、最小、マルチサービス) のほか、これらのベースイメージに構築された完全なアプリケーションおよびレイヤード製品を提供します。

基盤となる技術は、統合されテストされたソフトウェアスタック内のレイヤーと考えることができます。サポートのレベルは、スタックの各レイヤーで使用される基盤となるコンポーネントによって決まります。これらのガイドラインに従うことで、オーケストレーション、ホスト、およびイメージを含むサポート可能なコンテナー環境をお客様に保証します。完全なスタックを設計、テスト、提供、そしてサポートすることで、約束されている製品ライフサイクルの期間を通じて、お客様が自信を持ってこの技術を使用できることを Red Hat は保証します。

読みやすさを考慮して、このドキュメントはコンテナーイメージ と コンテナープラットフォーム (コンテナーオーケストレーション、コンテナーホスト) の 2 つのセクションに分けています。

コンテナーイメージのサポート状況

Red Hat は、Red Hat Container Catalog で利用可能なベース、ミドルウェア、およびアプリケーションのコンテナーイメージとして使用するのに適したさまざまなコンテナーイメージを提供します。

• ベースイメージ - 構築するための基礎としての目的でのみ使用されます。Red Hat Universal Base Image (UBI) は、標準、マイクロ、最小、およびマルチサービスの 4 つのフレーバーで利用できます。
• 言語ランタイムとフレームワーク - PHP、Python、Ruby、NodeJS などの事前に構築されコンテナーイメージ。開発者はこれらを直接使用して、追加のソフトウェアをインストールせずにアプリケーションを構築できます。技術的には、それ自体は ベースイメージ ではありませんが、このカテゴリーのコンテナーイメージにはベースイメージが組み込まれており、その上に構築することができます。
• アプリケーションイメージ - それ自体がベースイメージではない事前に構築されたコンテナーイメージ。このカテゴリーのコンテナーイメージには、ベースイメージが組み込まれ、Red Hat または ISV 製品の一部としてアプリケーションもしくはサービスを提供します。

このポリシーで説明されているコンテナーイメージのサポート対象となるためには、お客様は適切なサポートサブスクリプションでカバーされる、サポートされているコンテナープラットフォームを運用する必要があります。コンテナープラットフォームのサポートの詳細については、次のセクションをご覧ください。

コンテナーベースイメージのサポート

Red Hat は、アプリケーションイメージを構築するための基盤となるように特別に設計およびテストされた Universal Base Image (UBI) をお客様に提供します。さらに、Red Hat は、お客様がこれらのベースイメージを拡張し、カスタムベースまたはアプリケーションイメージを作成できるツールを提供します。Red Hat は、将来のすべてのニーズに Red Hat Universal Base Image を使用することを推奨していますが、RHEL 7 のライフサイクルが終了するまでは、ABI/API の例外に対応するため、Red Hat Enterprise Linux 7 のベースイメージ の提供およびサポートを続けます。UBI 7 および RHEL 7 は、同一の技術的機能とパッケージコンテンツを提供します。このセクションは、UBI と Red Hat Enterprise Linux 7 のベースイメージの両方に適用されます。

Red Hat は、有効なサポートサブスクリプションとともにサポートされているコンテナープラットフォームを実行する場合、UBI イメージ、または UBI に基づくコンテナーイメージの使用を完全にサポートします。提供されるサポートのレベルは、文書化された使用ガイダンスに従い、Red Hat Enterprise Linux 製品の ライフサイクル ^{2 3} に準拠しています。コンテナーサポートポリシーは、標準、マイクロ、最小、またはマルチサービスのバリアントに関係なく、すべての種類の Red Hat Universal Base Image に適用されます。UBI ベースのコンテナーイメージの場合、Red Hat サポートは、組み合わせたコンテナーイメージに含まれる Red Hat コンポーネントに限定されます。

UBI の一部として同梱されるすべてのイメージは OCI に準拠しており、EULA の条項に従って再配布可能であり、Red Hat 以外のプラットフォームでの実行が可能です。Red Hat は、製品サブスクリプションを必要とせずにアクセスできる UBI の更新を提供します。このコンテンツは、RHEL および Software Collections (SCL) で利用可能な現在のパッケージのサブセットです。適切なサポートサブスクリプションをお持ちのお客様は、以下のガイダンスに従ってイメージに追加できるすべての RHEL ライフサイクルコンテンツに引き続きアクセスできます。

コンテナーイメージの拡張

ベースコンテナーイメージは、アプリケーションとサービスのパッケージングと同梱用に構築できる変更不可能な基盤を提供します。Red Hat は、公開されている Red Hat UBI または RHEL の権利を付与されたソフトウェアリポジトリーから、パッケージを追加またはアップグレードすることにより、UBI ベースイメージの拡張をサポートします。UBI コンテンツの可用性に関する記事 では、UBI の一部として利用できるコンテンツの概要を説明しています。これは、RHEL Enterprise ライフサイクルによって管理されています。

この表は、ベースイメージで実行できる操作の例と、Red Hat がサポートするものとサポートしないものの例を提供します。

アプリケーションイメージのサポート

このポリシーの目的上、アプリケーションイメージは、ベースコンテナーイメージ であるだけではなく、Red Hat、ISV、またはコミュニティーを含むベンダーが特定の機能を提供するために構築されたものです。

アプリケーションコンテナーイメージ は従来、変更できないように設計、ビルド、および同梱されています。そのため、これらのコンテナーイメージのコンテンツを拡張することは必ずしも望ましいことではなく、代わりに、必要な拡張機能、セキュリティー、またはバグ修正を含む更新されたコンテナーイメージをプロバイダーに要求します。

特定のシナリオにより、アプリケーションコンテナーイメージの変更の必要性が判断される場合があります。Red Hat は、Red Hat コンテンツを含む UBI イメージの拡張をサポートしています。これは、前のセクションで概説した範囲に限定されます。これには、ベースコンテナーイメージとして UBI を使用してコンテナーイメージを構築する必要があり、コンテナーイメージメタデータを使用してそのように識別できます。コンテナーイメージを変更すると、供給元のサードパーティーベンダーからサポートを受ける権利が無効になる場合があります。変更を進める前に必ず確認してください。

アプリケーションコンテナーイメージの実行と変更のサポート範囲は、供給元のベンダーに依存します。次の表は、UBI 上に構築したコンテナーイメージの使用に関する Red Hat のサポートについて説明しています。

コンテナープラットフォームのサポート状況

Red Hat は、コンテナープラットフォームとして使用するために必要なソフトウェアを提供します。利用可能なソフトウェアは、オーケストレーションされていないコンテナースタック (単一ノード) 、またはオーケストレーションされたコンテナースタック (複数ノードまたはクラスタ) の 2 つのバリアントでデプロイできます。

1. Red Hat は、Red Hat Enterprise Linux サブスクリプションで、サポートされているスタンドアロンのオーケストレーションされていないスタック を提供します。これには、RHEL、コンテナーエンジンおよびランタイムが含まれます。
2. Red Hat は、OpenShift サブスクリプションまたは RHEL へのアドオンサブスクリプションで、サポートされるコンテナーオーケストレーションスタック を提供します。これには、コンテナーホスト (オペレーティングシステム、コンテナーエンジンとランタイム)、コンテナーイメージ、レジストリーサーバー、およびコンテナーオーケストレーションが含まれます。

オーケストレーションされたデプロイメントでも、されていないデプロイメントでも、コンテナープラットフォームおよびコンテナーイメージのサポート範囲のレベルは付加的なものです。つまり、サポート範囲のレベルは、Red Hat が同梱していないソフトウェアを導入して特定のレイヤー (コンテナーホスト、コンテナーエンジンとランタイム、およびコンテナーオーケストレーション) に機能を提供する時点で決定されます。Red Hat が同梱する技術を使用して、コンテナープラットフォームスタックを構成する方法を以下に概説します。