Red Hatは8月22日(米国時間)、同社の顧客向けに「Red Hat Enterprise Linux 7.6」のベータ版の提供を開始したことを発表した。
- Red Hat Enterprise Linux 7.6 Beta now available -Red Hat blog
TMP(Trusted Platform Module) 2.0によるハイブリッドクラウドにおけるセキュリティ/コンプライアンスの向上、eBPF(extended Berkeley Packet Filter)の実装によるモニタリングの強化など多くのアップデートが図られているが、その中でももっとも注目度が高いのが、RHELの"コンテナOS"化を加速するとみられるオープンソースのツールキット「Podman(Pod Manager)」だ。
- Reintroduction of Podman -Project Atomic
Podmanはちょうど1年ほど前にRed Hat社内でスタートしたプロジェクトで、もともとは同じRed Hatが独自開発するKubernetes用コンテナランタイム「CRI-O」プロジェクトの一部だったが、現在はそれぞれ別々のツールとして開発が進んでいる。
PodとはKubernetesプロジェクトの用語のひとつで、1つ以上のコンテナ化されたプロセスを複数のネームスペース(ネットワーク、IPC、PIDなど)と共有するオブジェクトを指している。Podmanプロジェクトはこの"pod"をユーザがシンプルな手法で柔軟に扱えるよう、ライトウェイトなコンテナオペレーションの実現をゴールに設定している。たとえばコマンドラインからスタンドアロンのコンテナをAPI経由で実行したり、「pods」と呼ばれるコンテナのグループをユーザの手で実行できるようにする、といった具合だ。もちろんエンタープライズグレードなセキュリティも担保される。
PodmanのCLI(コマンドラインインタフェース)はDockerのCLIをベースにしており、現時点では、Docker 1.13で用意されている40のコマンドのうち30を実装している。ただしDockerとは異なり、スタンドアロンのコマンドを実行する際に余計なデーモンを走らせる必要はなく、sytemdまたはリモートAPI経由で必要なサービスを呼び出して実行できる。Podmanはライトウェイトであることを重視しており、こうした軽量化の施策はRHEL 7.6の正式リリースまでにさらに進むとみられる。
なお、PodmanはPod内でOCIベースのコンテナを実行するためのライブラリ「libpod」のデフォルトのCLIツールとして提供されている。英単語の「pod」には"海洋生物の一群"という意味もあるが、それがアイコンのキャラクターに表れている。
- GitHub - containers/libpod: libpod is a library used to create container pods
libpodのReadmeより
PodmanはすでにFedora 27およびFedora 28に含まれて提供されているが、RHELにおける提供は今回が初めてとなる。CoreOSの買収など、ここ1、2年でコンテナ、とくにKubernetesへのシフトを急速に強めているRed Hatだが、PodmanによりRHELにおけるコンテナネイティブ化も一段と加速しそうだ。
