Red Hatが「OpenShift」プラットフォームを採用したPaaS型クラウドサービスを2013年にローンチした際、同社は開発を容易にすることに主眼を置いていた。OpenShiftの主たるテーマは現在も変わっていないが、Red Hatは今日におけるクラウド上の開発とコンテナは切っても切り離せない点を浮き彫りにしようとしている。「Red Hat OpenShift Container Platform 3.3」という名前がそのことを如実に物語っている。
この最新製品は「Red Hat Enterprise Linux(RHEL)7」上に構築されており、コンテナには「Docker」を、コンテナ管理とDevOpsには「Kubernetes 1.3」を採用している。
Red Hat OpenShift Container Platform 3.3の主な特長は以下の通りだ。
- Jenkinsの「Pipeline」をサポート:これにより、新しい継続的デリバリパイプラインなどを通じて、アプリケーション開発ライフサイクルに新たな自動化機能がもたらされる。また、A/Bテストの自動化が改善される。
- クラウドスケールでの配備を強化:OpenShiftはコンピューティングクラスタ1つにつき、最大1000ノードまでサポートするようになった。これにより、ハイブリッドクラウド環境において、新規アプリケーションや既存のレガシーアプリケーションをより大きな規模で配備できるようになる。また、Kubernetesの力により、リソースの枯渇や、予期しないサービス停止を積極的に監視するとともに、防止できるようになる。
- セキュリティを強化:Red Hatは、マルチテナント環境におけるセキュリティ強化に向け、コンテナとSecurity Enhanced Linux(SELinux)を統合するとともに、OpenShiftの統合コンテナレジストリを採用している。これにより管理者は、Dockerフォーマットのコンテナイメージを管理できるようになるとともに、アクセスやイメージの更新を統制できるようになる。
Red Hatは「OpenShiftのレジストリにさらなる拡張を施した。これらには、コンテナイメージの詳細を表示したり、イメージへのアクセスを管理する機能が含まれている」と述べている。また、「OpenShiftはKubernetes向けの統合化されたユーザー認証や、ロールベースのアクセス制御を提供しており、これらは企業向けのLightweight Directory Access Protocol(LDAP)システムとも統合されている。また、コンテナの実行を念頭に置いて統合化されたセキュリティポリシーも含んでいる。これにより管理者は、コンテナイメージをプルし、実行するために必要となるユーザーアクセスや許可、割り当て、アクセスの制御が単一のインターフェースから可能になる」という。
これまでと同様、OpenShiftはパブリッククラウドやハイブリッドクラウド、プライベートクラウド上で利用できる。新しいOpenShiftは9月27日からダウンロード可能になる予定だ。また、「OpenShift Online」プラットフォームおよび「OpenShift Dedicated」プラットフォームはその後間もなくアップデートされる予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。