RHEL8 & Red Hat Insights の技術セミナーに参加してきました

SIOS Open Community 主催の RHEL8 & Red Hat Insights の技術セミナーに参加してきました。

RHEL8 & Red Hat Insightsセミナー

2019年5月にRHEL (Red Hat Enterprise Linux) 8.0がリリースされました。

RHEL7.0のリリースから、およそ 5年。最近では9月24日にCentOS8がリリースされたことで注目している方も多いかと思います。

長年RHELを使用してきたエンジニアにとっては、Python3系に対応したりyumからDNFに移行したりと気になる変更も多々あるのではないでしょうか。
(RHEL6 → RHEL7のsystemdなども相当大きな変更だったんですが…)

さて、今回参加してきた技術セミナー、正確には「（仮）RHEL8, Red Hat Insights Tech Seminar」と言います。何故 (仮) なのか。

「令和初のRHELを技術的に深堀りしていこう！」をコンセプトのもと、RHEL8を題材として、引き続き第２回、第３回と続けていくために名前を募集中らしいです。

「RHELのファンをもっともっと増やしていきましょうよ！」というご挨拶が印象的でした。興味があるかたはconnpassからどなたでも参加できますのでぜひチェックしてみてください。

MEMO

connpassのイベントページに発表スライドが公開されております。具体的な設定など実際の技術的な部分は、スライドを参照していただければと思います。

RHEL8はRHEL7系と比較してRPMリポジトリの形態が大きく変更されました。RHEL8 の特徴的な変更点の１つにAppStream(Application Stream)というものがあります。

これまでrpmパッケージでインストールできるパッケージは、RHEL6ではpostgresql 8.4を、RHEL7はpostgresql 9.2を、というふうにバージョンが一律でした。

MEMO

ソフトウェアコレクションで提供されているパッケージであればその限りではないんですが、基本はこんな感じ。

RHEL8 では複数バージョン取り扱えるAppStreamリポジトリがあり、リポジトリから自分の使いたいバージョンを選択してインストールできるんです。

では、このAppStreamがどのようにしてコンテナの話と結びつくのか。

「せっかく複数バージョンを自由に使えるのに、パッケージによっては異なるバージョンが同じ環境に同居できないものがあるから、異なるバージョン毎に別のマシンを準備しないといけないの？」

という疑問が浮かぶ方もいるかもしれません。

その回答としては、

「コンテナ立てて、コンテナ毎に違うバージョンをインストールすればいいんですよ！」です。

コンテナと組み合わせればRHEL8のAppStreamをもっと有効に活用できますよって話です。コンテナと言えばdockerのようなイメージを持つ方も多いんじゃないかと思います。(私はそうでした)

ところが、RHEL8ではdocker互換のコンテナエンジンとして「Podman」が採用されているんです。

.serviveファイルを作成し、ExecStartやExecStopにpodmanコマンドを設定しておけば、systemdコマンドからデーモンのようにコンテナを起動・停止ができるという訳です。

「Red Hat Insightsってそもそも何ですか？」という人は少なくないと思います。

Red Hat InsightsはSaaS型で提供されている機能で、対象になるRHELマシンに Insightsクライアントをインストールしておくとマシン上のデータを収集します。

収集したデータをもとに、RHELマシンに内包されるセキュリティ上の問題・脆弱性を診断してくれるサービスです。

「便利だなあ」と思ったのが診断して問題の有無を判定するだけでなく、どうやったら問題に対処できるか、という対応策を提示してくれる機能があること。

脆弱性が発見されると、基本的にはアップデートして修正済のバージョンに上げることが最善の対応ですが、本番環境を即座にアップデートすることって難しいですよね。

かといって、対象ホストがどういった条件下で影響を受けるのか、設定で回避できるのか、できるのであればどう設定すればいいのか…etc。

そのたびにCVEの情報ソースを探して調べたりしていては大変です。「RHELの一部」として提供されているのに、あまり活用されないのでもったいない…

注意

今現在は日本語表記に対応していないらしく、対処方法などは英語のドキュメントと対峙する必要があるとのことでした。(曰く、もっとユーザが増え日本語ドキュメント対応してくれの声が強まれば、きっと対応できるはず…ッ)

この機能は問題に対応したAnsibleのPlaybookも作ってくれるとのことでした。そのため、大規模なマシン群に対応策を適用させるのが大分簡略化できますね。

RHEL8が題材ということで興味津々でセミナーに参加しましたが、期待に違わず大変満足したセミナーでした。

普段からRHELを触る機会が多いエンジニアの方であれば、とても有意義な話が聞けるはず！

今後も定期的に開催を予定しているとのことで、次回の開催予定は12月頃とのこと。 (※まだ未確定、要確認)

主催のSIOS様から「オープン(ソイ)ソースと言えばサイオステクノロジー」としてお醤油の小瓶を頂きました。