Red Hat、Kubernetesセキュリティ製品StackRoxをオープンソース化

Kubecon Europe Kubecon Europe が始まる中、Red Hat は今年初めに買収した Kubernetes セキュリティ製品 StackRox をオープンソース プロジェクトとして公開しました。これは、OpenShift 向けの Advanced Cluster Security のアップストリームとなります。

StackRox 製品自体は Kubernetes アプリケーションとしてデプロイされ、コンテナ イメージと Kubernetes の両方の脆弱性を検出し、不必要に昇格された権限などの誤った構成を探し、ルールベースの脅威検出を実行するなどの目的を持つ複数のコンポーネントを備えています。

StackRox テクノロジーは、Red Hat が Kubernetes ディストリビューションである OpenShift に注力する一環として最近導入された Red Hat Advanced Cluster Security の基盤です。

Red Hatは現在、StackRoxとRed Hat Advanced Cluster Securityの両方を改善するために、オープンソースコミュニティとの連携を目指しています。StackRoxは、Red Hat LinuxにおけるFedoraやCentOS Streamと同様の役割を果たすと見られています。つまり、エンタープライズ製品に搭載される新機能のプレビューとテストベッドを提供すると同時に、本番環境で利用可能なプロジェクトでもあるということです。「このプロジェクトが将来の製品ロードマップの推進に役立つことを期待しています」とRed Hatは本日述べています。この新しいオープンソースプロジェクトには、Kubernetesアプリケーションの設定とデプロイに使用されるYAMLファイルとHelmチャートの静的解析ツールであるKubeLinterも含まれています。

Red HatはOpenShiftの新機能も一般公開しました。OpenShift GitOpsはKubernetesの継続的デリバリーツールであるArgo CDをベースとしており、Gitリポジトリにチェックインされた構成コードに基づいてデプロイメントを自動化できます。

TektonをベースとするOpenShift Pipelineは、ソースコードからのコンテナイメージの構築やコンテナレジストリへのプッシュなど、アプリケーションのデプロイメントを自動化します。これら2つは連携して動作するように設計されています。

どちらもプレビュー段階でしたが、OpenShift の集中ログ管理との統合などの新機能が備わった完全リリースになりました。

最後に、Red HatとIBM Researchは、アプリケーション移行のためのオープンソース・プロジェクト（あるいはプロジェクト群）「Konveyor」を立ち上げました。これは複数のニーズに対応します。まず、組織がアプリケーションの再設計に時間やスキルを欠いている場合に、仮想マシン（VM）をKubernetesに移行することです。Red Hatによると、「Forklift」と呼ばれるKonveyorプロジェクトは、「最小限のダウンタイム」でVMを移行します。

2つ目の「Crane」は、Kubernetesクラスタ間でアプリケーションを移行するためのものです。移行の理由としては、Kubernetesの新しいバージョンへの移行や、異なるインフラストラクチャへのデプロイメントへの移行などが挙げられます。「理想的なシナリオでは、アプリケーションの再デプロイメントとなります」とRed Hatは述べていますが、CraneはデータとKubernetesオブジェクトの両方を迅速に移行することを目指しています。

Move2Kubeと呼ばれる別のコンポーネントは、Cloud FoundryマニフェストやDocker Composeファイルなどのアーティファクトを、YAMLやHelmチャートなどのKubernetesアーティファクトに移行するためのものです。Konveyorの他の2つのプロジェクトは、「Kubernetes上のソフトウェア配信パフォーマンスの測定」を目的とするPelorusと、Kubernetes上で実行できるようにアプリケーションをリファクタリングするTackleです。

Kubernetes向けのアプリケーションのリファクタリングは、開発者が直面する主要な課題の一つと言えるでしょう。しかし、ツールがどの程度この課題を支援できるかは依然として未解決の問題です。現在入手可能な不完全な情報から判断すると、PelorusとTackleはどちらも開発中であるようです。®