CentOSのサポート終了(EOL)– Cephストレージへの影響は?
by Canonical on 25 April 2024
暗闇から光の中へ、新たな前進
2020年に、CentOS ProjectはCentOS Streamのみに注力することを発表しました。つまりCentOS 7がRed Hat Enterprise Linuxと共通性を持つ最後のリリースです。2024年6月30日のCentOS 7のサポート終了(EOL)により、OSのセキュリティ更新、パッチ、新機能のリリースがなくなります。
このバージョンのCentOSにCephをデプロイすると、将来の困難は見えています。EOLの課題を切り抜ける方法はいくつかありますが、それぞれに短所があります。
- CentOS Streamに移行した場合、ローリングリリースの特性によって安定性が低下する可能性があります。
- RedHat Enterprise Linuxに移行した場合、RHELとIBM Storage Cephのサブスクリプションによってコストが増えます。
- RHELとのバイナリ互換性を保証するLinuxディストリビューションもありますが、互換性を確保する具体的な計画や持続可能な計画はありません。
- Ubuntu Linuxのような代替オペレーティングシステムに移行すれば、サポートされているバージョンとセルフサポートのバージョンに違いがないため、1つのアプローチにロックインされる可能性を下げることができます。
リスク
何もしなければ、デプロイメントが古くなるにつれてCephの新しいバージョンにアップグレードする道がなくなり、新しい機能を得られなくなります。さらに悪いことに、重大なセキュリティバグに対するセキュリティパッチもなくなります。
RedHat Enterprise Linuxに移行すれば確実にサポートが提供され、将来の更新やアップグレードを利用できますが、OSとCephの両方に高額のエンタープライズライセンス費用を支払う必要があります。
いくつかのLinuxディストリビューションは、アップストリームRHELとのバイナリ互換性を維持すると言っていますが、法律や契約がなければ危険なアプローチです。
CentOSを選ぶ一般的な理由は、実運用以外のテストや開発のシステムでRHELとの互換性が保証され、しかもライセンスが要らないことでした。しかしそれらのシステムをサポートに登録すれば追加コストがかかります。
他のオペレーティングシステム
ユーザーに与えられた5つ目の選択肢は、EOLの心配がなく、OSとアプリケーションが長期的にサポートされ、高額の追加ライセンスも不要です。
つまりライセンスなしで運用できる他のオープンソースオペレーティングシステムへの移行です。Ubuntu Linuxはこれらの要件を満たす絶好のOSです。ライセンスの必要がなく、Cephもライセンスなしで使用できます。
Ubuntuにはロックインもありません。実運用環境の場合はサポートを契約でき、24時間年中無休の電話とチケットによるサポートも受けられます。ベースOSだけでなくCeph(および同じノードで実行中の他のアプリケーション)も含む単一のわかりやすいサブスクリプションで、将来のサポートは不要だと考えるユーザーにも柔軟に対応します。
ストレージの移行
データの移行は常に複雑で時間のかかるプロセスです。状況に応じて複数の方法があります。1つは、ホストサーバーを経由して2つのストレージシステム間でデータをコピーすることです。
または、専用のサービスを利用して、一方のオペレーティングシステムから別のオペレーティングシステムに既存のCephクラスターを変換します。あるいはデータを同じディスクに置いたまま、OSとCephソフトウェアのみ置き換えるインプレース移行もあります。もっと複雑な変換作業が必要な場合(FileStoreからBlueStoreなど)は、OSDノードを既存のクラスターのローテーションから除外し、再設定してから再度追加することで、最終的に既存のインストールをすべて置き換えます。
これらのアプローチによって管理コストを大幅に節約できます。ただし、すべての移行はカスタム対応のため、詳細はお問い合わせください。
詳細情報
Cephの詳細は、こちらをご覧ください。
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
Canonical、FIPS対応のKubernetesを公開
FIPS 140-3暗号化とDISA-STIGハードニングを備えた、FedRAMP対応のKubernetesクラスターとアプリケーションスイートを導入しましょう。 本日、KubeConにおいて、Ubuntuを提供するCanonicalは同社のKubernetesディストリビューションでFIPSモードを有効化するためのサポートを公開しました。これにより、高いセキュリティの導入や連邦政府向けの導入に適したスケーラブルなクラスターの構築と管理に必要なすべての要素を提供します。バージョン1.34以降、Canonical Kubernetesは認証済みの暗号モジュールを使用した内蔵FIPS 140-3機能とともに使用できます。このFIPS機能を備えた導入により、snapパッケージと […]
