Ubuntu Pro for EKSの一般提供を開始
by Canonical on 16 July 2024
Ubuntuの発行元であるCanonicalは、Ubuntu Pro for Amazon Elastic Kubernetes Service(Amazon EKS)の一般提供を発表しました。この拡張機能により、AWSのマネージドKubernetesサービスで、稼働時間の増大、Kernelのライブパッチによるセキュリティ、ProコンテナからAmazon EKSへの無制限アクセス、マネージドKubernetesサービスによりAWS(Amazon Web Services)やオンプレミスデータセンターでKubernetesを実行できるなど、堅牢なセキュリティサービスを使用可能になります。
Amazon EKSクラスターでコンテナを実行することでセキュリティを強化
Ubuntu Proクラスターを実行することで、お客様は無制限のコンテナのレジストリにアクセスできるとともに、アプリのセキュリティのカバー範囲が拡大し、基礎となるノードのカーネルに常時セキュリティパッチが適用されます。
Amazon Web Services(AWS)でKubernetes担当VPを務めるBarry Cooks氏は、次のように述べています。「Amazon Elastic Kubernetes Service(Amazon EKS)ユーザー向けの新しいオプションとしてUbuntu Proを発表することをうれしく思います。AWSはお客様に、アプリケーションを構築、展開、実行するため役立つ、最も幅広いツールとサービスの選択肢を提供するため努力しています。Amazon EKSでUbuntu Proが利用可能になったため、お客様は自社のオンプレミスのUbuntu Pro資産をAmazon EKSに移行し、お客様がよく知っており、信頼しているのと同じ、セキュアで、コンプライアンスが保証され、サポートされているオープンソースのオペレーティングシステムを使用できます。」
Civis Analyticsでインフラストラクチャおよびセキュリティ担当ディクターを務めるSean Mann氏は、次のように述べています。「Civis Analyticsでは、Ubuntu Proの安定性とセキュリティがセキュリティ対策に不可欠です。Ubuntu ProとAmazon EKSとの統合により、展開プロセスが合理化され、Amazon EKS環境内にUbuntu Proを実装するとき、これまでは必要だった手動での構成手順が不要になりました。これにより、当社のイメージ構築プロセスが合理化され、DevOpsエンジニアは他の重要な作業により多くの時間を振り分けられるようになりました。」
Ubuntu ProでのAmazon EKSサポート期間の延長
EKSの延長サポート期間により、Kubernetesのマイナーバージョンについてサポートが12か月延長されます。Ubuntu Pro for Amazon EKSにより、クラスター(ワーカーノード)へのサポートが延長され、完全なAmazon EKSのライフサイクルのセキュリティカバー期間と同期するようになりました。
Ubuntu Pro for EKSの動作
Ubuntu Pro for Amazon EKSは、公式のUbuntu Minimal LTSイメージをベースとして最適化されたAMI(Amazon Machine Image)です。AWSの最適化されたカーネル、Amazon EKSバイナリ、およびカーネルのライブパッチやExpanded Security Maintenanceなど、Ubuntu Proサービスの追加レイヤーが含まれています。
これらのイメージは、Amazon EKSサービス専用に構築されたもので、汎用OSイメージを意図したものではありません。
Ubuntu ProクラスターでAmazon EKSを実行すると、コンテナをExpanded Security Maintenance付きで実行でき、すべてのサードパーティーのオープンソースソフトウェアをカバーできます。Ubuntu Proには、CIS強化やFIPS for FedRAMPなどのコンプライアンスツールも用意されています。
Canonicalでパブリッククラウド担当のバイスプレジデントを務めるAlex Gallagherは、次のように述べています。「CanonicalとAWSは長年にわたって協力関係にあり、両者のエコシステム全体にわたって信頼性が高く、セキュアで、一貫したエクスペリエンスを供給しています。EKSでUbuntu Proが利用可能になったため、お客様はAmazon EKSでコンテナを起動し、ライブパッチやFIPSなど、すべてのセキュリティおよびコンプライアンス機能を活用できます。この進歩は、当社がオープンソースソフトウェアを推進し、自由とセキュリティを保証するため継続的に注力していることを明確に示すものです。」
Ubuntu ProでEKSクラスターを起動する方法
EKS用のUbuntu Proは、EC2とAWS Marketplaceで利用可能です。お客様は、EC2起動テンプレートかeksctlを使用して、自分用のUbuntu Proクラスターを展開できます。
Ubuntu Proクラスターの起動の詳細については、更新のドキュメントページをご覧ください。
電話やチケットでのサポート、または特定のニーズについての相談をご希望の方は、aws@canonical.comまたはhttps://ubuntu.com/aws/supportからお問い合わせください。
Canonicalについて
Ubuntuを提供するCanonicalは、オープンソースのセキュリティ、サポート、サービスに特化した企業です。ポートフォリオには、極めて小型のデバイスから大規模なクラウド、カーネルからコンテナ、データベースからAIまで、重要なシステムを幅広く含みます。Canonicalは、大手技術ブランド、スタートアップ企業、行政、ホームユーザーまでにわたるお客様と取引しており、すべての皆様に信頼性の高いオープンソースを提供します。
詳細はhttps://canonical.com/をご覧ください。
ニュースレターのサインアップ
関連記事
Ubuntu ProをNutanixのベアメタルKubernetesで提供
NutanixとCanonicalのパートナーシップ拡大によりコンテナ化されたワークロードの選択肢が増加 Enterprise Kubernetes®は、柔軟性の高いマルチアーキテクチャモデルへと進化しつつあります。AI/MLやデータ集約型のワークロードが膨大なハードウェアスループットを必要とする近年、組織はクラウドプラットフォームの安定性を維持しながら、ベアメタルのパフォーマンスを求めています。 このためNutanixとCanonicalは、このたび発表されたNKP Metalソリューションも含め、ベアメタルで実行するNKP(Nutanix Kubernetes Platform)インスタンスでもUbuntu Proを利用可能にしました。もともと2025年に発表されたパ […]
Ubuntu 26.04 LTSのセキュリティ最新情報
Ubuntu 26.04 LTSは、Canonicalにとって最もセキュリティを重視したLTSリリースです。単に機能を追加しただけでなく、システムのあらゆる層で同時にセキュリティの基準を引き上げ、全体的に強化しました。しかも既存の環境を壊したり、手動での介入が増えたりすることはありません。セキュリティの心臓部、つまりデフォルト設定に注力することで、CanonicalはUbuntuのセキュリティを新しい形で強化しました。この記事では、Ubuntu 26.04 LTSの新しいセキュリティ機能について概説します。 Ubuntu 26.04 LTS は、デスクトップ、サーバー、コンフィデンシャルVM、クラウドイメージ、エッジシステムでLinuxを運用する上で、今後10年間にわたっ […]
JammyからResoluteまで:Ubuntuのツールチェーンの進化
新しいツールチェーンのバージョン、devpack、開発体験を改善するワークフローをご紹介します。 Ubuntuのツールチェーンの進化は、単にGCC、LLVM、Pythonを提供することではありません。明確な目的を持つOpenJDKのバリアント、タスクに特化したdevpack、FIPS適合のツールチェーン、そしてsnap(新しい.NET snapやSnapcraftプラグインなど)の開発も含みます。このような改善により、これまで半日かかっていたセットアップが1〜2個のコマンドで済みます。これは、Ubuntu上でフレームワークやアプリケーションを開発する者にとって、まさに「摩擦のない」開発体験です。 このブログでは、Ubuntuの過去4年間のLTSリリースにおける変更点と今後 […]
