Ubuntu Pro for EKSの一般提供を開始
by Canonical on 16 July 2024
Ubuntuの発行元であるCanonicalは、Ubuntu Pro for Amazon Elastic Kubernetes Service(Amazon EKS)の一般提供を発表しました。この拡張機能により、AWSのマネージドKubernetesサービスで、稼働時間の増大、Kernelのライブパッチによるセキュリティ、ProコンテナからAmazon EKSへの無制限アクセス、マネージドKubernetesサービスによりAWS(Amazon Web Services)やオンプレミスデータセンターでKubernetesを実行できるなど、堅牢なセキュリティサービスを使用可能になります。
Amazon EKSクラスターでコンテナを実行することでセキュリティを強化
Ubuntu Proクラスターを実行することで、お客様は無制限のコンテナのレジストリにアクセスできるとともに、アプリのセキュリティのカバー範囲が拡大し、基礎となるノードのカーネルに常時セキュリティパッチが適用されます。
Amazon Web Services(AWS)でKubernetes担当VPを務めるBarry Cooks氏は、次のように述べています。「Amazon Elastic Kubernetes Service(Amazon EKS)ユーザー向けの新しいオプションとしてUbuntu Proを発表することをうれしく思います。AWSはお客様に、アプリケーションを構築、展開、実行するため役立つ、最も幅広いツールとサービスの選択肢を提供するため努力しています。Amazon EKSでUbuntu Proが利用可能になったため、お客様は自社のオンプレミスのUbuntu Pro資産をAmazon EKSに移行し、お客様がよく知っており、信頼しているのと同じ、セキュアで、コンプライアンスが保証され、サポートされているオープンソースのオペレーティングシステムを使用できます。」
Civis Analyticsでインフラストラクチャおよびセキュリティ担当ディクターを務めるSean Mann氏は、次のように述べています。「Civis Analyticsでは、Ubuntu Proの安定性とセキュリティがセキュリティ対策に不可欠です。Ubuntu ProとAmazon EKSとの統合により、展開プロセスが合理化され、Amazon EKS環境内にUbuntu Proを実装するとき、これまでは必要だった手動での構成手順が不要になりました。これにより、当社のイメージ構築プロセスが合理化され、DevOpsエンジニアは他の重要な作業により多くの時間を振り分けられるようになりました。」
Ubuntu ProでのAmazon EKSサポート期間の延長
EKSの延長サポート期間により、Kubernetesのマイナーバージョンについてサポートが12か月延長されます。Ubuntu Pro for Amazon EKSにより、クラスター(ワーカーノード)へのサポートが延長され、完全なAmazon EKSのライフサイクルのセキュリティカバー期間と同期するようになりました。
Ubuntu Pro for EKSの動作
Ubuntu Pro for Amazon EKSは、公式のUbuntu Minimal LTSイメージをベースとして最適化されたAMI(Amazon Machine Image)です。AWSの最適化されたカーネル、Amazon EKSバイナリ、およびカーネルのライブパッチやExpanded Security Maintenanceなど、Ubuntu Proサービスの追加レイヤーが含まれています。
これらのイメージは、Amazon EKSサービス専用に構築されたもので、汎用OSイメージを意図したものではありません。
Ubuntu ProクラスターでAmazon EKSを実行すると、コンテナをExpanded Security Maintenance付きで実行でき、すべてのサードパーティーのオープンソースソフトウェアをカバーできます。Ubuntu Proには、CIS強化やFIPS for FedRAMPなどのコンプライアンスツールも用意されています。
Canonicalでパブリッククラウド担当のバイスプレジデントを務めるAlex Gallagherは、次のように述べています。「CanonicalとAWSは長年にわたって協力関係にあり、両者のエコシステム全体にわたって信頼性が高く、セキュアで、一貫したエクスペリエンスを供給しています。EKSでUbuntu Proが利用可能になったため、お客様はAmazon EKSでコンテナを起動し、ライブパッチやFIPSなど、すべてのセキュリティおよびコンプライアンス機能を活用できます。この進歩は、当社がオープンソースソフトウェアを推進し、自由とセキュリティを保証するため継続的に注力していることを明確に示すものです。」
Ubuntu ProでEKSクラスターを起動する方法
EKS用のUbuntu Proは、EC2とAWS Marketplaceで利用可能です。お客様は、EC2起動テンプレートかeksctlを使用して、自分用のUbuntu Proクラスターを展開できます。
Ubuntu Proクラスターの起動の詳細については、更新のドキュメントページをご覧ください。
電話やチケットでのサポート、または特定のニーズについての相談をご希望の方は、aws@canonical.comまたはhttps://ubuntu.com/aws/supportからお問い合わせください。
Canonicalについて
Ubuntuを提供するCanonicalは、オープンソースのセキュリティ、サポート、サービスに特化した企業です。ポートフォリオには、極めて小型のデバイスから大規模なクラウド、カーネルからコンテナ、データベースからAIまで、重要なシステムを幅広く含みます。Canonicalは、大手技術ブランド、スタートアップ企業、行政、ホームユーザーまでにわたるお客様と取引しており、すべての皆様に信頼性の高いオープンソースを提供します。
詳細はhttps://canonical.com/をご覧ください。
ニュースレターのサインアップ
関連記事
Canonical、Ubuntu Pro for WSLを発表
Windows環境におけるUbuntu 24.04 LTSのWSLインスタンスにセキュリティメンテナンスとエンタープライズサポートを一括して提供。包括的なシステム管理機能も利用できるサブスクリプションサービス。 Canonicalは本日、Ubuntu Pro for WSLの一般提供を発表しました。Microsoftストアからインストール、ソースコードとベータ版はGitHubからダウンロード可能です。 「CanonicalとMicrosoftは、緊密なパートナーシップを通じてWSLの各種機能を構築しています。この取り組みは、WSLを利用して実運用向けのLinuxソリューションを構築する企業の開発者に有益です。」 Microsoft、WSLプロダクトマネージャー、Craig […]
バックポートでパッケージのサポート終了を回避
2025年7月、Gitは危険度の高い脆弱性「CVE-2025-48384」の報告を受けました。攻撃者がこの脆弱性を悪用すれば、リポジトリのクローンを作成する際に任意のコードを実行できます。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性の実際の悪用事例を確認後、Known Exploited Vulnerabilities(KEV、悪用が確認されている脆弱性)のカタログに追加しました。 この脆弱性の公開時に標準サポート終了を過ぎていたユーザーにとって、選択肢は2つでした。Ubuntu Proのサブスクリプションでセキュリティパッチを入手するか、開発者の作業環境やCI/CDインフラに既知のリモートコード実行(RCE)脆弱性を抱えたまま […]
