Ubuntu ProをNutanixのベアメタルKubernetesで提供
by Canonical on 11 June 2026
NutanixとCanonicalのパートナーシップ拡大によりコンテナ化されたワークロードの選択肢が増加
Enterprise Kubernetes®は、柔軟性の高いマルチアーキテクチャモデルへと進化しつつあります。AI/MLやデータ集約型のワークロードが膨大なハードウェアスループットを必要とする近年、組織はクラウドプラットフォームの安定性を維持しながら、ベアメタルのパフォーマンスを求めています。
このためNutanixとCanonicalは、このたび発表されたNKP Metalソリューションも含め、ベアメタルで実行するNKP(Nutanix Kubernetes Platform)インスタンスでもUbuntu Proを利用可能にしました。もともと2025年に発表されたパートナーシップでは、VM上で実行されているNKPインスタンスで、セキュリティパッチ付きのUbuntuオペレーティングシステムが利用可能になりました。このセキュリティパッチはUbuntu Proの一部です。これは、オープンソースのセキュリティとサポートを提供するCanonicalの包括的なサブスクリプションで、最長15年のパッチとメンテナンス、簡単にコンプライアンスを強化するツール、ライブカーネルパッチを含みます。ベアメタルへの対応拡大により、ベアメタルでコンテナを実行するユーザーや混在環境のユーザーも、セキュリティメンテナンスを確保し、NKP上のUbuntu Proによる合理的なコンプライアンスサポートを利用できます。
ベアメタル上のNutanix Kubernetesプラットフォーム
ベアメタル上のNKPのアーキテクチャは、従来型のハイパーバイザーに伴うパフォーマンスのオーバーヘッドやリソースの制約を解消するよう設計されています。これにより、基盤となるシリコンのパフォーマンスを最大限に利用し、コンテナ化されたワークロードの要件を満たすことができます。KNPはベアメタル環境で常にサポートされてきましたが、新たにUbuntu Proがサポートされたことで環境のセキュリティがより強化されます。
Nutanixでクラウドネイティブのジェネラルマネージャーを務めるDan Ciruli氏は次のように述べています。「お客様は、VMかベアメタルかを問わず、必要な場所でコンテナを実行する柔軟性を求めています。Ubuntu Proをベアメタル上のNKPに対応させることにより、当社はエンタープライズ対応の堅牢な基盤を提供します。組織は選択を迫られることなくアプリケーションの要件を満たし、VMとベアメタルでコンテナ環境を統一して柔軟な運用が可能となります。」
セキュリティとコンプライアンスの合理化
このパートナーシップにより、UbuntuはNKPと統合された検証済みの環境として、シームレスで安全な運用を支えます。組織にはUbuntu Proを追加する選択もあります。これはオープンソースセキュリテイ用のCanonicalの包括的なサブスクリプションで、次のような広範なメリットがあります:
- 最長15年間にわたるセキュリティメンテナンスとオペレーティングシステムの強化。CanonicalのUbuntu Pro契約の一環として、すべての制御ノードのNKPにバンドルされます。運用開始時からオーケストレーションレイヤーの強化に役立ちます。
- Ubuntu Proをワーカーノードに拡張すれば、クラスター全体で一貫したセキュリティ対策が得られます。
- 医療、金融機関、連邦政府など規制の厳しい業界では、Ubuntu Proの自動強化用ツールがFIPS 140やSTIGの要件を満たします。さらに、エアギャップ環境のサポートにより、インターネット接続のない場所でも高い信頼性が得られます。
- Canonical Livepatchにより、カーネルの重要なセキュリティ更新を再起動なしに適用できるため、アップタイムが長く維持されます。
Canonicalのアプリケーションサービス担当副社長を務めるMark Lewisは次のように述べています。「企業においてKubernetesを安心して運用するには、オペレーティングシステムからスタック全体まで一貫したアプローチが必要です。このパートナーシップは、NutanixとCanonicalの間でシームレスなフルスタックサポートを実現します。そしてお客様には、透明性のあるシンプルな価格体系で、性能のベアメタル環境に最適化したUbuntu Proの長期的なセキュリティ保証をご利用いただけます。」
OS以外の部分:独自のコンテナの構築
Ubuntuによる提供される基盤に加えて、Canonicalの広範なエコシステムは、開発者が攻撃対象領域を縮小し、実運用までの過程を効率化するのに役立ちます。
Chiselを使用すれば、無駄のないUbuntuイメージ、つまり必要なランタイムライブラリのみを含む非常に小型のコンテナを作成することができます。Chiselを使用してシェルやパッケージのマネージャを取り除くことで、攻撃対象領域が大幅に減少し、全体的なセキュリティ体制が強化されます。これらのツールはNKPパートナーシップとは無関係ですが、リーンかつセキュアで高パフォーマンスのスタックをNutanixのベアメタル上で使用することを求めている組織には最適です。
Chiselは開発プロセスの全体をサポートします。セキュアな言語ランタイムと、Pythonのような統合ツールを提供することで、Canonicalはコードの作成からクラスターへの展開まで、より円滑で保護されたパスをサポートできるようになりました。この強化された「コードからクラスターまでの」パスを補完するため、AIおよびデータ用のフルスタック環境が提供されます。このようにMLOpsソリューションとデータプラットフォームがNKPに統合されているため、エンタープライズの最も複雑なワークロードについても、セキュアでサポートされるエコシステムの構築がサポートされます。
NKPベアメタル上でUbuntu Proを使ってみる
ベアメタル上のNKP用Ubuntu Proは現在早期アクセス中で、年内に一般提供(GA)を予定しています(変更される場合があります)。
ニュースレターのサインアップ
関連記事
Ubuntu 26.04 LTSのセキュリティ最新情報
Ubuntu 26.04 LTSは、Canonicalにとって最もセキュリティを重視したLTSリリースです。単に機能を追加しただけでなく、システムのあらゆる層で同時にセキュリティの基準を引き上げ、全体的に強化しました。しかも既存の環境を壊したり、手動での介入が増えたりすることはありません。セキュリティの心臓部、つまりデフォルト設定に注力することで、CanonicalはUbuntuのセキュリティを新しい形で強化しました。この記事では、Ubuntu 26.04 LTSの新しいセキュリティ機能について概説します。 Ubuntu 26.04 LTS は、デスクトップ、サーバー、コンフィデンシャルVM、クラウドイメージ、エッジシステムでLinuxを運用する上で、今後10年間にわたっ […]
JammyからResoluteまで:Ubuntuのツールチェーンの進化
新しいツールチェーンのバージョン、devpack、開発体験を改善するワークフローをご紹介します。 Ubuntuのツールチェーンの進化は、単にGCC、LLVM、Pythonを提供することではありません。明確な目的を持つOpenJDKのバリアント、タスクに特化したdevpack、FIPS適合のツールチェーン、そしてsnap(新しい.NET snapやSnapcraftプラグインなど)の開発も含みます。このような改善により、これまで半日かかっていたセットアップが1〜2個のコマンドで済みます。これは、Ubuntu上でフレームワークやアプリケーションを開発する者にとって、まさに「摩擦のない」開発体験です。 このブログでは、Ubuntuの過去4年間のLTSリリースにおける変更点と今後 […]
Canonical、Ubuntu 26.04 LTS Resolute Raccoonを公開
Ubuntuの11番目のLTS(長期サポート)リリースで、エンタープライズワークロード向けにシリコンを高度に最適化し、最新のセキュリティを搭載。 Canonicalは本日、Ubuntu 26.04(コードネーム「Resolute Raccoon」)をリリースしました。jp.ubuntu.com/downloadからダウンロードとインストールが可能です。 Resolute Raccoonは、TPM(Trusted Platform Module)を使用したフルディスク暗号化、アプリケーションのアクセス許可プロンプトの改良、Arm®ベースのサーバーに対応するLivepatch更新、メモリの安全性を高めるRustベースのユーティリティにより、復元性を重視した中間リリースでの改良 […]
