こんなところでも（地味に）活躍するImage Modeさんを知ってるかい？- Image Mode for OpenShift -

Transcript

1. 2026/2/3 レッドハット株式会社 公共・コーポレート事業部 塚本 正隆 a.k.a. つかまん こんなところでも（地味に） 活躍する Image

   Modeさんを知ってるかい？ 〜 Image Mode for OpenShift 〜 Image Mode もうさわった？

2. 自己紹介 2 塚本 正隆 （@tsukaman） ▪ 所属 ◦ レッドハット -

   ソリューションアーキテクト（技術営業本部 公共・コーポレート事業部） ▪ 経歴 ◦ 国内大手SIer - 教育事業部（営業、講師、新人研修PM）− 13年 ◦ 外資大手IT系製造業 - WW Hybrid Cloud CoE（Solution Architect、Consultant）− 8年 ▪ 技術的経験 ◦ UNIX、Linux、OpenStack、Cloud Foundry、Ceph、Kubernetes、Ansible、vSphere 、AWS 等 ▪ 著書 ◦ Ansible実践ガイド（インプレス）、Raspberry Pi〔実用〕入門（技術評論社） 他 ▪ 好き ◦ 音楽活動、合気道、眼鏡、漫画、ゲーム、眼鏡、ものづくり、ガジェット、コミュニティ活動、眼鏡

3. 3 次のカンファレンスは 名古屋でやります❗❗ https://kaigi.cloudnativedays.jp/ 


4. 4 次のカンファレンスは 名古屋でやります❗❗ https://kaigi.cloudnativedays.jp/ 
 プロポーザル
 （セッション公募）
 絶賛募集中です❗


5. ▸ Image Mode とは？ ･ Image Mode for RHEL の

   おさらい ▸ OpenShiftでも（ 地 味 に） 活 躍 する Image Modeさん ･ Image Mode for OpenShift の ご紹介 ▸ まとめ 目次 5

6. Image Modeとは？ 6 目次に戻る

7. 以前の登壇内容でご確認ください！！！！！！！ • CNDW2025で登壇しました（アーカイブ動画あります） 7 https://event.cloudnativedays.jp/cndw2025/talks/2719 


8. 以前の登壇内容でご確認ください！！！！！！！ • CNDW2025で登壇しました（アーカイブ動画あります） 8 https://event.cloudnativedays.jp/cndw2025/talks/2719 
 ってのは流石に
 不親切なので


9. Bootable Container Imageとは 9 FROM registry.redhat.io/rhel9/rhel-bootc:9.7
 
 # 設定ファイルを/etcに配置
 ADD

   etc /etc
 RUN update-ca-trust
 
 # httpdインストールと有効化
 RUN dnf install -y httpd && dnf clean all
 RUN systemctl enable httpd


10. Bootable Container Imageとは ▶ その名の通り「起動することのできるコンテナイメージ」 • イメージ内にカーネルやinitramfs、systemdなどを含む • OCIフォーマットに準拠している •

    仮想マシンや物理マシン上で起動させることが可能 • 通常のコンテナイメージと同様の実行（Run）もできる ▶ コレを用いて、bootc管理のもとOS運用を可能としたのがImage Mode • コンテナの持つ可搬性や不変性を持ちつつ、OSが必要とする永続性も併せ持つ • OSTreeを内部で使い、トランザクショナルな更新やロールバックを実現 • IaCとして、CI/CDパイプラインへの組み込みも容易にする 10

11. Image Modeがもたらすメリット ▶ 更新なんか恐くない❗OSだってクラウドネイティブにいくぜ❗ • OS定義のIaC化によりCI/CDパイプラインへの組み込みが容易に • 自動テストとの親和性も高く更新にかかる工数を大幅に低減 • 更新はイメージの差し替え（再起動）だけで、非常にお手軽

    • 簡単にロールバックができ、万が一の不具合でも迅速に対処可能 ▶ セキュリティリスクを最小化して、ﾋｬｯﾊｰな時代を乗り切るぞ❗ • DevSecOpsパイプラインを実現して、より安心で安全なOS環境を実現 • 脆弱性スキャンや署名など、コンテナが培ってきた技術を応用可能 • Immutableなコンテナ環境が侵入時のリスクを最小化 • 安全性とアジリティをどちらを高められる 11

12. 例えばこんなユーザーストーリー ▶ アプライアンスに最適❗AppとHostを1:1に❗ • アプリとホストを統一管理して負荷や煩雑さを軽減 • コンテナ化できないアプリでもパッケージング可能 • アプリケーションの導入に関するトラブルを回避 •

    1つのイメージから様々な環境に展開できる ▶ 足りない運用の手をクラウドネイティブ技術でカバー❗ • エッジ環境などの遠隔地でも、シンプルかつ自動的な仕組みが運用を効率化 • コンテナレジストリからのイメージ配布で、機器が多くてもカバー可能 • Air Gap環境での更新運用も、よりシンプルかつ効率良く実施できる 12

13. Image Modeの運用の流れ 13 Simple. Consistent. Anywhere. FROM registry.redhat.io/rhel9/rhel-bootc:9.7
 
 #

    設定ファイルを/etcに配置
 ADD etc /etc
 RUN update-ca-trust
 
 # httpdインストールと有効化
 RUN dnf install -y httpd && dnf clean all
 RUN systemctl enable httpd
 Containerfile
 Container
 Registry
 RPM
 Repository
 Boot
 Image Build
 container
 Image Build
 Bare metal servers Virtualization hosts Public clouds Edge devices Boot Image
 ① 書く ② Build dnf Pull ④ Build Run ③ Push ⑤ Install ⑥ Upgrade Pull

14. OpenShiftでも （地味に） 活躍する Image Modeさん 14 目次に戻る

15. OpenShiftでも （地味に） 活躍する Image Modeさん 15 目次に戻る ここから先は
 AIのパゥワーを
 一部借りつつ


    資料作成しますた


16. 16

17. 17

18. 18 この従来方式でも Image Mode for OpenShift と同等のカスタマイズは 可能だった

19. 19 仕組み自体は、従来方式（CoreOS Layering）と同様にrpm-ostreeを使うが、 RHELと同様にbootcを利用する方式へ実装を切り換えた。機能的な改善というよ りも、開発効率向上などを狙った内部構造を整理したと捉えると分かりやすい。

20. 20

21. 21

22. 22 カスタマイズ内容はさらに上にレイヤーを重ねて実現 • カスタマイズレイヤーを重ねること自体は従来と同様

23. 23 なぜ実装を整理したのか？ • 各レイヤーを疎結合とすることで、差し替えしやすくする • 各レイヤーのライフサイクルも分離し管理しやすくする

24. ま・と・め 24 目次に戻る

25. アナタのそばに・・・ほらもうImage Modeさんが・・・ ▶ Image ModeはLinux運用における選択肢の幅を広げます • 従来通りのRPMパッケージ主体の管理も継続して利用可能 • Image Modeを利用しても、中身は従来と大きく変わりません

    ･ ただし、ファイルシステムの扱いだけご注意ください ▶ OpenShift（RHCOS）にも採用される安心の技術だよ！ • 十分に実績のある技術（OSTree）をベースとしています • ノードOSの堅牢性を担保しつつ、柔軟なカスタマイズを実現 25 OS運用にもコンテナ基盤運用にも活躍する Image Modeを是非さわってみてね！！！！！！

26. 自分でもやってみたくなったアナタへ！ ▶ 無料でお試しできちゃうハンズオンを用意しました❗ 26 red.ht/IM_4_RHEL

27. linkedin.com/company/red-hat youtube.com/user/RedHatVideos facebook.com/redhatinc twitter.com/RedHat Thank you Red Hat is the

    world’s leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. 27