はじめまして。Red Hatの森(@mosuke5) です。
4月15日からRed Hatにジョインしていて初めての投稿になります。
わたしは前職では、クラウドプロバイダーとして働いていて、中国のアリババが展開するAlibaba Cloud(パブリッククラウド)の日本リージョンの立ち上げなどを行っていました。 そんな、Alibaba Cloudも7月1日からRHEL8 (Red Hat Enterprise Linux 8)の提供をはじめました!RHEL8 on Alibaba Cloudについてまだ誰も日本語で情報発信をしていなかったので、先陣をきって発信していきます。 Alibaba Cloudってなんだよ、という方も多いと思うので、そのあたりも少しだけ説明します。
Alibaba Cloudってなんだよ
あまり書くと長くなってしまうので少しだけ。。
中国のアリババ社が展開しているパブリッククラウドのサービスです。
どうしても日本にいると西側の国の情報ばかり入ってきますが、近場の中国では独自のインターネット環境でテクノロジー急成長していて、ここ数年ではクラウドについてもグローバルにでてきています。
サービスのラインナップも仮想サーバをはじめとして、ロードバランサやマネージドKubernetes、機械学習など多岐にわたり、中国本土だけでいうとあのAWSを凌駕するほどの種類のサービスラインナップをもっています。
日本でこそあまり利用事例を聞かないかもですが、日本でも有名なショート動画SNSや東南アジアの有名なECサイトなど、中国や東南アジア初のグローバルサービスでも利用されていたりします。日本でも着々と展開が進んでいます。
サービスの概要と現状的なものはむかしに下記でしゃべっていてまとまっているのでよかったら参考程度にみてください。
logmi.jp
RHELを動かす
さて、そんなAlibaba Cloudですが、Red Hatからも認められたクラウドプロバイダーでRHELを動かすことができます。(認定クラウド&サービスプロバイダーはこちらよりご確認いただけます) AWSと同様で、Red Hatと直接に契約せずともRHELを仮想マシンとして動かすことが可能です。サポートについても、サービスプロバイダーの方で一次問い合わせを行うことができます。 先日、RHEL8についても対応し利用できるようになりました。
動かす方法としては大きく2つの方法があります。
- Alibaba Cloudが提供するイメージを利用する
- すでに購入済みのサブスクリプションを利用してイメージを持ち込む
ECS(仮想サーバ)を購入する画面で、パブリックイメージとしてRHELが準備されているのでこちらを選択すればすぐに利用できます。 この際、料金画面の値段を確認するとわかるのですが(下図参照)、インスタンスの利用料金+Marketplace利用料金の2つが表示されています。このイメージを選ぶと単にインスタンスの料金だけではなくRHELを利用するための料金も含まれている状態になります。
もう一つは、すでにRHELのサブスクリプションをお持ちの方向けに、イメージを持ち込みできるサービスです。 Alibaba Cloudにも制限はあるもののイメージを外部から持ち込む機能をもっています。そちらを利用して、RHELを持ち込むこともできます。(イメージ持ち込みについての公式ドキュメント)
また、Red Hatの過去のナレッジ情報を確認すると手順があがっていました。カスタマーポータルのアカウントお持ちの方のみ閲覧できます。
RHEL8 on Alibaba Cloudを選ぶ場面
Alibaba Cloudが選ばれるケースはいくつかあるのですが、一番多いのは「中国を含めたグローバルへのビジネス進出」です。
アカウントを作ってくれればわかるのですが、中国のリージョンでもサーバを簡単にたてられます。他のクラウドプロバイダーでは中国だけ別アカウントだったり提供がそもそもなかったりの状況です。日本、中国、それ以外のグローバルへ展開しているエンタープライズ企業で、統一的にRHELを使いたいことは多くあります。
Alibaba CloudでRHELを動かす際の注意点
Alibaba Cloud上でRHELを利用する際にはいくつか機能的に注意する点があります。
1. rootパスワードが購入時には設定できません
ECSを購入する際にログインのための認証として、SSH鍵の指定かrootユーザへのパスワード設定が「通常なら」可能です。 しかしRHELについてはrootユーザへのパスワード設定が購入時はできません。セキュリティの観点から原則はrootにパスワードを付与しないポリシーに基づいているものと見えます。いずれにせよ、SSHのパスワードログインはおすすめできませんのでしっかり鍵認証で使いましょう。
2. Alibaba Cloud特有のエージェントがデフォルトでは入りません
Alibaba Cloudではセキュリティ関連のエージェントをプリインストールすることが通常であればできます。
RHELでは、お客さんの方で任意に入れることはできますが、イメージとしてはデフォルトでは含まれていません。
下記はRHEL8とCentOS7.6の起動後にpstreeをみたものですが、AliYunDunやaliyun-serviceといったプロセスがないことがわかります。
任意ではインストールできるので、運用の要件などに応じていれるかどうかを検討すると良さそうです。
# RHEL8 pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
├─2*[agetty]
├─atd
├─auditd─┬─sedispatch
│ └─2*[{auditd}]
├─chronyd
├─crond
├─dbus-daemon───{dbus-daemon}
├─lsmd
├─mcelog
├─polkitd───8*[{polkitd}]
├─qemu-ga
├─rhsmcertd
├─rhsmd
├─rngd───{rngd}
├─rsyslogd───2*[{rsyslogd}]
├─smartd
├─sshd───sshd───sshd───bash───pstree
├─sssd─┬─sssd_be
│ └─sssd_nss
├─systemd───(sd-pam)
├─systemd-journal
├─systemd-logind
├─systemd-udevd
└─tuned───3*[{tuned}]
# CentOS 7.6 pstree
systemd─┬─AliYunDun───18*[{AliYunDun}]
├─AliYunDunUpdate───3*[{AliYunDunUpdate}]
├─2*[agetty]
├─aliyun-service───2*[{aliyun-service}]
├─anacron
├─atd
├─auditd───{auditd}
├─chronyd
├─crond
├─dbus-daemon
├─dhclient
├─polkitd───6*[{polkitd}]
├─rsyslogd───2*[{rsyslogd}]
├─sshd───sshd───bash───pstree
├─systemd-journal
├─systemd-logind
├─systemd-udevd
└─tuned───4*[{tuned}]
さいごに
というわけで、RHEL8 on Alibaba Cloudについてみてきました。
全世界グローバルでRHEL8が使えるのはいい話ですね。基本的にはAWSで利用する場合と変わらないのですが、いくつか特有の注意点などありました。利用する際はご注意を。
ぜひ選択肢の1つとして頭の片隅に残ってくれると嬉しいです。
次あたりはRed Hat製品についてのテクニカルな情報についてもう少し発信できればと思っています。
