マイクロソフトが買収したコンテナ最適化Linuxの「Flatcar Container Linux」、CNCFのインキュベーションプロジェクトに採択

マイクロソフトは、同社が2021年に買収したコンテナ環境に最適化されたLinuxディストリビューションである「Flatcar Container Linux」（以下、Flatcar）が、Kubernetesの開発などを主導するCloud Native Computing Foundation（以下、CNCF）のインキュベーションレベルのプロジェクトに採択されたことを発表しました（CNCFの発表）。

"I couldn’t be more delighted with the news that the Cloud Native Computing Foundation (CNCF) Technical Oversight Committee has voted to accept the Flatcar project at the incubating level." - Brendan Burns, CVP, @Azure OSS and Cloud Native, @Microsoft https://t.co/A0Ho48uzwA pic.twitter.com/EUuPA0YcsS

— Flatcar Container Linux (@flatcar) October 29, 2024

FlatcarはGentoo Linuxを起源に開発されたコンテナ最適化Linuxである「CoreOS Container Linux」の派生OSです。CoreOSが2018年2月にレッドハットに買収された際にCoreOSからフォークしました。

Flatcarの開発を主導してきたのはドイツのベルリンに本拠地を置く「Kinvolk」です。同社は2021年5月にマイクロソフトに買収されましたが、Flatcarはその後も継続して開発されてきました。そして今回、CNCFのインキュベーションレベルのプロジェクトとして採択されました。

CNCFはKubernetesやcontainerd、Prometheusなど多くのクラウドネイティブを実現するためのオープンソースプロジェクトを主導しています。同団体にとってLinux OSのディストリビューションを傘下のプロジェクトとして採択するのは初めてとなります。

FlatcarとはどんなLinux OSか？

Flatcarはコンテナ環境に最適化されたLinuxとして、大きく次の3つの特徴をそなえています。

自動セキュリティパッチ
あらかじめ決められたポリシーに従って自動的にセキュリティパッチが適用される。パッチ適用などに失敗した場合には自動的にロールバックする機能も備える。

イミュータブルなファイルシステム
システムパーティションをリードオンリーにすることでシステムの脆弱性を排除。

最小限の攻撃対象領域
OSの機能をコンテナを実行するための最小限の機能に絞ることで、攻撃対象領域を最小限にしている。

また、宣言型コンフィギュレーションを適用しているため、あらかじめ明確に定義されたイメージから、実行中に変更されることのない不変のインスタンスが作成されます。

このようにクラウドネイティブな分散システムを構築し運用するためのOSを実現しようとするのがFlatcarだといえます。