Singularityには無償オープンソースの”SingularityCE”、有償版の”SingularityPRO”、SingularityPROよりも更に安全性の高いコンテナープラットフォームを併せて提供する”Singularity Enterprise”があります。
Singularity Enterpriseは、SingularityPROの機能に3つの付加機能(Remote Builder, Key Store, Container Library)がついたものです。初期投資を最小限に抑えてより高セキュアな本番環境でコンテナ運用を実現したい方にはSingularity Enterpriseをおすすめします。
本番環境をコンテナ化するための初期投資は最小限となります。POCを本番環境に移行する際、実環境レベルのリソース増加に加え本番環境での展開を確実に成功させるためにはこれから紹介する3つの付加機能が必要となることにお気づきになるかと思います。この付加機能があることによりSingularityコンテナーを簡単に作成、保護、共有して、本番環境での作業効率を上げることができます。
Singularityコマンドラインと完全に統合されており、インターネットまたはオンプレミスで利用でき、これらのコンテナーサービスは、データセンター、クラウド、さらにはエッジでのコンテナー化を推進する企業・団体組織から急速に取り入れられています。
Singularity Enterpriseの機能 | 機能紹介 |
---|---|
SingularityPRO | 世界で著名なHPCクラスターの多くで採用されているオープンソースのLinuxコンテナーで、ホスト計算環境のアプリケーションに変更があっても同じアプリケーションを使い続けることができるプラットフォームSingularityコミュニティ版にセキュリティなどの機能が強化がされたものです。 ルート権限のユーザが、SingularityPROコマンドラインからSingularity Image Format(SIF™)ファイルを作成、保護、共有、および使用できます。 SingularityPRO単体でのご使用も可能です。 SingularityPROの機能> |
Remote Builder リモートビルダー | ・共有リソースへの特権アクセスを必要とせずにコンテナーをSIF™イメージを作成 ・ARMやPOWERなどの代替アーキテクチャ用のコンテナのSIFイメージを作成 ・CI/CDパイプラインと組み合わせて使用して、展開を自動化 |
Keystore キーストア | ・サイクル全体をに渡りSIF™ファイルをフォローする信頼の連鎖を確立して維持 ・SIF™ファイルが企業内で作成されたものか、外部ソースから提供されたものかをPGP鍵を介して真正性と整合性をを検証します。 |
Container Library コンテナライブラリ | ・組織内でSingularityコンテナーのSIFイメージを作成・共有し、監査要件を満たすためにバージョン化された履歴を維持 ・企業内でのSIFファイルのホスティングを実現 ・アプリケーションをツールチェーンから切り離し、特定のLinuxディストリビューションまたはカーネルへの依存を排除することにより、再現性の高い方法で企業のメモリをキャプチャします。 ・長期的な再現性を要求する法規制要件に積極的に対応 |
Coming Soon… | 認証の追加手段としてのLDAP: Lightweight Directory Access Protocolまたはアクティブディレクトリ(Active Directory)のサポート |
Coming Soon… | 認められたユーザーのシステムアクセスを制限するRBAC: Role-based access controlのサポート |
Singularityはその開発元であるSylabs社から、無償でオープンソースのCommunity Editionと呼ばれる”SingularityCE”、そして有償版の”SingularityPRO”が提供されています。さらにSingularityPROが高い利便性を発揮できるようなエコシステムを構築する”Singularity Enterprise”があります。
SingularityPRO及びSingularity Enterpriseユーザーは安定したセキュアなSingularityを利用することが可能で、開発元からのエンタープライズ向けのサポート、希望機能を次期開発用にリクエストする権限、緊急な追加モジュール提供の依頼とpluginによる機能強化を行うことが可能です。
また、セキュリティ問題が発生した際にSingularityPRO及びSingularity Enterpriseユーザーは、SingularityCEユーザーよりいち早く障害通知およびバイナリパッチでのセキュリティ強化版が提供されます。このバイナリパッチにより、システム停止時間を可能な限り短くして高セキュアな環境を提供することが可能です。SingularityCEに対しては、PRO版のバイナリパッチが提供された後の提供となり、過去のバージョンへのバックポートもなく、提供自体も迅速に行われる保証がありません。
Singularity CE (無償オープンソース版) | SingularityPRO (有償版) | Singularity Enterprise (有償版) | |
---|---|---|---|
従来のHPCリソースサポート | ◎ | ◎ | ◎ |
リソースマネージャーに依存しない | ◎ | ◎ | ◎ |
SIF: Singularityイメージファイルフォーマット | ◎ | ◎ | ◎ |
SIFへの電子署名と検証可能性 | ◎ | ◎ | ◎ |
OCI イメージファイルフォーマットとの互換性 | ◎ | ◎ | ◎ |
常駐デーモンプロセスなし | ◎ | ◎ | ◎ |
非ルートユーザーのコンテナを実行可能 | ◎ | ◎ | ◎ |
コンテナ内の特権エスカレーションをブロック | ◎ | ◎ | ◎ |
BOYE:自身の計算環境の転用が容易 | ◎ | ◎ | ◎ |
AI / HPCワークフローとアーキテクチャのサポート | ◎ | ◎ | ◎ |
GPUをネイティブでサポート | ◎ | ◎ | ◎ |
セルフサービスサポートモデル(オープンソース) | ◎ | ◎ | ◎ |
コードキュレーション | X | ◎ | ◎ |
優先的で効率化されたセキュリティアップデート | X | ◎ | ◎ |
バグフィックス・セキュリティ対応のバックポート | X | ◎ | ◎ |
機能追加・プラグイン開発のリクエスト | X | ◎ | ◎ |
ビルド済みSingularity RPM / DEBパッケージ提供 | X | ◎ | ◎ |
Remote Builder(リモートビルダー) | X | X | ◎ |
Key Store(キーストア) | X | X | ◎ |
Container Library(コンテナライブラリー) | X | X | ◎ |
ブラックボックスになりがちなコンテナの中身をチェック。持ち込まれたコンテナが安全か?長く使っているイメージに新たに脆弱性が見つかってないか?といった心配を無用にするツールです。
お客様のご要望に合わせてカスタマイズが可能です。システム構成などお気軽にご相談ください。