Pivotal Knowledge Base

フォローする

新しい cflinuxfs2 スタック

Pivotal Cloud Foundry® のアプリケーションは、スタックと呼ばれる OS ファイルシステムイメージを用いるコンテナ内で稼働している。Pivotal Cloud Foundry Elastic Runtime 1.4 以降、cflinuxfs2 という Ubuntu Trusty 14.04 由来の新しいスタックがサポートされている。

数年来、Pivotal Cloud Foundry(PCF)Elastic Runtime の一部であった lucid64 スタックは、2015 年 4 月 29 日に、カノニカル社によるセキュリティ修正サポートが終了している。

開発者、あるいはオペレーター はアプリケーションが新しいスタックを使用していることを確認する必要がある。lucid64 スタックを使用しているアプリケーションは、Elastic Runtime 1.5 上では機能し続ける。しかし、 Elastic Runtime 1.6 では lucid64 スタックは除外される。Elastic Runtime 1.6 以降のバージョンにアップグレードする前に、スタックの変更を計画し実施する必要がある。さもないと、事前に cflinuxfs2 スタックに変更していないアプリケーションは、アップグレード後に起動出来なくなる。Pivotal はアプリケーションのダウンタイムが発生していないことを保証するため、ブルーグリーンデプロイメント手法の使用を推奨する。

仮にアプリケーションが、lucid64 を使用できないために起動しない場合は、それらのアプリケーションのスタックを cflinuxfs2 に変更することで問題が解決するはずである。 

必要な対応

Elastic Runtime バージョン 1.5 を使用して新しくインストールした PCF 環境の場合は、cflinuxfs2 スタックのみを使用しているため、特に対応の必要はない。しかし、現在稼働している Elastic Runtime バージョン 1.5 が、それ以前のバージョンからアップグレードされていた場合、古いスタックで稼働しているアプリケーションが含まれている可能性がある。Elastic Runtime バージョン 1.5 を以前のバージョンからアップグレードした開発者やオペレーターは、次の手順に従って全てのアプリケーションが新しいスタックを利用していることを確認する必要がある。

PCF Elastic Runtime 1.4 でのインストールは新しい cflinuxfs2 スタックをデフォルトで使用している。Elastic Runtime 1.4 によって起動された PCF 環境の場合、デフォルトではない lucid64 スタックを使用していない限り、特に対応の必要はない。仮に、オペレーター が lucid64 スタックを選択していた場合は、以下の新しいスタックへのマイグレーション方法を参考にすること。

Elastic Runtimeバージョン1.3、もしくはそれ以前のバージョンで開始したシステムのオペレーターは、新しいスタックへのマイグレーションを必ず実施すること。

新しいスタックへのマイグレーション方法

stack-changer cf CLI plugin を使用することを推奨する。以下の説明文はstack-changer cf CLI pluginを使用する手順を記述している 。

注: stack-changer cf CLI plugin は admin ユーザーで実行する必要がある。

  1. 使用するビルドパックが新しいスタックをサポートしていることを確認する。全てのシステムインストール済みの、Java、NodeJS、PHP、Go、Python、Ruby といったビルドパックは、cflinuxfs2 スタックはすでにサポート済みである。カスタムビルドパックを使用している場合は、新しい cflinuxfs2 スタックと互換性があるか確認する 。
  2. Upgrading Elastic Runtime and Other Pivotal Cloud Foundry® Products の手順を参考に、Elastic Runtime 1.5 にアップグレードする。タイルがアップグレードされた後は、新規のアプリケーションは新しい cflinuxfs2 スタックを使用する。
  3. plugin をインストールする。
  4. cf stack-list を実行し、古い lucid64 スタック上で稼働している全てのアプリケーションリストを確認する。
  5. lucid64 スタックを使用している既存のアプリケーションを、新しい cflinuxfs2 スタックを使用するようアップデートする。cf stack-change -o ORG_NAME -s SPACE_NAME を実行し、特定の org や space に存在する全てのアプリケーションを新しいスタックにマイグレーションする。

あるいは、上記のpluginを使用することなくアプリケーションをマイグレーションすることもできる。しかしこの手順では、古いインスタンスの停止やアプリケーションのリステージを実行するため、短いダウンタイムが発生する。

  1. cf app APP_NAME を実行し、指定したアプリケーションについて、現在のスタックに関する情報を表示する。
  2. cf push APP_NAME -s cflinuxfs2 を実行し、アプリケーションを新しいスタックにリステージする。  

lucid64 のサポート終了をユーザーに通知

オペレーターは lucid64 スタックを使用しているユーザーに、lucid64 のサポート終了後は新しいセキュリティパッチが配布されないために脆弱になることを、いつ通知すべきか検討する必要がある。開発者やオペレーターは Elastic Runtime 1.6 をデプロイする前にアプリケーションをマイグレーションする必要がある。

コメント

Powered by Zendesk