Bitnami は長年にわたり、オープンソースおよびクラウドネイティブ コミュニティで重要な役割を果たしており、開発者やオペレーターが信頼性の高い事前構築済みコンテナ イメージと Helm チャートを使用して一般的なアプリケーションを簡単にデプロイできるようにしてきました。数え切れないほどのチームが、WordPress から PostgreSQL まで、あらゆるもののインストールと更新を標準化する作業から恩恵を受けています。私たちは、その重要な貢献に対して Bitnami の貢献者に感謝したいと思います。
しかし最近、Bitnami は画像の配布方法に大幅な変更を発表しました。今月から、ほとんどのバージョン管理されたイメージへのアクセスは、Bitnami Secure Images (BSI) の有料サブスクリプションに移行し、:latest タグのみが無料のままになります。古いイメージは、更新を受け取らなくなる Bitnami Legacy アーカイブに移行されます。多くのチームにとって、これはコスト、安定性、コンプライアンスに関する現実的な課題を引き起こします。
Dockerは、開発者と企業の両方にとって信頼できるパートナーになることに引き続き取り組んでいます。Docker 公式イメージ (DOI) は、世界で最も広く使用されているオープンソース コンテナ イメージの 2 つのカタログの 1 つであり、群を抜いて最も採用されています。Bitnami はコミュニティにとって価値がありますが、Docker 公式イメージは毎月数十億回プルされ、世界中の開発者、メンテナー、企業から信頼されています。これは、チームがすでに依存している標準的な基盤です。
セキュリティとコンプライアンスの強化が必要な本番環境の場合、 Docker Hardened Images (DHI) は DOI のシームレスなドロップイン代替品です。これらは、DOIの親しみやすさと互換性を、最小限のビルド、デフォルトでの非root、署名付き出所、およびほぼゼロのCVEベースラインなどのエンタープライズ対応機能を組み合わせています。Bitnami の新しい有料モデルとは異なり、DHI は手頃な価格で透明性が高いように設計されており、予測不可能なコストをかけずに組織に必要な信頼を得ることができます。
Bitnamiのアクセス変更はすでに進行中です
7月16日、BroadcomのBitnamiチームは、9月29日からコンテナイメージ配布モデルの変更を発表しました。変更点は次のとおりです。
- 自由に構築され、利用可能なイメージと Helm チャートは廃止されます。 bitnami 組織は削除されます。
- 新しい Bitnami Secure Images オファリング。 Bitnami イメージを使用したいユーザーは、Bitnami レジストリでホストされている新しい Binami Secure Images オファリングの有料サブスクリプションを取得する必要があります。これにより、安定したタグ、バージョン履歴、
- Bitnami Secure Images の無料利用枠。bitnamisecure 組織は、強化された、より安全なイメージのセットを提供するために作成されました。:latest タグのみが利用可能で、画像は開発目的のみを目的としています。
- サポートされていないレガシ フォールバック。古いイメージは、 bitnamilegacy org の Docker Hub で使用できる「Bitnami レガシーレジストリ」に移動されます。これらのイメージはサポートされておらず、更新プログラムやパッチは受信されなくなり、代替案の計画を立てる際に使用することを目的としています。
- 画像と Helm チャートのソースはまだ利用できます。ビルドされたアーティファクトは公開されませんが、組織は引き続き Debian ベースのイメージと Helm チャートのソースコードにアクセスできます。これらは自分で構築して公開できます。
スケジュールもタイトです。 すでにブラウンアウトが始まっており、公開カタログの削除は2025年9月29日に予定されている。
Bitnami ユーザーが知っておくべきこと
これは、多くのチームにとって、Bitnami に依存している Helm チャート、CI/CD パイプライン、Kubernetes クラスターが間もなくプルの破損、コンプライアンス リスク、または高額な新たなコストに直面することを意味します。
コミュニティの反応は強いです。開発者とオペレーターは、以下について懸念を表明しています。
- 信頼と安定性に関する懸念。多くの人はこれを「おとりとスイッチ」と見なしており、長年の無料インフラが突然有料化されました。
- 運用リスクの増加。バージョンのピン留めを失ったり、:latest タグに依存したりすると、デプロイの混乱、セキュリティの盲点、監査の失敗が生じます。
- コストと予算のプレッシャー。初期の価格レポートでは、何百ものワークロードを実行している組織にとって、Bitnami の新しいモデルは年間 6 桁のコストを意味する可能性があることを示唆しています。
つまり、信頼性が高く安定した画像と Helm チャートを求めて Bitnami に依存しているチームは、今や緊急の決断に直面しています。
最速の道: Docker
Dockerでは、開発者と企業には選択肢、安定性、安定性が値すると信じています。そのため、私たちは2つの強力な道筋を提供し続けています。
Docker公式イメージ–無料で広く利用可能
Docker は、Docker 公式イメージ カタログの構築と保守に取り組んでいます。このカタログ:
- 専任チームで完全にサポートされています。このチームは、Docker 公式イメージをレビュー、公開、保守します。
- コラボレーションに重点を置きます。チームは、アップストリームのソフトウェアメンテナー、セキュリティ専門家、およびより広範なDockerコミュニティと協力して、イメージが機能し、パッチが適用され、Dockerコミュニティのニーズをサポートすることを確認します。
- 世界中の何百万人もの開発者から信頼されています。Docker 公式イメージは、開発、学習、および運用のために毎月数十億回プルされます。
Docker 強化イメージ – 安全、最小限、本番環境対応
Docker Hardened Images は、エンタープライズ用に設計された、安全で本番環境に対応したコンテナー イメージです。
- 既知の CVE はほぼゼロに近い小規模です。 最大 95% 小さく、パッケージが少なく、攻撃対象領域が大幅に減少したイメージから始めます。
- SLA に裏打ちされた迅速な修復。重大度の高いCVEは、通常の業界の応答時間よりも速く、 7 日以内にパッチが適用され、エンタープライズグレードのSLAによってサポートされます。
- マルチディストリビューションのサポート。Alpine や Debian などの信頼できる Linux ディストリビューションなど、使い慣れたディストリビューションを使用します
- 署名された出所、SBOM、VEX データ – コンプライアンスの信頼性を実現します。
- SLSA レベル 3 ビルドは、デフォルトでは非 root で、ディストリビューションレス オプション で、デフォルトの安全なプラクティスに従います。
- セルフサービスのカスタマイズ。 証明書、パッケージ、環境変数、その他の構成を、フォークやセカンダリ パッチ適用なしでビルド パイプラインに直接追加します。
- 使い慣れた開発者ワークフローのために Docker Hub に完全に統合されています。
今日から引っ越しを始めましょう
あなたの組織がBitnamiの変更の影響を受けている場合は、私たちがお手伝いします。Dockerは、次のファストパスを提供します。
- Bitnami の依存関係を監査します。どの画像をプルするかを特定します。
- パスを選択してください。Docker 公式イメージ カタログを調べるか、Docker 強化イメージの詳細を確認してください。Bitnami 画像の多くは、どちらのカタログの画像とも簡単に交換できます。
助けが必要?
営業チームにお問い合わせください Docker Hardened Images が安全で本番環境に対応したイメージを大規模に提供する方法について説明します。