ハクソク

世界を動かす技術を、日本語で。

ブロードコム、無料の「Bitnami Helmチャート」を終了へ

311日前原文(github.com)

概要

Bitnamiのパブリックカタログは 2025年8月28日 に大幅な変更予定 Debianベース のイメージ生成停止とレガシーリポジトリへの移行 無料提供は 最新タグ限定かつ限定的なコミュニティ向けイメージ のみ 商用利用や長期サポート はBitnami Secure Imagesへのサブスクリプションが必要 Sealed Secretsとminidebのイメージは影響なし

Bitnamiパブリックカタログの今後の変更

  • 2025年8月28日 以降、パブリックカタログ内容の大幅変更
  • Debianベース イメージの生成停止、既存イメージはBitnami Legacyリポジトリへ移行
  • コミュニティカタログは よりセキュアで限定的なイメージ のみ提供
  • HelmチャートやコンテナイメージのOSSコード は引き続きApache 2ライセンスでGitHub公開・メンテナンス継続

Bitnami Secure Images(商用サブスクリプション)

  • 本番・エンタープライズ用途 のコンテナ・HelmチャートはBitnami Secure Imagesへ移行
  • 主な特長
    • ハードニング済みOS・低攻撃面
    • 最新セキュリティパッチによる継続的リビルド(SLSA Level 3)
    • CVE透明性・SBOM・コンプライアンス対応
    • エンタープライズサポート・LTSブランチ
    • 全アプリケーション(280超)へのアクセス
    • 最小限のdistrolessランタイムイメージ

レガシーリポジトリ移行

  • 既存の全コンテナイメージ(バージョン付き含む)は Bitnami Legacyリポジトリ(docker.io/bitnamilegacy) へ移動
  • レガシーリポジトリは 更新・サポートなし、一時的な移行用途のみ

マイグレーション・タイムライン

  • ~2025年8月28日まで
    • README・ドキュメントに非推奨通知
    • CI/CD・Helmリポジトリ・イメージ参照の更新計画
    • 新しいハードニング済みイメージの試用推奨
  • 2025年8月28日
    • パブリックカタログは 限定コミュニティイメージのみ 提供
    • レガシー資産はBitnami Legacyリポジトリにアーカイブ
  • 2025年8月28日以降
    • コミュニティ利用者は “latest”タグの限定イメージのみpull可能
    • 本番利用者は Bitnami Secure Imagesサブスクリプション 推奨

FAQ(よくある質問)

Bitnami Legacyリポジトリとは

  • 旧バージョン・サポート終了イメージのアーカイブ
  • 更新・修正・サポートなし
  • 一時的な移行用途のみ利用推奨
  • ソースコードは引き続きbitnami/containersで公開

Bitnami Mainlineリポジトリとの違い

  • Mainline(docker.io/bitnami) は定期更新・サポート付きイメージ
  • Legacy はアーカイブのみ、更新なし
  • 2025年8月28日以降はMainlineに限定イメージのみ残存、他はLegacyへ移行

利用者が2025年8月28日までにすべきこと

  • CI/CDパイプラインの見直し・非推奨イメージの排除
  • 継続利用やサポート必要時は Bitnami Secure Imagesサブスク 検討
  • 新しい無料イメージが対象ならタグの更新状況確認
  • そうでなければ一時的に Legacyリポジトリ を参照

無料イメージはなくなるのか

  • 完全廃止ではない
  • 限定された最新バージョンのみ、開発用途向けで無料提供継続
  • 旧バージョンや多くのアプリは無料枠から除外、Legacyリポジトリへ

商用サポート継続の方法

  • Bitnami Secure Images サブスクリプションで
    • LTSブランチ
    • distroless・ハードニング済みイメージ
    • SBOM・CVE透明性・コンプライアンス
    • SLSA Level 3ビルド
  • ソースコードは引き続きbitnami/containersで公開、セルフビルド可能

Helmチャートのサポート継続方法

  • Bitnami Secure Imagesサブスク で継続サポート・セキュリティアップデート

  • 一時的には Legacyリポジトリ を参照するようHelmチャートのrepositoryパラメータを修正

    • 例:
      • image.repository=bitnamilegacy/postgresql
      • volumePermissions.image.repository=bitnamilegacy/os-shell
      • metrics.image.repository=bitnamilegacy/postgres-exporter
      • global.security.allowInsecureImages=trueの設定も推奨

影響を受けないもの

  • Sealed Secrets および minideb のイメージは従来通りdocker.io/bitnamiで継続提供

参考URL

Hackerたちの意見

これについては、なんとなく予感がしてた。というわけで、もうSpringからコードベースを移行することを考えてる。今はQuarkus、Helidon、Micronaut、Pekko、Vert.x、そして普通のJakarta EEを試してるところ。

何か兆候があるの?それともただの感覚?

Red Hatは実質的にJBoss/Middlewareチームを潰しちゃったし、残りはIBMに移ったみたいだね。Quarkusや他のツールはCommonHaus/Apacheに押し込まれた。Vert.XもほとんどRHチームが開発してたけど、10年前にEclipse Foundationに移ったと思う。OracleもHelidonとMicronautの2つのフレームワークをなんだかんだで支援してるし、今はJakarta EE標準の上に構築されてるものの中で、Springが一番安全な選択だと思うよ。

Micronautが結構好きです。特に、Micronautアプリ以外のアプリでもコンパイル時DIをスタンドアロンライブラリとして使えるところがいいですね。Quarkusも似たような感じですが、Vert.xの上に構築されているので、Vert.xの楽しさ(イベントループをブロックしない!)も残っています。コンパイル時DIもありますしね。

これ、結構な混乱を引き起こしそうだね。Bitnamiチャートの代わりになるものは何かある?

みんなオープンソースだから、リポジトリをフォークして、一緒にメンテナンス始めればいいじゃん。

最初に思いついたのはLinuxコンテナだけど、彼らはヘルムチャートじゃなくて、Dockerイメージをメンテナンスしてるみたいだね。

Artifact Hubをチェックしてみて。PrometheusやGrafanaみたいなプロジェクトからのCNCFホスティングのチャートや、Bitnamiの代わりに使える公式のk8s-at-homeチャートがあるよ。

Bitnamiのコンテナとヘルムチャートのソースコードは、GitHubで公開され続けていて、Apache 2ライセンスのままなんだ。変わるのは、BitnamiがDockerHubにフルカタログのコンテナイメージを公開しなくなるってこと。必要なイメージがあれば、オープンソースのGitHubリポジトリから自分でビルドしたりパッケージしたりできるよ。

https://artifacthub.io/ なぜか分からないけど、Artifact Hubは「helmチャートのあるウェブサイト」でGoogle検索しても出てこないんですよね。これで少しでも注目されるといいな。

これを機に、ヘルムチャートを使う習慣がやっとなくなるかも。

なんでヘルムチャートの使用をやめたいの?本気で聞いてるんだけど、Kubernetesとヘルムに関してはまだ初心者なんだ。

GrafanaのTankaは、ヘルムに似たことをする必要があるなら、すごく評価されてないツールだよ。

ヘルムチャートは使ったことがないんだ。K8Sを学んだのは、kustomizeが標準のショップで、ヘルムは例外として許可されてるところなんだけど、ヘルムを学ぶ理由を感じたことがなかった。何か見逃してる?kustomizeの制限にイライラすることもあるけど、それに慣れる方法を見つけてるよ。

Anemos(https://github.com/ohayocorp/anemos)をチェックしてみることをおすすめします。新しいツールです。Goで書かれたオープンソースのシングルバイナリツールで、JavaScript/TypeScriptを使ってテンプレート、オブジェクト指向アプローチ、YAMLノード操作でマニフェストを定義できます。Helmとの比較はこちらで読めますよ: https://www.ohayocorp.com/anemos/docs/comparison/helm 追記:このツールの作者です。

BroadcomはやっぱりBroadcomだね。芝刈り機を擬人化しないで。

この素晴らしい引用の出所は、素敵なブライアン・カントレルから: https://youtu.be/-zRN7XLCRhc

この発表はちょっと読みづらいね。現在のdocker.io/bitnami/*のイメージが8月28日に削除されるみたいに見えるけど、個別のチャートのREADMEには、8月28日から始まる期間にイメージが移動するって書いてあるみたい?でも、https://hub.docker.com/u/bitnamilegacyを見たら、すでにイメージがコピーされてる?チケット https://github.com/bitnami/charts/issues/35164 からの引用: > 現在 – 2025年8月28日: 移行の計画を立てて: CI/CDパイプライン、ヘルムリポジトリ、イメージ参照を更新 > 2025年8月28日: レガシー資産がBitnamiレガシーリポジトリにアーカイブされる。README https://github.com/bitnami/charts/blob/4973fd08dd7e95398ddcc... からの引用: > 8月28日から2週間以上にわたり、既存のすべてのコンテナイメージ(古いタグやバージョン付きタグも含む、例: 2.50.0, 10.6)は、パブリックカタログ(docker.io/bitnami)から「Bitnami Legacy」リポジトリ(docker.io/bitnamilegacy)に移行され、そこでの更新は行われなくなる。ユーザーは具体的に何をすればいいの?

Bitnamiのコンテナイメージの完全な履歴が「bitnamilegacy」リポジトリにコピーされたよ。新しいタグは8月28日までそこに同期され続ける。あの日以降、「bitnamilegacy」は更新を受け取らなくなって、メインの「bitnami」リポジトリのイメージは、最大2週間かけて削除され始める。クリーンアップが完了したら、DockerHubのメインの「bitnami」リポジトリには、限られたサブセットのBitnami Secure Imagesだけが残ることになるよ(今のところ「bitnamisecure」で利用可能)。これらは、開発や試用向けに設計された強化されたセキュリティのコンテナで、商用版のフル機能セットのプレビューを提供してる。 - Bitnami: https://hub.docker.com/u/bitnami - Bitnami Legacy: https://hub.docker.com/u/bitnamilegacy - Bitnami Secure Images: https://hub.docker.com/u/bitnamisecure

ユーザーは具体的に何をすればいいの? 投稿の最後から、彼らがユーザーに期待していることはわかります。 > あなたがデプロイしたHelmチャートがdocker.io/bitnamiからイメージを取得できない場合、Bitnami Secure Imagesに登録することで解決できます。これにより、Helmチャートは引き続きサポートとセキュリティアップデートを受けられます。彼らはあまり役立つ指示を出したくないみたいですね。自社のクレジットカードが問題を解決する最も簡単な方法であってほしいんでしょう。

こんにちは、Bitnamiの元共同創業者です。かなり前にVMwareを辞めたので、今は関わっていません。Bitnamiの技術チームはまだトップクラスで、素晴らしい人たちです。このビジネスの決定にはちょっと驚いています。

以前、Zimbraのサービスプロバイダーをしていて、ずいぶん前にPage MillのVMwareの人たちと良い関係を築いていました。友達の一人が大学を出たばかりの頃にVMwareの本社をPA内で移転するのを手伝ったんです。クソったれなウォール街の貪欲な馬鹿ども、Broadcomには本当に腹が立つ。彼らはそのうち、傲慢さが厳しい現実を教えてくれるでしょう。

Broadcomよりも「取れるものは取って、何も返さない」会社ってある?多分ないですね。Broadcomが高級市場に特化し続けながら、他を切り捨てて(一般的に無関心で)うまくやっているのは本当に素晴らしいです。

ブロードコムやその運営について知ってる人なら、この決定に驚くことはないよね。

Bitnamiのイメージは少し問題が続いています。特にセキュリティに重点を置いているのに、最近PgPoolでCVE 9.4が発生して、いくつかのクラウドホストの基盤で使われてしまったのが残念です。: [pgpool] pgpoolを通じてPostgresへの認証なしアクセス · アドバイザリー · bitnami/charts https://share.google/JcgDCtktG8dE2TZY8

それがBitnami Secure Imagesの解決策なんだ。Bitnamiは定期的に最新のシステムパッケージでイメージを更新してるけど、特定のCVEはOS(Debian 12)やアプリケーション自体でパッチが当たるまで残ることがあるんだ。さらに、パッチが利用できないために修正されないCVEもあるよ。Trivyみたいな脆弱性スキャナーでは、--ignore-unfixedフラグを使ってそういうCVEを無視できるんだ。Bitnami Secure Imageの場合、基盤のディストロはPhotonOSで、CVEがゼロになるように設計されてるんだ。

BitnamiのイメージがDocker Hubから削除(または移動)されると、それに依存しているシステムがたくさん壊れちゃうよ。数年前に、こういう問題に対抗するために https://www.stablebuild.com/ を立ち上げたんだ。これは、Docker Hubへの透明なキャッシュを提供していて、イメージタグを自動的にキャッシュして不変にするんだ。元のタグが削除されたり変更されたりしても、同じオリジナルのイメージが戻ってくるよ。

発表にはそう書いてあったよ。すべてのコピーは https://hub.docker.com/u/bitnamilegacy にあるからね。

「Helmチャートとコンテナイメージのオープンソースコードは、Apache 2ライセンスの下で最新の状態に保たれ、GitHubでアクセス可能です。」ってことは、すべてがまだ利用可能ってことじゃない?バイナリの代わりにソース形式で。AlmaLinuxやRocky Linuxみたいに、コミュニティがサポートするバイナリのセットをソースから作る状況が生まれるかも?

レガシーリポジトリの移行 > すべての既存のコンテナイメージ、古いバージョンタグ(例:2.50.0、10.6を含む)は、パブリックカタログ(docker.io/bitnami)からBitnamiレガシーリポジトリ(docker.io/bitnamilegacy)に移動される。このレガシーカタログは今後の更新やサポートは受けられず、一時的な移行目的でのみ使用すべきだ。これ、最悪だよ。Bitnamiのコンテナイメージは好きだったのに(Helmチャートは必要なかった)、イメージは一貫して良かったからね(ドキュメント、永続ストレージ、設定、サイズ)。でも、今はそれを使えなくなる。基本的に、以下の通常のアップストリームイメージに移行する必要があるよ: * ウェブサーバー(Apache2、ニーズに合ってるから。でもNginxやCaddyも同じ) * リレーショナルDB(MariaDBだけど、MySQL 8に移行中。11のリリースがMySQLドライバーとの互換性問題があったから;PostgreSQLも) * キー・バリューストア(Redis) * ドキュメントストア(MongoDB) * メッセージキュー(RabbitMQとNATS) * S3互換のBLOBストア(MinIOとSeaweedFS) * ユーティリティコンテナ(Trivyみたいな) (それか、Dockerfileが残ってれば自分で作る必要があるね)できるだけBroadcomからは離れようと思ってるよ。 編集: > Helmチャートとコンテナイメージのオープンソースコードは、Apache 2ライセンスの下で最新の状態に保たれ、GitHubでアクセス可能です。うーん: https://github.com/bitnami/containers/tree/main/bitnami/mari... と https://github.com/bitnami/containers/commit/7651d48119a1f3f...

MariaDBだけど、MySQL 8に移行中。11のリリースがMySQLドライバーとの互換性問題があったから。もっと詳しく教えてくれる?

こうなるのは分かってたよ。イメージはいつも見た目が良かったけど、Bitnamiの世界に絡まりすぎてて、フォークしたり簡単に移行したりするチャンスはなかったからね。あの弾を避けられてよかった…便利さと相互運用性を交換する商業ベンダーは信用しちゃダメだね。