世界を動かす技術を、日本語で。

ブロードコム、無料の「Bitnami Helmチャート」を終了へ

2025年7月19日原文(github.com)

概要

Bitnamiのパブリックカタログは 2025年8月28日 に大幅な変更予定 Debianベース のイメージ生成停止とレガシーリポジトリへの移行 無料提供は 最新タグ限定かつ限定的なコミュニティ向けイメージ のみ 商用利用や長期サポート はBitnami Secure Imagesへのサブスクリプションが必要 Sealed Secretsとminidebのイメージは影響なし

Bitnamiパブリックカタログの今後の変更

  • 2025年8月28日 以降、パブリックカタログ内容の大幅変更
  • Debianベース イメージの生成停止、既存イメージはBitnami Legacyリポジトリへ移行
  • コミュニティカタログは よりセキュアで限定的なイメージ のみ提供
  • HelmチャートやコンテナイメージのOSSコード は引き続きApache 2ライセンスでGitHub公開・メンテナンス継続

Bitnami Secure Images(商用サブスクリプション)

  • 本番・エンタープライズ用途 のコンテナ・HelmチャートはBitnami Secure Imagesへ移行
  • 主な特長
    • ハードニング済みOS・低攻撃面
    • 最新セキュリティパッチによる継続的リビルド(SLSA Level 3)
    • CVE透明性・SBOM・コンプライアンス対応
    • エンタープライズサポート・LTSブランチ
    • 全アプリケーション(280超)へのアクセス
    • 最小限のdistrolessランタイムイメージ

レガシーリポジトリ移行

  • 既存の全コンテナイメージ(バージョン付き含む)は Bitnami Legacyリポジトリ(docker.io/bitnamilegacy) へ移動
  • レガシーリポジトリは 更新・サポートなし、一時的な移行用途のみ

マイグレーション・タイムライン

  • ~2025年8月28日まで
    • README・ドキュメントに非推奨通知
    • CI/CD・Helmリポジトリ・イメージ参照の更新計画
    • 新しいハードニング済みイメージの試用推奨
  • 2025年8月28日
    • パブリックカタログは 限定コミュニティイメージのみ 提供
    • レガシー資産はBitnami Legacyリポジトリにアーカイブ
  • 2025年8月28日以降
    • コミュニティ利用者は “latest”タグの限定イメージのみpull可能
    • 本番利用者は Bitnami Secure Imagesサブスクリプション 推奨

FAQ(よくある質問)

Bitnami Legacyリポジトリとは

  • 旧バージョン・サポート終了イメージのアーカイブ
  • 更新・修正・サポートなし
  • 一時的な移行用途のみ利用推奨
  • ソースコードは引き続きbitnami/containersで公開

Bitnami Mainlineリポジトリとの違い

  • Mainline(docker.io/bitnami) は定期更新・サポート付きイメージ
  • Legacy はアーカイブのみ、更新なし
  • 2025年8月28日以降はMainlineに限定イメージのみ残存、他はLegacyへ移行

利用者が2025年8月28日までにすべきこと

  • CI/CDパイプラインの見直し・非推奨イメージの排除
  • 継続利用やサポート必要時は Bitnami Secure Imagesサブスク 検討
  • 新しい無料イメージが対象ならタグの更新状況確認
  • そうでなければ一時的に Legacyリポジトリ を参照

無料イメージはなくなるのか

  • 完全廃止ではない
  • 限定された最新バージョンのみ、開発用途向けで無料提供継続
  • 旧バージョンや多くのアプリは無料枠から除外、Legacyリポジトリへ

商用サポート継続の方法

  • Bitnami Secure Images サブスクリプションで
    • LTSブランチ
    • distroless・ハードニング済みイメージ
    • SBOM・CVE透明性・コンプライアンス
    • SLSA Level 3ビルド
  • ソースコードは引き続きbitnami/containersで公開、セルフビルド可能

Helmチャートのサポート継続方法

  • Bitnami Secure Imagesサブスク で継続サポート・セキュリティアップデート

  • 一時的には Legacyリポジトリ を参照するようHelmチャートのrepositoryパラメータを修正

    • 例:
      • image.repository=bitnamilegacy/postgresql
      • volumePermissions.image.repository=bitnamilegacy/os-shell
      • metrics.image.repository=bitnamilegacy/postgres-exporter
      • global.security.allowInsecureImages=trueの設定も推奨

影響を受けないもの

  • Sealed Secrets および minideb のイメージは従来通りdocker.io/bitnamiで継続提供

参考URL

Hackerたちの意見

これについては、なんとなく予感がしてた。というわけで、もうSpringからコードベースを移行することを考えてる。今はQuarkus、Helidon、Micronaut、Pekko、Vert.x、そして普通のJakarta EEを試してるところ。

何か兆候があるの?それともただの感覚?

Red Hatは実質的にJBoss/Middlewareチームを潰しちゃったし、残りはIBMに移ったみたいだね。Quarkusや他のツールはCommonHaus/Apacheに押し込まれた。Vert.XもほとんどRHチームが開発してたけど、10年前にEclipse Foundationに移ったと思う。OracleもHelidonとMicronautの2つのフレームワークをなんだかんだで支援してるし、今はJakarta EE標準の上に構築されてるものの中で、Springが一番安全な選択だと思うよ。

Micronautが結構好きです。特に、Micronautアプリ以外のアプリでもコンパイル時DIをスタンドアロンライブラリとして使えるところがいいですね。Quarkusも似たような感じですが、Vert.xの上に構築されているので、Vert.xの楽しさ(イベントループをブロックしない!)も残っています。コンパイル時DIもありますしね。

これ、結構な混乱を引き起こしそうだね。Bitnamiチャートの代わりになるものは何かある?

みんなオープンソースだから、リポジトリをフォークして、一緒にメンテナンス始めればいいじゃん。

最初に思いついたのはLinuxコンテナだけど、彼らはヘルムチャートじゃなくて、Dockerイメージをメンテナンスしてるみたいだね。

Artifact Hubをチェックしてみて。PrometheusやGrafanaみたいなプロジェクトからのCNCFホスティングのチャートや、Bitnamiの代わりに使える公式のk8s-at-homeチャートがあるよ。

Bitnamiのコンテナとヘルムチャートのソースコードは、GitHubで公開され続けていて、Apache 2ライセンスのままなんだ。変わるのは、BitnamiがDockerHubにフルカタログのコンテナイメージを公開しなくなるってこと。必要なイメージがあれば、オープンソースのGitHubリポジトリから自分でビルドしたりパッケージしたりできるよ。

https://artifacthub.io/ なぜか分からないけど、Artifact Hubは「helmチャートのあるウェブサイト」でGoogle検索しても出てこないんですよね。これで少しでも注目されるといいな。

これを機に、ヘルムチャートを使う習慣がやっとなくなるかも。

なんでヘルムチャートの使用をやめたいの?本気で聞いてるんだけど、Kubernetesとヘルムに関してはまだ初心者なんだ。

Hacker Newsで議論の続きを見る