Windowsコンテナの再配布権変更と外部レイヤーの削除は、これからのコンテナ運用にどう影響するのか：Microsoft Azure最新機能フォローアップ（196）

Microsoftは2023年6月のWindowsコンテナのベースOSイメージから、外部リンクを削除したことを発表しました。外部リンクはWindowsコンテナのライセンス条項の範囲内でコンテナイメージのやりとりを可能にするWindowsコンテナ独特の方法です。しかし、Microsoftのクラウドストレージにアクセスできない環境でのWindowsコンテナの利用を複雑にしていました。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

2022年10月から再配布の権利が変更

　「Windowsコンテナ」のベースOSイメージ（windows/servercore、windows/nanoserver、windowsなど）は、再配布がライセンスによって制限されている成果物が含まれています。そのため、これらのベースOSイメージを使用して作成したイメージをプライベートまたはパブリックのレジストリ（リポジトリ）にプッシュした場合、ベースOSイメージのレイヤーがプッシュされることはありません。

　その代わりに、Microsoftのクラウドストレージ「Microsoft Container Registry」（mcr.microsoft.com）に存在する実際のベースOSイメージへのリンクである「外部レイヤー」（Foreign Layer）が使用されます。その結果、プライベートやパブリックレジストリからイメージをプルする場合、同時にMicrosoft Container RegistryからもベースOSイメージをプルすることになります。

　このWindowsコンテナのプッシュ／プルに関係する独特な実装は、Microsoft Container Registryにアクセスするインターネットへの経路のない物理的に隔離された環境（エアギャップ環境）では、イメージのプルやコンテナの起動に失敗します。この制限は、Dockerデーモンに「--allow-nondistributable-artifacts」フラグをセットすることで、配布制限のあるレイヤーを含めて全てプッシュすることで回避できますが、その場合、ライセンス条項を満たすために、イメージは同一組織内での利用に制限されていました。

　Microsoftは2022年10月にWindowsコンテナのライセンス条項（MICROSOFT SOFTWARE SUPPLEMENTAL LICENSE TERMS CONTAINER OS IMAGE）を改訂し、「連結イメージ」の一部としてのみ、WindowsコンテナのベースOSイメージの再配布を許可するようになりました（画面1）。これにより、--allow-nondistributable-artifactsフラグの使用でプッシュしたイメージを第三者に再配布できるようになりました。最新のライセンス条項は「MICROSOFT SOFTWARE SUPPLEMENTAL LICENSE FOR WINDOWS CONTAINER BASE IMAGE」（Microsoft Learn）で参照できます。

• Announcing Windows Container Base Image Redistribution Rights Change（2022年10月12日）［英語］（Microsoft Tech Community）

画面1　WindowsコンテナのベースOSイメージの旧ライセンス条項（画面後）と改訂後のライセンス条項。改定後には再配布の許可が追加されている

Windowsコンテナイメージから外部レイヤーを削除（2023年6月から）

　Microsoftは2022年10月のライセンス条項の改訂に合わせる形で、2023年6月にWindowsコンテナのベースOSイメージから外部レイヤーを削除したことを発表しました。外部レイヤーの削除は、継続的なWindowsコンテナ改善のための変更として、数カ月以内に実施すると2023年5月初めに予告されていたものです。