ProHoster > Blog > administrasie > Bou, deel, werk saam

Bou, deel, werk saam

Houers is 'n liggewig weergawe van die gebruikersruimte van die Linux-bedryfstelsel - in werklikheid is dit die minimum. Dit is egter steeds 'n volwaardige bedryfstelsel, en daarom is die kwaliteit van hierdie houer self net so belangrik soos 'n volwaardige bedryfstelsel. Daarom het ons vir 'n lang tyd aangebied Red Hat Enterprise Linux (RHEL) beelde, sodat gebruikers gesertifiseerde, moderne en bygewerkte houers van ondernemingsgraad kan hê. Begin houer beelde (houerbeelde) RHEL op houergashere RHEL bied versoenbaarheid en oordraagbaarheid tussen omgewings, om nie te praat van die feit dat dit reeds bekende gereedskap is nie. Daar was egter een probleem. Jy kon nie daardie beeld net aan iemand anders oorgee nie, selfs al was dit 'n kliënt of vennoot wat Red Hat Enterprise Linux bestuur.

Bou, deel, werk saam

Maar nou het alles verander

Met die vrystelling van die Red Hat Universal Base Image (UBI), kan jy nou die betroubaarheid, sekuriteit en werkverrigting kry wat jy van amptelike Red Hat-houerbeelde verwag het, of jy nou 'n intekening het of nie. Dit beteken dat u 'n houertoepassing op UBI kan bou, dit in die houerregister van u keuse kan plaas en dit met die wêreld kan deel. Red Hat Universal Base Image laat jou bou, deel en saamwerk aan 'n houertoepassing in enige omgewing - waar jy wil.

Bou, deel, werk saam

Met UBI kan jy jou toepassings op feitlik enige infrastruktuur publiseer en laat loop. Maar as jy dit op Red Hat-platforms soos Red Hat OpenShift en Red Hat Enterprise Linux gebruik, kan jy bykomende voordele kry (meer goud!). En voordat ons oorgaan na 'n meer gedetailleerde beskrywing van UBI, laat ek 'n kort vrae gee oor hoekom RHEL-intekening nodig is. So, wat gebeur wanneer 'n UBI-beeld op die RHEL/OpenShift-platform uitgevoer word?

Bou, deel, werk saam

En noudat ons tevrede is met bemarking, kom ons praat in meer besonderhede oor UBI

Redes om UBI te gebruik

Hoe moet jy voel om te weet dat UBI jou sal bevoordeel:

  • My ontwikkelaars wil houerbeelde gebruik wat in enige omgewing versprei en uitgevoer kan word
  • My span bedrywighede wil 'n ondersteunde basisbeeld hê met 'n lewensiklus van ondernemingsgraad
  • My argitekte wil aanbied Kubernetes-operateur aan my kliënte/eindgebruikers
  • My kliënte hulle wil nie hul gedagtes blaas met ondersteuning op ondernemingsvlak vir hul hele Red Hat-omgewing nie
  • My die gemeenskap wil houertoepassings letterlik oral deel, hardloop, publiseer

As ten minste een van die scenario's jou pas, moet jy beslis na UBI kyk.

Meer as net 'n basiese beeld

UBI is kleiner as 'n volwaardige bedryfstelsel, maar UBI het drie belangrike dinge:

  1. 'n Stel van drie basisbeelde (ubi, ubi-minimaal, ubi-init)
  2. Beelde met klaargemaakte runtime-omgewings vir verskeie programmeertale (nodejs, ruby, python, php, perl, ens.)
  3. 'n Stel verwante pakkette in die YUM-bewaarplek met die mees algemene afhanklikhede

Bou, deel, werk saam

UBI is geskep as die basis vir wolk-inheemse en webtoepassings wat in houers ontwikkel en afgelewer is. Alle inhoud in UBI is 'n subset van RHEL. Alle pakkette in UBI word deur RHEL-kanale afgelewer en word soortgelyk aan RHEL ondersteun wanneer hulle op Red Hat-ondersteunde platforms soos OpenShift en RHEL loop.

Bou, deel, werk saam

Om hoëgehalte-ondersteuning vir houers te verseker, verg baie moeite van ingenieurs, sekuriteitspesialiste en ander bykomende hulpbronne. Dit vereis nie net dat die basisbeelde getoets word nie, maar ook om hul gedrag op enige ondersteunde gasheer te ontleed.

Om te help om die las van opgradering te verlig, is Red Hat besig om proaktief te ontwikkel en te ondersteun sodat UBI 7 byvoorbeeld op RHEL 8-gashere kan loop, en UBI 8 op RHEL 7-gashere. Dit gee gebruikers die buigsaamheid, selfvertroue en vrede let op wat hulle tydens die proses nodig het, byvoorbeeld, platformopdaterings in houerbeelde of gashere wat gebruik word. Nou kan dit alles in twee onafhanklike projekte verdeel word.

Drie basiese beelde

Bou, deel, werk saam

Minimaal – ontwerp vir toepassings met alle afhanklikhede (Python, Node.js, .NET, ens.)

  • Minimum stel vooraf geïnstalleerde inhoud
  • Geen suid-uitvoerbare programme nie
  • Minimale pakketbestuurdernutsgoed (installering, opdatering en verwydering)

Platform – vir enige toepassings wat op RHEL loop

  • OpenSSL Unified Cryptographic Stack
  • Volle YUM-stapel
  • Nuttige basiese bedryfstelselhulpmiddels ingesluit (tar, gzip, vi, ens.)

Multi-Diens – maak dit maklik om verskeie dienste in een houer uit te voer

  • Gekonfigureer om systemd te laat loop tydens opstart
  • Vermoë om dienste in die boustadium moontlik te maak

Houerbeelde met klaargemaakte programmeertaal-looptydomgewings

Benewens basisbeelde wat jou toelaat om programmeertaalondersteuning te installeer, bevat UBI's voorafgeboude beelde met klaargemaakte runtime-omgewings vir 'n aantal programmeertale. Baie ontwikkelaars kan eenvoudig die beeld gryp en begin werk aan die toepassing wat hulle ontwikkel.

Met die bekendstelling van UBI bied Red Hat twee stelle beelde aan – gebaseer op RHEL 7 en gebaseer op RHEL 8. Hulle was onderskeidelik gebaseer op Red Hat Software Collections (RHEL 7) en Application Streams (RHEL 8). Hierdie looptye word op datum gehou en ontvang tot vier opdaterings per jaar as standaard, sodat jy altyd die nuutste en mees stabiele weergawes gebruik.

Hier is 'n lys van UBI 7-houerbeelde:

Bou, deel, werk saam

Hier is 'n lys van houerbeelde vir UBI 8:

Bou, deel, werk saam

Geassosieerde pakkette

Die gebruik van klaargemaakte beelde is regtig baie gerieflik. Red Hat hou hulle op datum en dateer dit op met die vrystelling van 'n nuwe weergawe van RHEL, sowel as wanneer kritieke CVE-opdaterings beskikbaar raak in ooreenstemming met die opdateringsbeleid RHEL beeldbeleid sodat jy een van hierdie beelde kan neem en dadelik aan die toepassing kan begin werk.

Bou, deel, werk saam

Maar soms, wanneer jy 'n toepassing skep, het jy dalk skielik 'n bykomende pakket nodig. Of, soms, om die toepassing te laat werk, moet jy een of ander pakket opdateer. Dit is hoekom UBI-beelde kom met 'n stel RPM's wat beskikbaar is deur yum, en wat versprei word deur 'n vinnige en hoogs beskikbare inhoudafleweringsnetwerk (jy het die pakket!). Wanneer jy 'n yum-opdatering op jou CI/CD by daardie kritieke vrystellingspunt uitvoer, kan jy seker wees dit sal werk.

RHEL is die fondament

Ons word nooit moeg om te herhaal dat RHEL die basis van alles is nie. Weet jy watter spanne by Red Hat werk aan die skep van basisbeelde? Byvoorbeeld hierdie:

  • Ingenieurspan wat verantwoordelik is om te verseker dat kernbiblioteke soos glibc en OpenSSL, sowel as taallooptye soos Python en Ruby, konsekwente werkverrigting lewer en werkladings betroubaar laat loop wanneer dit in houers gebruik word.
  • Die produksekuriteitspan is verantwoordelik vir die tydige regstelling van foute en sekuriteitskwessies in biblioteke en taalomgewings, die doeltreffendheid van hul werk word beoordeel met behulp van 'n spesiale indeks Container Health Index graad.
  • 'n Span produkbestuurders en ingenieurs is toegewyd om nuwe kenmerke by te voeg en 'n lang produklewensiklus te verseker, wat jou vertroue gee in jou belegging om op voort te bou.

Red Hat Enterprise Linux maak 'n uitstekende gasheer en beeld vir houers, maar baie ontwikkelaars waardeer die vermoë om met die stelsel te werk in 'n verskeidenheid formate, waarvan sommige buite die ondersteunde gebruiksgevalle van die Linux-stelsel kan wees. Dit is waar universele UBI-beelde tot die redding kom.

Kom ons sê nou, op hierdie stadium, soek jy net 'n basisbeeld om aan 'n eenvoudige houertoepassing te begin werk. Of is jy reeds nader aan die toekoms en beweeg van selfstandige houers wat op 'n houer-enjin loop na 'n wolk-geskiedenis deur gebruik te maak van die bou en sertifisering van operateurs wat op OpenShift loop. UBI sal in elk geval 'n uitstekende basis hiervoor bied.

Bou, deel, werk saam

Houers bevat 'n liggewig weergawe van die bedryfstelsel se gebruikersruimte in 'n nuwe verpakkingsformaat. Die vrystelling van UBI-beelde stel 'n nuwe industriestandaard vir houerontwikkeling, wat ondernemingsklashouers beskikbaar stel aan enige gebruiker, onafhanklike sagteware-ontwikkelaars en oopbrongemeenskappe. In die besonder kan sagteware-ontwikkelaars hul produkte standaardiseer deur 'n enkele, bewese basis vir al hul houertoepassings te gebruik, insluitend Kubernetes-operateurs. Ontwikkelingsmaatskappye wat UBI gebruik, het ook toegang tot Red Hat Container Certification en Red Hat OpenShift Operator Certification, wat op hul beurt weer voorsiening maak vir deurlopende verifikasie van sagteware wat op Red Hat-platforms soos OpenShift loop.

Bou, deel, werk saam

Hoe om met 'n beeld te begin werk

Kortom, dit is baie eenvoudig. Podman is nie net op RHEL beskikbaar nie, maar ook op Fedora, CentOS en verskeie ander Linux-verspreidings. Al wat jy hoef te doen is om die prent van een van die volgende bewaarplekke af te laai en jy is gereed om te gaan.

Vir UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Vir UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Wel, kyk na die volledige Universal Base Image Guide

Bron: will.com

Voeg 'n opmerking