ኮንቴይነሮች ቀላል ክብደት ያለው የሊኑክስ ኦፐሬቲንግ ሲስተም የተጠቃሚ ቦታ ስሪት ናቸው - በእውነቱ ፣ እሱ ዝቅተኛው ነው። ሆኖም ግን, አሁንም ሙሉ በሙሉ የተሟላ ስርዓተ ክወና ነው, እና ስለዚህ የዚህ መያዣው ጥራት ልክ እንደ ሙሉ ኦፕሬቲንግ ሲስተም አስፈላጊ ነው. ለዚያም ነው ለረጅም ጊዜ ያቀረብነው ተጠቃሚዎች የተመሰከረ፣ ዘመናዊ እና ወቅታዊ የድርጅት ደረጃ ኮንቴይነሮች እንዲኖራቸው። አስጀምር (የኮንቴይነር ምስሎች) RHEL በመያዣ አስተናጋጆች ላይ RHEL በአካባቢው መካከል ተኳሃኝነት እና ተንቀሳቃሽነት ያቀርባል, እነዚህ ቀደም ሲል የታወቁ መሳሪያዎች ናቸው የሚለውን እውነታ መጥቀስ አይደለም. ሆኖም አንድ ችግር ነበር። ሬድ ኮፍያ ኢንተርፕራይዝ ሊኑክስን የሚያስኬድ ደንበኛ ወይም አጋር ቢሆንም ያንን ምስል ለሌላ ሰው መስጠት አይችሉም።
አሁን ግን ሁሉም ነገር ተለውጧል
የቀይ ኮፍያ ዩኒቨርሳል ቤዝ ምስል (ዩቢአይ) በተለቀቀ ጊዜ፣ ምዝገባ ቢኖርዎትም ባይኖርዎትም ከኦፊሴላዊው የቀይ ኮፍያ መያዣ ምስሎች የሚጠብቁትን አስተማማኝነት፣ ደህንነት እና አፈጻጸም ማግኘት ይችላሉ። ይህ ማለት በ UBI ላይ በኮንቴይነር የተያዘ አፕሊኬሽን መገንባት፣ በመረጡት የኮንቴይነር መዝገብ ውስጥ ማስገባት እና ለአለም ማጋራት ይችላሉ። Red Hat Universal Base Image በማንኛውም አካባቢ-በፈለጉት ቦታ በኮንቴይነር በተያዘ መተግበሪያ ላይ እንዲገነቡ፣ እንዲያጋሩ እና እንዲተባበሩ ያስችልዎታል።
በ UBI፣ የእርስዎን መተግበሪያዎች በማንኛውም መሠረተ ልማት ላይ ማተም እና ማሄድ ይችላሉ። ነገር ግን እንደ Red Hat OpenShift እና Red Hat Enterprise ሊኑክስ ባሉ የቀይ ኮፍያ መድረኮች ላይ ካስኬዷቸው ተጨማሪ ጥቅማጥቅሞችን (ተጨማሪ ወርቅ!) ማግኘት ይችላሉ። እና ወደ የ UBI የበለጠ ዝርዝር መግለጫ ከመሄዳችን በፊት፣ ለምን RHEL ደንበኝነት ምዝገባ እንደሚያስፈልግ አጭር ተደጋጋሚ ጥያቄዎች ላቅርብ። ስለዚህ የ UBI ምስል በRHEL/OpenShift መድረክ ላይ ሲያሄድ ምን ይከሰታል?
እና አሁን በግብይት ደስተኛ ስለሆንን ስለ UBI የበለጠ በዝርዝር እንነጋገር
UBI ለመጠቀም ምክንያቶች
UBI እንደሚጠቅም ማወቅ ምን ሊሰማዎት ይገባል፡-
- የኔ ገንቢዎች በማንኛውም አካባቢ ሊሰራጭ እና ሊሰራ የሚችል የመያዣ ምስሎችን መጠቀም ይፈልጋሉ
- የኔ ቡድን ስራዎች ከድርጅት ደረጃ የሕይወት ዑደት ጋር የሚደገፍ የመሠረት ምስል ይፈልጋል
- የኔ አርክቴክቶች ማቅረብ ይፈልጋሉ ለደንበኞቼ/ዋና ተጠቃሚዎች
- የኔ ደንበኞች ለጠቅላላው የቀይ ኮፍያ አካባቢያቸው በድርጅት ደረጃ ድጋፍ አእምሯቸውን መንፋት አይፈልጉም።
- የእኔ ህብረተሰቡ በመያዣ የተያዙ መተግበሪያዎችን በሁሉም ቦታ ማጋራት፣ ማሄድ፣ ማተም ይፈልጋል
ከሁኔታዎች ውስጥ ቢያንስ አንዱ ለእርስዎ የሚስማማ ከሆነ፣ በእርግጠኝነት UBIን መመልከት አለብዎት።
ከመሠረታዊ ምስል በላይ
UBI ከሙሉ ስርዓተ ክወና ያነሰ ነው፣ ነገር ግን UBI ሶስት አስፈላጊ ነገሮች አሉት፡
- የሶስት የመሠረት ምስሎች ስብስብ (ubi፣ ubi-minimal፣ ubi-init)
- ለተለያዩ የፕሮግራም አወጣጥ ቋንቋዎች (nodejs ፣ ruby ፣ python ፣ php ፣ perl ፣ ወዘተ) ዝግጁ-የተሰራ የአሂድ ጊዜ አከባቢዎች ያላቸው ምስሎች
- በጣም ከተለመዱት ጥገኞች ጋር በYUM ማከማቻ ውስጥ ተዛማጅ ፓኬጆች ስብስብ
UBI የተፈጠረው ለደመና ተወላጅ እና የድር መተግበሪያዎች በመያዣዎች ውስጥ ለተገነቡ እና ለማድረስ መሰረት ሆኖ ነው። በ UBI ውስጥ ያሉ ሁሉም ይዘቶች የRHEL ንዑስ ስብስብ ናቸው። በUBI ውስጥ ያሉ ሁሉም ፓኬጆች የሚቀርቡት በRHEL ቻናሎች ነው እና እንደ OpenShift እና RHEL ባሉ በቀይ ኮፍያ በሚደገፉ መድረኮች ላይ ሲሰሩ ከRHEL ጋር ተመሳሳይ ይደገፋሉ።
ለመያዣዎች ከፍተኛ ጥራት ያለው ድጋፍ ማረጋገጥ ከመሐንዲሶች, ከደህንነት ስፔሻሊስቶች እና ከሌሎች ተጨማሪ መገልገያዎች ከፍተኛ ጥረት ይጠይቃል. ይህ የመሠረት ምስሎችን መሞከር ብቻ ሳይሆን ባህሪያቸውን በማንኛውም የሚደገፍ አስተናጋጅ ላይ መመርመርንም ይጠይቃል።
የማሻሻያ ሸክሙን ለማቃለል Red Hat በንቃት በማደግ ላይ እና በመደገፍ ላይ ነው UBI 7 በ RHEL 8 አስተናጋጆች ላይ ለምሳሌ UBI 8 እንዲሰራ እና UBI 7 በ RHEL XNUMX አስተናጋጆች ላይ ይሰራል ይህ ለተጠቃሚዎች ተለዋዋጭነት ፣ በራስ መተማመን እና ሰላም ይሰጣል ። በሂደቱ ወቅት እንደሚያስፈልጋቸው ያስቡ፡ ለምሳሌ፡ የመድረክ ማሻሻያ በመያዣ ምስሎች ወይም ጥቅም ላይ የዋሉ አስተናጋጆች። አሁን ይህ ሁሉ በሁለት ገለልተኛ ፕሮጀክቶች ሊከፈል ይችላል.
ሶስት መሰረታዊ ምስሎች
አነስተኛ - ለሁሉም ጥገኛ ለሆኑ መተግበሪያዎች የተነደፈ (Python, Node.js, .NET, ወዘተ.)
- ቀድሞ የተጫነ ዝቅተኛ ይዘት ስብስብ
- የሱይድ ፈጻሚዎች የሉም
- አነስተኛ የጥቅል አስተዳዳሪ መሳሪያዎች (መጫን፣ ማዘመን እና ማስወገድ)
መድረክ - በRHEL ላይ ለሚሰሩ ማንኛቸውም መተግበሪያዎች
- ኤስኤስኤል የተዋሃደ ክሪፕቶግራፊክ ቁልል
- ሙሉ የዩኤም ቁልል
- ጠቃሚ መሰረታዊ የስርዓተ ክወና መገልገያዎች ተካትተዋል (tar፣ gzip፣ vi፣ ወዘተ.)
ባለብዙ አገልግሎት - በአንድ ዕቃ ውስጥ ብዙ አገልግሎቶችን ለማሄድ ቀላል ያደርገዋል
- ሲነሳ ሲስተም ለማሄድ ተዋቅሯል።
- በግንባታ ደረጃ ላይ አገልግሎቶችን የማንቃት ችሎታ
ዝግጁ-የተሰራ የፕሮግራም ቋንቋ የአሂድ ጊዜ አከባቢዎች ያላቸው የመያዣ ምስሎች
የፕሮግራም አወጣጥ ቋንቋ ድጋፍን እንዲጭኑ ከሚፈቅዱ ምስሎች በተጨማሪ፣ ዩቢአይዎች ቀድሞ የተሰሩ ምስሎችን ለብዙ የፕሮግራም አወጣጥ ቋንቋዎች ዝግጁ የሆነ የሩጫ ጊዜ አከባቢዎችን ያካትታሉ። ብዙ ገንቢዎች በቀላሉ ምስሉን ይዘው በሚገነቡት መተግበሪያ ላይ መስራት ይጀምራሉ።
UBI ሲጀመር ቀይ ኮፍያ ሁለት የምስሎች ስብስቦችን ያቀርባል - በ RHEL 7 ላይ የተመሰረተ እና በ RHEL 8 ላይ የተመሰረተ. እነዚህ የሩጫ ጊዜዎች እንደተዘመኑ ይጠበቃሉ እና በዓመት እስከ አራት ማሻሻያዎችን እንደ መደበኛ ይቀበላሉ፣ ስለዚህ ሁልጊዜ የቅርብ እና በጣም የተረጋጋ ስሪቶችን እያሄዱ ነው።
የ UBI 7 መያዣ ምስሎች ዝርዝር ይኸውና፡-
ለ UBI 8 የመያዣ ምስሎች ዝርዝር ይኸውና፡
ተያያዥ ጥቅሎች
የተዘጋጁ ምስሎችን መጠቀም በጣም ምቹ ነው. ቀይ ኮፍያ ወቅታዊ ያደርጋቸዋል እና አዲስ የRHEL እትም በሚለቀቅበት ጊዜ እና እንዲሁም በዝማኔ መመሪያው መሰረት ወሳኝ የCVE ዝማኔዎች ሲገኙ ያዘምናል። ከእነዚህ ምስሎች ውስጥ አንዱን ወስደህ ወዲያውኑ በመተግበሪያው ላይ መሥራት እንድትችል።
ነገር ግን አንዳንድ ጊዜ፣ ማመልከቻ በሚፈጥሩበት ጊዜ፣ አንዳንድ ተጨማሪ ጥቅል በድንገት ሊያስፈልግዎ ይችላል። ወይም, አንዳንድ ጊዜ, አፕሊኬሽኑ እንዲሰራ, አንድ ወይም ሌላ ጥቅል ማዘመን ያስፈልግዎታል. ለዚህም ነው የዩቢአይ ምስሎች በዩም በኩል ከሚገኙ RPMs ስብስብ ጋር የሚመጡት እና በፍጥነት እና በከፍተኛ ደረጃ የሚገኝ የይዘት ማቅረቢያ ኔትወርክ በመጠቀም የሚሰራጩ (ጥቅሉን ይዘህ ነው!)። በዚያ ወሳኝ የመልቀቂያ ነጥብ ላይ በእርስዎ CI/ሲዲ ላይ የዩም ማሻሻያ ሲያሄዱ፣ እንደሚሰራ እርግጠኛ መሆን ይችላሉ።
RHEL መሠረት ነው
RHEL የሁሉ ነገር መሰረት መሆኑን ደጋግመን ደጋግመን አንሰፍርም። በቀይ ኮፍያ ውስጥ የትኞቹ ቡድኖች የመሠረት ምስሎችን በመፍጠር ላይ እንደሚሠሩ ያውቃሉ? ለምሳሌ እነዚህ፡-
- እንደ glibc እና OpenSSL ያሉ ዋና ቤተ-መጻሕፍት እንዲሁም እንደ Python እና Ruby ያሉ የቋንቋ አሂድ ጊዜዎች ወጥነት ያለው አፈጻጸም እንዲያቀርቡ እና በኮንቴይነሮች ውስጥ ጥቅም ላይ ሲውሉ በአስተማማኝ ሁኔታ የሥራ ጫናዎችን እንዲያካሂዱ ኃላፊነት ያለው የምህንድስና ቡድን።
- የምርት ደህንነት ቡድን በቤተ-መጻህፍት እና በቋንቋ አከባቢዎች ውስጥ ያሉ ስህተቶችን እና የደህንነት ጉዳዮችን በወቅቱ ለማረም ሃላፊነት አለበት ፣ የሥራቸው ውጤታማነት በልዩ ኢንዴክስ ይገመገማል። .
- የምርት አስተዳዳሪዎች እና መሐንዲሶች ቡድን አዳዲስ ባህሪያትን ለመጨመር እና ረጅም የምርት የህይወት ኡደትን ለማረጋገጥ ቁርጠኛ ናቸው፣ ይህም በኢንቨስትመንትዎ ላይ እንዲገነቡ እምነት ይሰጡዎታል።
ሬድ ኮፍያ ኢንተርፕራይዝ ሊኑክስ ለኮንቴይነሮች ጥሩ አስተናጋጅ እና ምስል ይሰራል፣ነገር ግን ብዙ ገንቢዎች ከስርዓቱ ጋር በተለያዩ ቅርፀቶች የመስራት ችሎታን ከፍ አድርገው ይመለከቱታል፣ አንዳንዶቹም ከሊኑክስ ሲስተም ከሚደገፉ የአጠቃቀም ጉዳዮች ውጪ ሊሆኑ ይችላሉ። ይህ ሁለንተናዊ UBI ምስሎች ለማዳን የሚመጡበት ነው።
አሁን እንበል፣ በዚህ ደረጃ፣ በቀላል ኮንቴይነር ትግበራ ላይ መስራት ለመጀመር መሰረታዊ ምስል እየፈለጉ ነው። ወይንስ ለወደፊት ቅርብ ነዎት እና በኮንቴይነር ሞተር ላይ ከሚሰሩ ገለልተኛ ኮንቴይነሮች ወደ ደመና-ተወላጅ ታሪክ በOpenShift ላይ የሚሰሩ ኦፕሬተሮችን በመገንባት እና በማረጋገጥ ላይ ነዎት። ለማንኛውም ዩቢአይ ለዚህ ጥሩ መሰረት ይሰጣል።
ኮንቴይነሮች ቀላል ክብደት ያለው የስርዓተ ክወናው የተጠቃሚ ቦታ ስሪት በአዲስ የማሸጊያ ቅርጸት ያካትታሉ። የዩቢአይ ምስሎች መለቀቅ አዲስ የኢንዱስትሪ ደረጃን ለኮንቴይነር ልማት ያዘጋጃል፣ ይህም የድርጅት ደረጃ ኮንቴይነሮችን ለማንኛውም ተጠቃሚ፣ ገለልተኛ የሶፍትዌር ገንቢዎች እና የክፍት ምንጭ ማህበረሰቦችን ተደራሽ ያደርጋል። በተለይም የሶፍትዌር ገንቢዎች ምርቶቻቸውን አንድ ነጠላ የተረጋገጠ መሠረት በመጠቀም ለሁሉም በኮንቴይነር የተያዙ አፕሊኬሽኖች ጨምሮ ደረጃቸውን የጠበቁ ማድረግ ይችላሉ። . ዩቢአይን የሚጠቀሙ የልማት ድርጅቶች የሬድ ባርኔጣ ኮንቴይነር ሰርተፍኬት እና የቀይ ኮፍያ ኦፕንሺፍት ኦፕሬተር ሰርተፍኬት ማግኘት የሚችሉ ሲሆን ይህም በተራው እንደ OpenShift ባሉ Red Hat መድረኮች ላይ የሚሰሩ ሶፍትዌሮችን ያለማቋረጥ ማረጋገጥ ያስችላል።
ከምስል ጋር እንዴት መሥራት እንደሚጀመር
በአጭሩ, በጣም ቀላል ነው. ፖድማን በ RHEL ላይ ብቻ ሳይሆን በ Fedora, CentOS እና ሌሎች በርካታ የሊኑክስ ስርጭቶች ላይም ይገኛል. እርስዎ ማድረግ የሚጠበቅብዎት ምስሉን ከሚከተሉት ማከማቻዎች ውስጥ ከአንዱ ማውረድ ብቻ ነው እና እርስዎ ለመሄድ ጥሩ ነዎት።
ለ UBI 8፡
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
ለ UBI 7፡
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
ደህና፣ ሙሉውን ሁለንተናዊ መሰረት ምስል መመሪያን ይመልከቱ
ምንጭ: hab.com