البناء والمشاركة والتعاون

الحاويات هي نسخة خفيفة الوزن من مساحة المستخدم لنظام التشغيل Linux - في الواقع، هي الحد الأدنى. ومع ذلك، فإنه لا يزال نظام تشغيل كامل، وبالتالي فإن جودة هذه الحاوية نفسها لا تقل أهمية عن نظام التشغيل الكامل. لهذا السبب عرضنا لفترة طويلة صور ريد هات إنتربرايز لينكس (RHEL).، بحيث يمكن للمستخدمين الحصول على حاويات معتمدة وحديثة ومحدثة على مستوى المؤسسات. يطلق صور الحاوية (صور الحاويات) يوفر RHEL على مضيفي الحاويات التوافق وقابلية النقل بين البيئات، ناهيك عن حقيقة أن هذه أدوات مألوفة بالفعل. ومع ذلك، كانت هناك مشكلة واحدة. لا يمكنك تسليم تلك الصورة إلى شخص آخر، حتى لو كان عميلاً أو شريكًا يقوم بتشغيل Red Hat Enterprise Linux.

ولكن الآن كل شيء قد تغير

مع إصدار Red Hat Universal Base Image (UBI)، يمكنك الآن الحصول على الموثوقية والأمان والأداء الذي تتوقعه من صور حاوية Red Hat الرسمية، سواء كان لديك اشتراك أم لا. هذا يعني أنه يمكنك إنشاء تطبيق في حاوية على UBI، ووضعه في سجل الحاوية الذي تختاره، ومشاركته مع العالم. تتيح لك Red Hat Universal Base Image إنشاء تطبيق موجود في حاوية ومشاركته والتعاون فيه في أي بيئة تريدها.

باستخدام UBI، يمكنك نشر تطبيقاتك وتشغيلها على أي بنية تحتية تقريبًا. ولكن إذا قمت بتشغيلها على منصات Red Hat مثل Red Hat OpenShift وRed Hat Enterprise Linux، فيمكنك الحصول على فوائد إضافية (المزيد من الذهب!). وقبل أن ننتقل إلى وصف أكثر تفصيلاً لـ UBI، اسمحوا لي أن أقدم أسئلة شائعة قصيرة حول سبب الحاجة إلى اشتراك RHEL. إذًا، ماذا يحدث عند تشغيل صورة UBI على منصة RHEL/OpenShift؟

والآن بعد أن أصبحنا سعداء بالتسويق، فلنتحدث بمزيد من التفاصيل حول الدخل الأساسي الشامل

أسباب استخدام UBI

كيف ينبغي أن تشعر عندما تعلم أن الدخل الأساسي الشامل سيفيدك:

• لي المطورين تريد استخدام صور الحاوية التي يمكن توزيعها وتشغيلها في أي بيئة
• فريقي عمليات يريد صورة أساسية مدعومة مع دورة حياة على مستوى المؤسسة
• لي المهندسين المعماريين تريد أن تقدم مشغل Kubernetes لعملائي/المستخدمين النهائيين
• لي عملاء إنهم لا يريدون أن يذهلوا عقولهم بالدعم على مستوى المؤسسة لبيئة Red Hat بأكملها
• لي المجتمع يريد مشاركة التطبيقات الموجودة في حاويات وتشغيلها ونشرها في كل مكان حرفيًا

إذا كان أحد السيناريوهات على الأقل يناسبك، فيجب عليك بالتأكيد إلقاء نظرة على UBI.

أكثر من مجرد صورة أساسية

UBI أصغر من نظام التشغيل الكامل، ولكن UBI لديه ثلاثة أشياء مهمة:

1. مجموعة من ثلاث صور أساسية (ubi، ubi-minimal، ubi-init)
2. صور ببيئات تشغيل جاهزة لمختلف لغات البرمجة (nodejs، Ruby، python، php، Perl، إلخ)
3. مجموعة من الحزم ذات الصلة في مستودع YUM مع التبعيات الأكثر شيوعًا

تم إنشاء UBI كأساس لتطبيقات السحابة الأصلية وتطبيقات الويب التي تم تطويرها وتسليمها في حاويات. كل المحتوى في UBI هو مجموعة فرعية من RHEL. يتم تسليم جميع الحزم في UBI من خلال قنوات RHEL ويتم دعمها بشكل مشابه لـ RHEL عند التشغيل على الأنظمة الأساسية المدعومة من Red Hat مثل OpenShift وRHEL.

يتطلب ضمان الدعم عالي الجودة للحاويات الكثير من الجهد من المهندسين والمتخصصين في مجال الأمن والموارد الإضافية الأخرى. ولا يتطلب هذا اختبار الصور الأساسية فحسب، بل يتطلب أيضًا تحليل سلوكها على أي مضيف مدعوم.

للمساعدة في تخفيف عبء الترقية، تعمل Red Hat بشكل استباقي على التطوير والدعم بحيث يمكن تشغيل UBI 7 على مضيفي RHEL 8، على سبيل المثال، ويمكن تشغيل UBI 8 على مضيفي RHEL 7. وهذا يمنح المستخدمين المرونة والثقة والسلام مراعاة ما يحتاجون إليه أثناء العملية، على سبيل المثال، تحديثات النظام الأساسي في صور الحاوية أو الأجهزة المضيفة المستخدمة. الآن يمكن تقسيم كل هذا إلى مشروعين مستقلين.

ثلاث صور أساسية

الحد الأدنى - مصمم للتطبيقات التي تحتوي على جميع التبعيات (Python، Node.js، .NET، وما إلى ذلك)

• الحد الأدنى لمجموعة المحتوى المثبت مسبقًا
• لا توجد ملفات تنفيذية
• الحد الأدنى من أدوات إدارة الحزم (التثبيت والتحديث والإزالة)

النظام الأساسي – لأي تطبيقات تعمل على RHEL

• OpenSSL مكدس التشفير الموحد
• مكدس YUM كامل
• أدوات مساعدة أساسية مفيدة لنظام التشغيل (tar، gzip، vi، إلخ.)

الخدمات المتعددة – تجعل من السهل تشغيل خدمات متعددة في حاوية واحدة

• تم تكوينه لتشغيل systemd عند بدء التشغيل
• القدرة على تمكين الخدمات في مرحلة البناء

صور الحاوية مع بيئات تشغيل لغة برمجة جاهزة

بالإضافة إلى الصور الأساسية التي تسمح لك بتثبيت دعم لغة البرمجة، تتضمن UBIs صورًا معدة مسبقًا مع بيئات تشغيل جاهزة لعدد من لغات البرمجة. يمكن للعديد من المطورين ببساطة التقاط الصورة وبدء العمل على التطبيق الذي يقومون بتطويره.

مع إطلاق UBI، تقدم Red Hat مجموعتين من الصور - استنادًا إلى RHEL 7 وعلى RHEL 8. وقد استندتا إلى مجموعات برمجيات Red Hat (RHEL 7) وتدفقات التطبيقات (RHEL 8)، على التوالي. يتم تحديث أوقات التشغيل هذه وتتلقى ما يصل إلى أربعة تحديثات سنويًا بشكل قياسي، لذلك تقوم دائمًا بتشغيل أحدث الإصدارات وأكثرها استقرارًا.

فيما يلي قائمة بصور حاوية UBI 7:

فيما يلي قائمة بصور الحاوية لـ UBI 8:

الحزم المرتبطة

يعد استخدام الصور الجاهزة أمرًا مريحًا للغاية حقًا. تحافظ Red Hat على تحديثها وتقوم بتحديثها بإصدار إصدار جديد من RHEL، وكذلك عندما تصبح تحديثات CVE المهمة متاحة وفقًا لسياسة التحديث سياسة صور RHEL بحيث يمكنك التقاط إحدى هذه الصور والبدء فورًا في العمل على التطبيق.

لكن في بعض الأحيان، عند إنشاء تطبيق ما، قد تحتاج فجأة إلى حزمة إضافية. أو، في بعض الأحيان، لكي يعمل التطبيق، تحتاج إلى تحديث حزمة أو أخرى. ولهذا السبب تأتي صور UBI مع مجموعة من RPMs المتوفرة من خلال yum، والتي يتم توزيعها باستخدام شبكة توصيل محتوى سريعة ومتاحة للغاية (لقد حصلت على الحزمة!). عندما تقوم بتشغيل تحديث yum على CI/CD الخاص بك عند نقطة الإصدار الحرجة هذه، يمكنك التأكد من أنه سيعمل.

RHEL هو الأساس

نحن لا نتعب أبدًا من تكرار أن RHEL هو أساس كل شيء. هل تعرف أي الفرق في Red Hat تعمل على إنشاء الصور الأساسية؟ على سبيل المثال هذه:

• الفريق الهندسي المسؤول عن ضمان أن المكتبات الأساسية مثل glibc وOpenSSL، بالإضافة إلى أوقات تشغيل اللغات مثل Python وRuby، توفر أداءً متسقًا وتقوم بتشغيل أعباء العمل بشكل موثوق عند استخدامها في الحاويات.
• فريق أمان المنتج مسؤول عن تصحيح الأخطاء والمشكلات الأمنية في الوقت المناسب في المكتبات وبيئات اللغة، ويتم تقييم فعالية عملهم باستخدام فهرس خاص درجة مؤشر صحة الحاوية.
• يكرس فريق من مديري المنتجات والمهندسين جهودهم لإضافة ميزات جديدة وضمان دورة حياة طويلة للمنتج، مما يمنحك الثقة في استثمارك للبناء عليه.

يعد Red Hat Enterprise Linux مضيفًا وصورة ممتازين للحاويات، لكن العديد من المطورين يقدرون القدرة على العمل مع النظام بمجموعة متنوعة من التنسيقات، والتي قد يكون بعضها خارج حالات الاستخدام المدعومة لنظام Linux. هذا هو المكان الذي تأتي فيه صور UBI العالمية للإنقاذ.

لنفترض الآن، في هذه المرحلة، أنك تبحث فقط عن صورة أساسية لبدء العمل على تطبيق بسيط في حاوية. أم أنك بالفعل أقرب إلى المستقبل وتنتقل من الحاويات المستقلة التي تعمل على محرك حاوية إلى سجل سحابي أصلي باستخدام بناء واعتماد المشغلين الذين يعملون على OpenShift. وعلى أية حال، فإن الدخل الأساسي الشامل سيوفر أساسًا ممتازًا لذلك.

تتضمن الحاويات نسخة خفيفة الوزن من مساحة مستخدم نظام التشغيل بتنسيق حزمة جديد. يضع إصدار صور UBI معيارًا صناعيًا جديدًا للتطوير بالحاويات، مما يجعل الحاويات على مستوى المؤسسات متاحة لأي مستخدم ومطوري البرامج المستقلين والمجتمعات مفتوحة المصدر. على وجه الخصوص، يمكن لمطوري البرامج توحيد منتجاتهم باستخدام أساس واحد مثبت لجميع تطبيقاتهم المعبأة في حاويات، بما في ذلك مشغلي Kubernetes. تتمتع شركات التطوير التي تستخدم UBI أيضًا بإمكانية الوصول إلى شهادة Red Hat Container Certification وRed Hat OpenShift Operator Certification، والتي بدورها تسمح بالتحقق المستمر من البرامج التي تعمل على منصات Red Hat مثل OpenShift.

كيف تبدأ العمل مع الصورة

باختصار، الأمر بسيط جدًا. Podman متاح ليس فقط على RHEL، ولكن أيضًا على Fedora وCentOS والعديد من توزيعات Linux الأخرى. كل ما عليك فعله هو تنزيل الصورة من أحد المستودعات التالية وستكون جاهزًا للبدء.

بالنسبة إلى يو بي آي 8:

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

بالنسبة إلى يو بي آي 7:

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

حسنًا، تحقق من دليل الصور الأساسي العالمي الكامل

• RHEL 8 كيف
• RHEL 7 كيف

المصدر: www.habr.com