Konteynerlər Linux əməliyyat sisteminin istifadəçi sahəsinin yüngül versiyasıdır - əslində bu, minimumdur. Bununla belə, o, hələ də tam hüquqlu bir əməliyyat sistemidir və buna görə də bu konteynerin keyfiyyəti tam hüquqlu bir əməliyyat sistemi qədər vacibdir. Ona görə də uzun müddət təklif etdik , belə ki, istifadəçilər sertifikatlı, müasir və müasir müəssisə səviyyəli konteynerlərə sahib ola bilsinlər. Başlayın (konteyner şəkilləri) RHEL konteyner hostlarında RHEL mühitlər arasında uyğunluğu və daşınma qabiliyyətini təmin edir, bunların artıq tanış alətlər olduğunu nəzərə almasaq. Bununla belə, bir problem var idi. Red Hat Enterprise Linux-dan istifadə edən müştəri və ya tərəfdaş olsa belə, siz həmin şəkli başqasına verə bilməzsiniz.
Amma indi hər şey dəyişib
Red Hat Universal Base Image (UBI) buraxılışı ilə abunəliyiniz olub-olmamağınızdan asılı olmayaraq, indi rəsmi Red Hat konteyner şəkillərindən gözlədiyiniz etibarlılığı, təhlükəsizliyi və performansı əldə edə bilərsiniz. Bu o deməkdir ki, siz UBI-də konteynerləşdirilmiş proqram yarada, onu seçdiyiniz konteyner reyestrinə yerləşdirə və dünya ilə paylaşa bilərsiniz. Red Hat Universal Base Image sizə istənilən mühitdə - istədiyiniz yerdə konteynerləşdirilmiş proqram yaratmaq, paylaşmaq və əməkdaşlıq etmək imkanı verir.
UBI ilə siz praktiki olaraq istənilən infrastrukturda tətbiqlərinizi dərc edə və işlədə bilərsiniz. Ancaq onları Red Hat OpenShift və Red Hat Enterprise Linux kimi Red Hat platformalarında işlətsəniz, əlavə üstünlüklər əldə edə bilərsiniz (daha çox qızıl!). UBI-nin daha ətraflı təsvirinə keçməzdən əvvəl icazə verin, RHEL Abunəliyinin nə üçün lazım olduğuna dair qısa tez-tez verilən sualları təqdim edim. Beləliklə, RHEL/OpenShift platformasında UBI şəklini işlədəndə nə baş verir?
İndi marketinqdən razıyıq, gəlin UBI haqqında daha ətraflı danışaq
UBI-dən istifadənin səbəbləri
UBI-nin sizə fayda verəcəyini bilmək üçün özünüzü necə hiss etməlisiniz:
- Mənim developers hər hansı bir mühitdə yayıla və işlədilə bilən konteyner şəkillərindən istifadə etmək istəyirəm
- Mənim komandam əməliyyatları müəssisə səviyyəli həyat dövrü ilə dəstəklənən əsas təsvir istəyir
- Mənim memarlar təklif etmək istəyirəm müştərilərimə/son istifadəçilərimə
- Mənim müştərilər onlar bütün Red Hat mühitləri üçün müəssisə səviyyəsində dəstək ilə ağıllarını partlatmaq istəmirlər
- Mina camaat konteynerləşdirilmiş proqramları hər yerdə paylaşmaq, işlətmək, dərc etmək istəyir
Əgər ssenarilərdən ən azı biri sizə uyğun gəlirsə, o zaman mütləq UBI-yə baxmalısınız.
Sadəcə əsas görüntüdən daha çox
UBI tam hüquqlu OS-dən daha kiçikdir, lakin UBI-nin üç vacib xüsusiyyəti var:
- Üç əsas təsvirdən ibarət dəst (ubi, ubi-minimal, ubi-init)
- Müxtəlif proqramlaşdırma dilləri (nodejs, ruby, python, php, perl və s.) üçün hazır işləmə mühiti olan şəkillər.
- Ən ümumi asılılıqları olan YUM deposunda əlaqəli paketlər toplusu
UBI, konteynerlərdə hazırlanmış və çatdırılan bulud yerli və veb proqramları üçün əsas kimi yaradılmışdır. UBI-dəki bütün məzmun RHEL-in alt çoxluğudur. UBI-dəki bütün paketlər RHEL kanalları vasitəsilə çatdırılır və Red Hat tərəfindən dəstəklənən OpenShift və RHEL kimi platformalarda işləyərkən RHEL kimi dəstəklənir.
Konteynerlərə yüksək keyfiyyətli dəstəyin təmin edilməsi mühəndislərdən, təhlükəsizlik mütəxəssislərindən və digər əlavə resurslardan çox səy tələb edir. Bu, yalnız əsas şəkilləri sınaqdan keçirmək deyil, həm də hər hansı dəstəklənən hostda onların davranışını təhlil etməyi tələb edir.
Təkmilləşdirmə yükünü yüngülləşdirmək üçün Red Hat proaktiv şəkildə inkişaf edir və dəstəkləyir ki, məsələn, UBI 7 RHEL 8 hostlarında, UBI 8 isə RHEL 7 hostlarında işləyə bilsin. Bu, istifadəçilərə çeviklik, inam və dinclik verir. proses zamanı ehtiyac duyduqlarını nəzərə alın. məsələn, konteyner şəkillərində və ya istifadə edilən hostlarda platforma yeniləmələri. İndi bütün bunları iki müstəqil layihəyə bölmək olar.
Üç əsas şəkil
Minimal – bütün asılılıqları olan proqramlar üçün nəzərdə tutulmuşdur (Python, Node.js, .NET və s.)
- Əvvəlcədən quraşdırılmış məzmunun minimum dəsti
- Suid executables yoxdur
- Minimal paket meneceri alətləri (quraşdırma, yeniləmə və silmə)
Platforma – RHEL-də işləyən istənilən proqramlar üçün
- OpenSSL Vahid Kriptoqrafik Yığın
- Tam YUM yığını
- Faydalı əsas OS yardım proqramları (tar, gzip, vi və s.)
Multi-Service – bir konteynerdə birdən çox xidməti idarə etməyi asanlaşdırır
- Başlanğıcda systemd-i işə salmaq üçün konfiqurasiya edilmişdir
- Quraşdırma mərhələsində xidmətləri aktivləşdirmək imkanı
Hazır proqramlaşdırma dilinin işləmə mühiti ilə konteyner şəkilləri
Proqramlaşdırma dili dəstəyini quraşdırmağa imkan verən əsas təsvirlərə əlavə olaraq, UBI-lərə bir sıra proqramlaşdırma dilləri üçün hazır işləmə mühiti olan əvvəlcədən qurulmuş şəkillər daxildir. Bir çox tərtibatçı sadəcə olaraq təsviri götürə və inkişaf etdirdikləri proqram üzərində işləməyə başlaya bilər.
UBI-nin istifadəyə verilməsi ilə Red Hat iki təsvir dəsti təklif edir - RHEL 7 və RHEL 8 əsasında. Onlar müvafiq olaraq Red Hat Software Collections (RHEL 7) və Application Streams (RHEL 8) əsasında hazırlanmışdır. Bu iş vaxtları güncəl saxlanılır və standart olaraq ildə dördə qədər yeniləmə qəbul edilir, buna görə də siz həmişə ən son və ən stabil versiyaları işlədirsiniz.
Budur UBI 7 konteyner şəkillərinin siyahısı:
UBI 8 üçün konteyner şəkillərinin siyahısı:
Əlaqədar paketlər
Hazır şəkillərdən istifadə həqiqətən çox rahatdır. Red Hat onları yeniləyir və RHEL-in yeni versiyasının buraxılışı ilə, eləcə də yeniləmə siyasətinə uyğun olaraq kritik CVE yeniləmələri əlçatan olduqda onları yeniləyir. ki, siz bu şəkillərdən birini çəkə və dərhal proqram üzərində işə başlaya biləsiniz.
Ancaq bəzən proqram yaradan zaman birdən sizə əlavə paket lazım ola bilər. Və ya bəzən tətbiqi işə salmaq üçün bu və ya digər paketi yeniləməlisiniz. Buna görə də UBI şəkilləri yum vasitəsilə əldə edilə bilən və sürətli və yüksək əlçatan məzmun çatdırma şəbəkəsindən istifadə edərək paylanan RPM-lər dəsti ilə gəlir (paketiniz var!). Həmin kritik buraxılış nöqtəsində CI/CD-nizdə yum yeniləməsini işə saldığınız zaman onun işləyəcəyinə əmin ola bilərsiniz.
RHEL təməldir
Biz heç vaxt təkrarlamaqdan yorulmuruq ki, RHEL hər şeyin əsasıdır. Red Hat-da hansı komandaların əsas şəkillər yaratmaq üzərində işlədiyini bilirsinizmi? Məsələn bunlar:
- Glibc və OpenSSL kimi əsas kitabxanaların, eləcə də Python və Ruby kimi dil iş vaxtlarının konteynerlərdə istifadə edildikdə ardıcıl performans təmin etməsini və iş yüklərini etibarlı şəkildə idarə etməsini təmin etmək üçün cavabdeh olan mühəndislik qrupu.
- Məhsulun təhlükəsizliyi qrupu kitabxanalarda və dil mühitlərində səhvlərin və təhlükəsizlik məsələlərinin vaxtında düzəldilməsi üçün məsuliyyət daşıyır, onların işinin effektivliyi xüsusi indeksdən istifadə etməklə qiymətləndirilir. .
- Məhsul menecerləri və mühəndislərdən ibarət komanda yeni funksiyalar əlavə etməyə və məhsulun uzun ömür dövrünü təmin etməyə sadiqdir ki, bu da sizə sərmayənizi gücləndirmək üçün inam verir.
Red Hat Enterprise Linux konteynerlər üçün əla host və təsvir yaradır, lakin bir çox tərtibatçılar sistemlə müxtəlif formatlarda işləmək qabiliyyətini qiymətləndirirlər, bəziləri Linux sisteminin dəstəklənən istifadə hallarından kənarda ola bilər. Bu, universal UBI şəkillərinin xilasetməyə gəldiyi yerdir.
İndi deyək ki, bu mərhələdə siz sadə konteynerləşdirilmiş proqram üzərində işləməyə başlamaq üçün sadəcə əsas şəkil axtarırsınız. Yoxsa siz artıq gələcəyə daha yaxınsınız və OpenShift-də işləyən Operatorlar qurmaq və sertifikatlaşdırmaqdan istifadə edərək konteyner mühərrikində işləyən müstəqil konteynerlərdən bulud-doğma tarixə keçirsiniz. Hər halda, UBI bunun üçün əla əsas verəcəkdir.
Konteynerlərə yeni qablaşdırma formatında əməliyyat sisteminin istifadəçi sahəsinin yüngül versiyası daxildir. UBI şəkillərinin buraxılması konteynerləşdirilmiş inkişaf üçün yeni sənaye standartı müəyyən edir, korporativ səviyyəli konteynerləri istənilən istifadəçi, müstəqil proqram tərtibatçıları və açıq mənbə icmaları üçün əlçatan edir. Xüsusilə, proqram tərtibatçıları öz məhsullarını bütün konteyner tətbiqləri üçün tək, sübut edilmiş təməldən istifadə edərək standartlaşdıra bilərlər. . UBI-dən istifadə edən inkişaf şirkətləri, həmçinin Red Hat Konteyner Sertifikatına və Red Hat OpenShift Operator Sertifikatına çıxış əldə edirlər ki, bu da öz növbəsində OpenShift kimi Red Hat platformalarında işləyən proqram təminatının davamlı yoxlanılmasına imkan verir.
Şəkillə işləməyə necə başlamaq olar
Bir sözlə, çox sadədir. Podman təkcə RHEL-də deyil, həm də Fedora, CentOS və bir sıra digər Linux paylamalarında mövcuddur. Sizə lazım olan tək şey şəkli aşağıdakı depolardan birindən yükləməkdir və getməyə hazırsınız.
UBI 8 üçün:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 üçün:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Yaxşı, tam Universal Baza Şəkil Bələdçisini yoxlayın
Mənbə: www.habr.com