Kontejneri su lagana verzija korisničkog prostora Linux operativnog sistema - u stvari, to je minimum. Međutim, to je i dalje punopravni operativni sistem, pa je samim tim i kvalitet ovog kontejnera jednako važan kao i punopravni operativni sistem. Zato smo dugo nudili , tako da korisnici mogu imati sertifikovane, moderne i ažurne kontejnere za preduzeća. Pokreni (slike kontejnera) RHEL na hostovima kontejnera RHEL pruža kompatibilnost i prenosivost između okruženja, a da ne spominjemo činjenicu da su to već poznati alati. Međutim, postojao je jedan problem. Ne možete jednostavno predati tu sliku nekom drugom, čak i ako je to bio kupac ili partner koji koristi Red Hat Enterprise Linux.
Ali sada se sve promijenilo
Sa izdavanjem Red Hat Universal Base Image-a (UBI), sada možete dobiti pouzdanost, sigurnost i performanse koje ste očekivali od zvaničnih slika Red Hat kontejnera, bez obzira da li imate pretplatu ili ne. To znači da možete napraviti kontejneriziranu aplikaciju na UBI, staviti je u registar kontejnera po svom izboru i podijeliti je sa svijetom. Red Hat Universal Base Image vam omogućava da gradite, dijelite i sarađujete na kontejnerskoj aplikaciji u bilo kojem okruženju – gdje želite.
Uz UBI, možete objavljivati i pokretati svoje aplikacije na gotovo bilo kojoj infrastrukturi. Ali ako ih pokrenete na Red Hat platformama kao što su Red Hat OpenShift i Red Hat Enterprise Linux, možete dobiti dodatne pogodnosti (više zlata!). I prije nego što pređemo na detaljniji opis UBI, dozvolite mi da navedem kratka često postavljana pitanja o tome zašto je RHEL pretplata potrebna. Dakle, šta se dešava kada se pokrene UBI slika na RHEL/OpenShift platformi?
A sada kada smo zadovoljni marketingom, hajde da pričamo detaljnije o UBI
Razlozi za korištenje UBI
Kako biste se trebali osjećati da znate da će vam UBI koristiti:
- Moj programeri želite koristiti slike kontejnera koje se mogu distribuirati i izvoditi u bilo kojem okruženju
- Moj tim Operacije želi podržanu osnovnu sliku sa životnim ciklusom na nivou preduzeća
- Moj arhitekte želite ponuditi mojim kupcima/krajnjim korisnicima
- Moj kupaca ne žele da im se oduševljavaju podrškom na nivou preduzeća za čitavo Red Hat okruženje
- Moj zajednicu želi dijeliti, pokretati, objavljivati kontejnerske aplikacije doslovno svuda
Ako vam barem jedan od scenarija odgovara, svakako biste trebali pogledati UBI.
Više od osnovne slike
UBI je manji od punopravnog OS-a, ali UBI ima tri važne stvari:
- Skup od tri osnovne slike (ubi, ubi-minimal, ubi-init)
- Slike sa gotovim runtime okruženjima za različite programske jezike (nodejs, ruby, python, php, perl, itd.)
- Skup povezanih paketa u YUM repozitorijumu sa najčešćim zavisnostima
UBI je kreiran kao osnova za native cloud i web aplikacije razvijene i isporučene u kontejnerima. Sav sadržaj u UBI je podskup RHEL-a. Svi paketi u UBI se isporučuju putem RHEL kanala i podržani su slično kao RHEL kada se pokreću na platformama koje podržava Red Hat kao što su OpenShift i RHEL.
Osiguravanje visokokvalitetne podrške za kontejnere zahtijeva mnogo truda od inženjera, stručnjaka za sigurnost i drugih dodatnih resursa. Ovo zahtijeva ne samo testiranje osnovnih slika, već i analizu njihovog ponašanja na bilo kojem podržanom hostu.
Kako bi olakšao teret nadogradnje, Red Hat proaktivno razvija i podržava tako da UBI 7 može raditi na RHEL 8 hostovima, na primjer, a UBI 8 može raditi na RHEL 7 hostovima. Ovo korisnicima daje fleksibilnost, samopouzdanje i mir imajte na umu da su im potrebni tokom procesa. , na primjer, ažuriranja platforme u slikama kontejnera ili korištenim hostovima. Sada se sve ovo može podijeliti u dva nezavisna projekta.
Tri osnovne slike
Minimalno – dizajnirano za aplikacije sa svim ovisnostima (Python, Node.js, .NET, itd.)
- Minimalni skup unaprijed instaliranog sadržaja
- Nema suid izvršnih datoteka
- Minimalni alati za upravljanje paketima (instalacija, ažuriranje i uklanjanje)
Platforma – za sve aplikacije koje rade na RHEL-u
- OpenSSL Unified Cryptographic Stack
- Puni YUM stog
- Uključeni korisni osnovni OS uslužni programi (tar, gzip, vi, itd.)
Multi-Service – olakšava pokretanje više usluga u jednom kontejneru
- Konfigurirano za pokretanje systemd-a pri pokretanju
- Mogućnost omogućavanja usluga u fazi izgradnje
Slike kontejnera sa gotovim okruženjima za izvršavanje programskog jezika
Pored osnovnih slika koje vam omogućavaju da instalirate podršku za programske jezike, UBI uključuju unapred izgrađene slike sa gotovim okruženjima za izvršavanje za brojne programske jezike. Mnogi programeri mogu jednostavno zgrabiti sliku i početi raditi na aplikaciji koju razvijaju.
Sa lansiranjem UBI-ja, Red Hat nudi dva seta slika - baziranih na RHEL 7 i baziranih na RHEL 8. One su bile zasnovane na Red Hat softverskoj kolekciji (RHEL 7) i aplikacijskim streamovima (RHEL 8), respektivno. Ova vremena izvođenja se ažuriraju i standardno primaju do četiri ažuriranja godišnje, tako da uvijek koristite najnovije i najstabilnije verzije.
Evo liste slika kontejnera UBI 7:
Evo liste slika kontejnera za UBI 8:
Povezani paketi
Korištenje gotovih slika je zaista vrlo zgodno. Red Hat ih održava ažurnim i ažurira ih izdavanjem nove verzije RHEL-a, kao i kada kritična CVE ažuriranja postanu dostupna u skladu sa politikom ažuriranja tako da možete snimiti jednu od ovih slika i odmah početi raditi na aplikaciji.
Ali ponekad, kada kreirate aplikaciju, može vam iznenada zatrebati neki dodatni paket. Ili, ponekad, da bi aplikacija radila, trebate ažurirati jedan ili drugi paket. Zato UBI slike dolaze sa skupom RPM-ova koji su dostupni preko yum-a, a koji se distribuiraju pomoću brze i visoko dostupne mreže za isporuku sadržaja (imate paket!). Kada pokrenete yum ažuriranje na svom CI/CD-u u toj kritičnoj točki izdanja, možete biti sigurni da će raditi.
RHEL je temelj
Nikada se ne umaramo ponavljati da je RHEL osnova svega. Znate li koji timovi u Red Hatu rade na kreiranju osnovnih slika? Na primjer ove:
- Inženjerski tim odgovoran za osiguravanje da osnovne biblioteke kao što su glibc i OpenSSL, kao i vremena izvođenja jezika kao što su Python i Ruby, pružaju dosljedne performanse i pouzdano izvršavaju radna opterećenja kada se koriste u kontejnerima.
- Tim za sigurnost proizvoda odgovoran je za pravovremeno ispravljanje grešaka i sigurnosnih problema u bibliotekama i jezičkim okruženjima, a efikasnost njihovog rada se procjenjuje pomoću posebnog indeksa .
- Tim menadžera proizvoda i inženjera posvećen je dodavanju novih funkcija i osiguravanju dugog životnog vijeka proizvoda, dajući vam povjerenje u svoju investiciju na koju ćete nadograđivati.
Red Hat Enterprise Linux čini odličan host i sliku za kontejnere, ali mnogi programeri cijene mogućnost rada sa sistemom u različitim formatima, od kojih neki mogu biti izvan podržanih slučajeva korištenja Linux sistema. Tu u pomoć priskaču univerzalne UBI slike.
Recimo da upravo sada, u ovoj fazi, samo tražite osnovnu sliku za početak rada na jednostavnoj kontejnerskoj aplikaciji. Ili ste već bliže budućnosti i prelazite sa samostalnih kontejnera koji rade na kontejnerskom mehanizmu na historiju koja je izvorna u oblaku koristeći izgradnju i certificiranje Operatora koji rade na OpenShift-u. U svakom slučaju, UBI će pružiti odličnu osnovu za to.
Kontejneri uključuju laganu verziju korisničkog prostora operativnog sistema u novom formatu pakovanja. Izdavanje UBI slika postavlja novi industrijski standard za razvoj kontejnera, čineći kontejnere poslovne klase dostupnim svim korisnicima, nezavisnim programerima softvera i zajednicama otvorenog koda. Konkretno, programeri softvera mogu standardizirati svoje proizvode koristeći jednu, dokazanu osnovu za sve svoje kontejnerske aplikacije, uključujući . Razvojne kompanije koje koriste UBI takođe imaju pristup Red Hat Container Certification i Red Hat OpenShift Operator Certification, što zauzvrat omogućava kontinuiranu verifikaciju softvera koji radi na Red Hat platformama kao što je OpenShift.
Kako početi raditi sa slikom
Ukratko, vrlo je jednostavno. Podman je dostupan ne samo na RHEL-u, već i na Fedori, CentOS-u i nekoliko drugih Linux distribucija. Sve što treba da uradite je da preuzmete sliku iz jednog od sledećih spremišta i spremni ste.
Za UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Za UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Pa, pogledajte cijeli Universal Base Image Guide
izvor: www.habr.com