Els contenidors són una versió lleugera de l'espai d'usuari del sistema operatiu Linux; de fet, és el mínim. No obstant això, segueix sent un sistema operatiu complet i, per tant, la qualitat d'aquest contenidor és tan important com un sistema operatiu complet. És per això que durant molt de temps vam oferir , perquè els usuaris puguin disposar de contenidors de qualitat empresarial certificats, moderns i actualitzats. Llançament (imatges de contenidors) RHEL als hosts de contenidors RHEL proporciona compatibilitat i portabilitat entre entorns, sense oblidar el fet que ja són eines familiars. Hi havia, però, un problema. No podríeu lliurar aquesta imatge a una altra persona, encara que fos un client o soci amb Red Hat Enterprise Linux.
Però ara tot ha canviat
Amb el llançament de la imatge de base universal de Red Hat (UBI), ara podeu obtenir la fiabilitat, la seguretat i el rendiment que espereu de les imatges oficials de contenidors de Red Hat, tant si teniu una subscripció com si no. Això vol dir que podeu crear una aplicació en contenidors a UBI, posar-la al registre de contenidors que trieu i compartir-la amb el món. Red Hat Universal Base Image us permet crear, compartir i col·laborar en una aplicació en contenidors en qualsevol entorn, on vulgueu.
Amb UBI, podeu publicar i executar les vostres aplicacions en pràcticament qualsevol infraestructura. Però si els feu servir a plataformes de Red Hat com Red Hat OpenShift i Red Hat Enterprise Linux, podeu obtenir avantatges addicionals (més or!). I abans de passar a una descripció més detallada d'UBI, permeteu-me que us proporcioni una breu PMF sobre per què és necessària la subscripció a RHEL. Aleshores, què passa quan executeu una imatge UBI a la plataforma RHEL/OpenShift?
I ara que estem contents amb el màrqueting, parlem amb més detall de la UBI
Raons per utilitzar UBI
Com t'has de sentir per saber que la UBI et beneficiarà:
- El meu desenvolupadors volen utilitzar imatges de contenidors que es puguin distribuir i executar en qualsevol entorn
- El meu equip operacions vol una imatge base compatible amb un cicle de vida empresarial
- El meu arquitectes vol oferir als meus clients/usuaris finals
- El meu clients no volen volar-los la ment amb el suport a nivell empresarial per a tot el seu entorn Red Hat
- La meva comunitat vol compartir, executar i publicar aplicacions en contenidors literalment a tot arreu
Si almenys un dels escenaris us convé, definitivament hauríeu de mirar UBI.
Més que una imatge bàsica
UBI és més petit que un sistema operatiu complet, però UBI té tres coses importants:
- Un conjunt de tres imatges base (ubi, ubi-minimal, ubi-init)
- Imatges amb entorns d'execució preparats per a diversos llenguatges de programació (nodejs, ruby, python, php, perl, etc.)
- Un conjunt de paquets relacionats al repositori YUM amb les dependències més habituals
UBI es va crear com a base per a aplicacions web i natives del núvol desenvolupades i lliurades en contenidors. Tot el contingut d'UBI és un subconjunt de RHEL. Tots els paquets d'UBI s'entreguen a través dels canals RHEL i s'admeten de manera semblant a RHEL quan s'executen a plataformes compatibles amb Red Hat, com ara OpenShift i RHEL.
Garantir un suport d'alta qualitat per als contenidors requereix un gran esforç d'enginyers, especialistes en seguretat i altres recursos addicionals. Això requereix no només provar les imatges base, sinó també analitzar-ne el comportament en qualsevol host compatible.
Per ajudar a alleujar la càrrega de l'actualització, Red Hat està desenvolupant i donant suport de manera proactiva perquè UBI 7 s'executi en amfitrions RHEL 8, per exemple, i UBI 8 s'executi en amfitrions RHEL 7. Això ofereix als usuaris la flexibilitat, la confiança i la tranquil·litat tenir en compte que necessiten durant el procés, per exemple, les actualitzacions de la plataforma en les imatges dels contenidors o els hosts utilitzats. Ara tot això es pot dividir en dos projectes independents.
Tres imatges bàsiques
Mínim: dissenyat per a aplicacions amb totes les dependències (Python, Node.js, .NET, etc.)
- Conjunt mínim de contingut preinstal·lat
- No hi ha executables adients
- Eines de gestor de paquets mínimes (instal·lació, actualització i eliminació)
Plataforma: per a qualsevol aplicació que s'executi a RHEL
- Pila criptogràfica unificada OpenSSL
- Pila YUM completa
- Utilitats bàsiques del sistema operatiu incloses (tar, gzip, vi, etc.)
Multiservei: facilita l'execució de diversos serveis en un contenidor
- Configurat per executar systemd a l'inici
- Capacitat d'habilitar serveis en l'etapa de construcció
Imatges de contenidors amb entorns d'execució del llenguatge de programació preparats
A més de les imatges base que us permeten instal·lar suport de llenguatge de programació, les UBI inclouen imatges preconstruïdes amb entorns d'execució preparats per a diversos llenguatges de programació. Molts desenvolupadors poden simplement agafar la imatge i començar a treballar en l'aplicació que estan desenvolupant.
Amb el llançament d'UBI, Red Hat ofereix dos conjunts d'imatges: basades en RHEL 7 i basades en RHEL 8. Estaven basades en les col·leccions de programari de Red Hat (RHEL 7) i en els fluxos d'aplicacions (RHEL 8), respectivament. Aquests temps d'execució es mantenen actualitzats i reben fins a quatre actualitzacions per any de manera estàndard, de manera que sempre esteu executant les versions més recents i estables.
Aquí teniu una llista d'imatges de contenidors UBI 7:
Aquí teniu una llista d'imatges de contenidors per a UBI 8:
Paquets associats
Utilitzar imatges ja fetes és realment molt convenient. Red Hat els manté actualitzats i els actualitza amb el llançament d'una nova versió de RHEL, així com quan estiguin disponibles actualitzacions crítiques de CVE d'acord amb la política d'actualització. perquè pugueu fer una d'aquestes imatges i començar immediatament a treballar en l'aplicació.
Però de vegades, quan creeu una aplicació, és possible que de sobte necessiteu algun paquet addicional. O, de vegades, perquè l'aplicació funcioni, cal actualitzar un o un altre paquet. És per això que les imatges UBI inclouen un conjunt d'RPM que estan disponibles a través de yum i que es distribueixen mitjançant una xarxa de lliurament de contingut ràpida i d'alta disponibilitat (tens el paquet!). Quan executeu una actualització yum al vostre CI/CD en aquest punt de llançament crític, podeu estar segur que funcionarà.
RHEL és la base
No ens cansem de repetir que RHEL és la base de tot. Saps quins equips de Red Hat treballen per crear imatges base? Per exemple aquests:
- Equip d'enginyeria responsable d'assegurar que les biblioteques bàsiques, com ara glibc i OpenSSL, així com els temps d'execució d'idiomes com Python i Ruby, proporcionin un rendiment coherent i executin càrregues de treball de manera fiable quan s'utilitzen en contenidors.
- L'equip de seguretat del producte és responsable de la correcció oportuna d'errors i problemes de seguretat en biblioteques i entorns lingüístics, l'eficàcia del seu treball s'avalua mitjançant un índex especial. .
- Un equip de gestors de productes i enginyers es dediquen a afegir noves funcions i garantir un cicle de vida llarg del producte, donant-vos confiança en la vostra inversió per construir-hi.
Red Hat Enterprise Linux és un excel·lent amfitrió i una imatge per als contenidors, però molts desenvolupadors valoren la capacitat de treballar amb el sistema en una varietat de formats, alguns dels quals poden estar fora dels casos d'ús compatibles del sistema Linux. Aquí és on les imatges UBI universals vénen al rescat.
Suposem que ara mateix, en aquesta fase, només busqueu una imatge base per començar a treballar en una aplicació senzilla en contenidors. O ja esteu més a prop del futur i passeu de contenidors autònoms que s'executen en un motor de contenidors a una història nativa del núvol mitjançant la creació i la certificació d'operadors que s'executen a OpenShift. En qualsevol cas, UBI oferirà una excel·lent base per a això.
Els contenidors inclouen una versió lleugera de l'espai d'usuari del sistema operatiu en un nou format d'embalatge. El llançament d'imatges UBI estableix un nou estàndard de la indústria per al desenvolupament en contenidors, posant contenidors de classe empresarial a disposició de qualsevol usuari, desenvolupadors de programari independents i comunitats de codi obert. En particular, els desenvolupadors de programari poden estandarditzar els seus productes utilitzant una única base provada per a totes les seves aplicacions en contenidors, incloses . Les empreses de desenvolupament que utilitzen UBI també tenen accés a Red Hat Container Certification i Red Hat OpenShift Operator Certification, que al seu torn permet la verificació contínua del programari que s'executa a plataformes de Red Hat com OpenShift.
Com començar a treballar amb una imatge
En resum, és molt senzill. Podman està disponible no només a RHEL, sinó també a Fedora, CentOS i diverses altres distribucions de Linux. Tot el que has de fer és descarregar la imatge d'un dels següents repositoris i ja està a punt.
Per a UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Per a UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Bé, fes una ullada a la Guia d'imatge de base universal completa
Font: www.habr.com