Kontejnery jsou odlehčenou verzí uživatelského prostoru operačního systému Linux – ve skutečnosti je to naprosté minimum. Stále se však jedná o plnohodnotný operační systém, a proto je kvalita samotného tohoto kontejneru stejně důležitá jako plnohodnotný operační systém. Proto jsme dlouho nabízeli , takže uživatelé mohou mít certifikované, moderní a aktuální kontejnery podnikové úrovně. Zahájení (obrazy kontejnerů) RHEL na hostitelích kontejnerů RHEL poskytuje kompatibilitu a přenositelnost mezi prostředími, nemluvě o tom, že se jedná o již známé nástroje. Byl tu však jeden problém. Tento obrázek nemůžete jen tak předat někomu jinému, i když to byl zákazník nebo partner provozující Red Hat Enterprise Linux.
Teď se ale všechno změnilo
S vydáním Red Hat Universal Base Image (UBI) nyní můžete získat spolehlivost, bezpečnost a výkon, které jste očekávali od oficiálních obrázků kontejnerů Red Hat, ať už máte předplatné nebo ne. To znamená, že můžete vytvořit kontejnerizovanou aplikaci na UBI, vložit ji do registru kontejnerů podle vašeho výběru a sdílet ji se světem. Red Hat Universal Base Image vám umožňuje vytvářet, sdílet a spolupracovat na kontejnerové aplikaci v jakémkoli prostředí – kde chcete.
S UBI můžete publikovat a provozovat své aplikace prakticky na jakékoli infrastruktuře. Pokud je ale spustíte na platformách Red Hat, jako je Red Hat OpenShift a Red Hat Enterprise Linux, můžete získat další výhody (více zlata!). A než přejdeme k podrobnějšímu popisu UBI, dovolte mi poskytnout krátký FAQ o tom, proč je nutné předplatné RHEL. Co se tedy stane při spuštění obrazu UBI na platformě RHEL/OpenShift?
A teď, když jsme spokojeni s marketingem, pojďme si promluvit o UBI podrobněji
Důvody, proč používat UBI
Jak byste se měli cítit, abyste věděli, že UBI vám bude přínosem:
- Můj vývojářů chcete používat obrazy kontejnerů, které lze distribuovat a spouštět v jakémkoli prostředí
- Můj tým operace chce podporovanou základní image s životním cyklem podnikové úrovně
- Můj architekti chtít nabídnout mým zákazníkům/koncovým uživatelům
- Můj zákazníky Nechtějí si pokazit hlavu podporou na podnikové úrovni pro celé jejich prostředí Red Hat
- Můj společenství chce sdílet, provozovat a publikovat kontejnerové aplikace doslova všude
Pokud vám alespoň jeden ze scénářů vyhovuje, pak byste se měli určitě podívat na UBI.
Více než jen základní obrázek
UBI je menší než plnohodnotný operační systém, ale UBI má tři důležité věci:
- Sada tří základních obrázků (ubi, ubi-minimal, ubi-init)
- Obrázky s hotovými runtime prostředími pro různé programovací jazyky (nodejs, ruby, python, php, perl atd.)
- Sada souvisejících balíčků v úložišti YUM s nejběžnějšími závislostmi
UBI bylo vytvořeno jako základ pro cloudové nativní a webové aplikace vyvíjené a dodávané v kontejnerech. Veškerý obsah v UBI je podmnožinou RHEL. Všechny balíčky v UBI jsou dodávány prostřednictvím kanálů RHEL a jsou podporovány podobně jako RHEL, když běží na platformách podporovaných Red Hatem, jako je OpenShift a RHEL.
Zajištění vysoce kvalitní podpory pro kontejnery vyžaduje velké úsilí inženýrů, bezpečnostních specialistů a dalších doplňkových zdrojů. To vyžaduje nejen testování základních obrazů, ale také analýzu jejich chování na jakémkoli podporovaném hostiteli.
Aby Red Hat ulehčil břemeno upgradu, proaktivně vyvíjí a podporuje, aby UBI 7 mohlo běžet například na hostitelích RHEL 8 a UBI 8 na hostitelích RHEL 7. To uživatelům poskytuje flexibilitu, jistotu a klid. mysli, kterou během procesu potřebují. , například aktualizace platformy v obrázcích kontejnerů nebo použitých hostitelích. Nyní lze toto vše rozdělit do dvou nezávislých projektů.
Tři základní obrázky
Minimální – navrženo pro aplikace se všemi závislostmi (Python, Node.js, .NET atd.)
- Minimální sada předinstalovaného obsahu
- Žádné suid spustitelné soubory
- Minimální nástroje správce balíčků (instalace, aktualizace a odstranění)
Platforma – pro všechny aplikace běžící na RHEL
- OpenSSL Unified Cryptographic Stack
- Plná sada YUM
- Zahrnuty užitečné základní nástroje OS (tar, gzip, vi atd.)
Multi-Service – usnadňuje provoz více služeb v jednom kontejneru
- Nakonfigurováno pro spuštění systemd při spuštění
- Schopnost povolit služby ve fázi sestavení
Obrazy kontejnerů s hotovými běhovými prostředími programovacího jazyka
Kromě základních bitových kopií, které vám umožňují nainstalovat podporu programovacích jazyků, obsahují UBI předpřipravené bitové kopie s připravenými běhovými prostředími pro řadu programovacích jazyků. Mnoho vývojářů může jednoduše uchopit obrázek a začít pracovat na aplikaci, kterou vyvíjí.
Se spuštěním UBI nabízí Red Hat dvě sady obrázků – založené na RHEL 7 a založené na RHEL 8. Vycházely z Red Hat Software Collections (RHEL 7) a Application Streams (RHEL 8). Tyto běhové moduly jsou aktualizovány a standardně dostávají až čtyři aktualizace ročně, takže vždy používáte nejnovější a nejstabilnější verze.
Zde je seznam obrázků kontejnerů UBI 7:
Zde je seznam obrázků kontejnerů pro UBI 8:
Přidružené balíčky
Používání hotových obrázků je opravdu velmi pohodlné. Red Hat je aktualizuje a aktualizuje je s vydáním nové verze RHEL, stejně jako když budou k dispozici důležité aktualizace CVE v souladu se zásadami aktualizací. abyste mohli pořídit jeden z těchto snímků a okamžitě začít pracovat na aplikaci.
Někdy ale při vytváření aplikace můžete náhle potřebovat nějaký další balíček. Nebo někdy, aby aplikace fungovala, musíte aktualizovat jeden nebo jiný balíček. To je důvod, proč obrázky UBI přicházejí se sadou RPM, které jsou dostupné prostřednictvím yum a které jsou distribuovány pomocí rychlé a vysoce dostupné sítě pro doručování obsahu (máte balíček!). Když spustíte aktualizaci yum na vašem CI/CD v tomto kritickém bodě vydání, můžete si být jisti, že bude fungovat.
RHEL je základ
Nikdy nás nebaví opakovat, že RHEL je základem všeho. Víte, které týmy v Red Hatu pracují na vytváření základních obrázků? Například tyto:
- Inženýrský tým odpovědný za zajištění toho, aby základní knihovny, jako je glibc a OpenSSL, a také jazykové moduly runtime, jako je Python a Ruby, poskytovaly konzistentní výkon a spolehlivě spouštěly pracovní zátěže při použití v kontejnerech.
- Tým pro zabezpečení produktu je zodpovědný za včasnou opravu chyb a bezpečnostních problémů v knihovnách a jazykových prostředích, efektivita jejich práce je hodnocena pomocí speciálního indexu .
- Tým produktových manažerů a inženýrů se věnuje přidávání nových funkcí a zajištění dlouhého životního cyklu produktu, což vám dává důvěru ve vaši investici, na které můžete stavět.
Red Hat Enterprise Linux je vynikající hostitel a image pro kontejnery, ale mnoho vývojářů oceňuje schopnost pracovat se systémem v různých formátech, z nichž některé mohou být mimo podporované případy použití systému Linux. Zde přichází na pomoc univerzální obrazy UBI.
Řekněme, že právě teď, v této fázi, hledáte pouze základní obrázek, abyste mohli začít pracovat na jednoduché kontejnerové aplikaci. Nebo jste již blíže budoucnosti a přecházíte od samostatných kontejnerů běžících na kontejnerovém enginu ke cloudové nativní historii pomocí vytváření a certifikace operátorů běžících na OpenShift. V každém případě k tomu UBI poskytne výborný základ.
Kontejnery obsahují odlehčenou verzi uživatelského prostoru operačního systému v novém formátu balení. Vydání obrazů UBI nastavuje nový průmyslový standard pro kontejnerový vývoj a zpřístupňuje kontejnery podnikové třídy všem uživatelům, nezávislým vývojářům softwaru a komunitám s otevřeným zdrojovým kódem. Zejména vývojáři softwaru mohou standardizovat své produkty pomocí jediného osvědčeného základu pro všechny jejich kontejnerové aplikace, včetně . Vývojové společnosti využívající UBI mají také přístup k certifikaci Red Hat Container Certification a Red Hat OpenShift Operator Certification, což zase umožňuje nepřetržité ověřování softwaru běžícího na platformách Red Hat, jako je OpenShift.
Jak začít pracovat s obrázkem
Stručně řečeno, je to velmi jednoduché. Podman je k dispozici nejen na RHEL, ale také na Fedoře, CentOS a několika dalších distribucích Linuxu. Stačí si obrázek stáhnout z některého z následujících úložišť a můžete začít.
Pro UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Pro UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Podívejte se na celý Universal Base Image Guide
Zdroj: www.habr.com