Containere er en letvægtsversion af Linux-operativsystemets brugerrum - faktisk er det det absolutte minimum. Det er dog stadig et fuldgyldigt operativsystem, og derfor er kvaliteten af denne container i sig selv lige så vigtig som et fuldgyldigt operativsystem. Derfor tilbød vi i lang tid , så brugerne kan have certificerede, moderne og opdaterede containere i virksomhedskvalitet. Lancering (containerbilleder) RHEL på containerværter RHEL giver kompatibilitet og portabilitet mellem miljøer, for ikke at nævne det faktum, at disse allerede er velkendte værktøjer. Der var dog et problem. Du kunne ikke bare give det billede videre til en anden, selvom det var en kunde eller partner, der kørte Red Hat Enterprise Linux.
Men nu har alt ændret sig
Med udgivelsen af Red Hat Universal Base Image (UBI) kan du nu få den pålidelighed, sikkerhed og ydeevne, som du er kommet til at forvente af officielle Red Hat containerbilleder, uanset om du har et abonnement eller ej. Det betyder, at du kan bygge en containeriseret applikation på UBI, placere den i containerregistret efter eget valg og dele den med verden. Red Hat Universal Base Image lader dig bygge, dele og samarbejde om en containeriseret applikation i ethvert miljø – hvor du vil.
Med UBI kan du publicere og køre dine applikationer på stort set enhver infrastruktur. Men hvis du kører dem på Red Hat-platforme som Red Hat OpenShift og Red Hat Enterprise Linux, kan du få yderligere fordele (mere guld!). Og før vi går videre til en mere detaljeret beskrivelse af UBI, lad mig give en kort FAQ om, hvorfor RHEL-abonnement er nødvendigt. Så hvad sker der, når du kører et UBI-billede på RHEL/OpenShift-platformen?
Og nu hvor vi er glade for markedsføring, så lad os tale mere detaljeret om UBI
Grunde til at bruge UBI
Hvordan skal du føle at vide, at UBI vil gavne dig:
- Min udviklere ønsker at bruge containerbilleder, der kan distribueres og køres i ethvert miljø
- Mit hold operationer ønsker et understøttet basisbillede med en livscyklus i virksomhedsklasse
- Min arkitekter ønsker at tilbyde til mine kunder/slutbrugere
- Min kunder de ønsker ikke at blæse deres sind med support på virksomhedsniveau til hele deres Red Hat-miljø
- min samfundet ønsker at dele, køre, udgive containeriserede applikationer bogstaveligt talt overalt
Hvis mindst et af scenarierne passer dig, så bør du helt sikkert se på UBI.
Mere end blot et grundlæggende billede
UBI er mindre end et fuldgyldigt OS, men UBI har tre vigtige ting:
- Et sæt af tre basisbilleder (ubi, ubi-minimal, ubi-init)
- Billeder med færdige runtime-miljøer til forskellige programmeringssprog (nodejs, ruby, python, php, perl osv.)
- Et sæt relaterede pakker i YUM-lageret med de mest almindelige afhængigheder
UBI blev skabt som grundlag for cloud native og webapplikationer udviklet og leveret i containere. Alt indhold i UBI er en delmængde af RHEL. Alle pakker i UBI leveres gennem RHEL-kanaler og understøttes på samme måde som RHEL, når de kører på Red Hat-understøttede platforme såsom OpenShift og RHEL.
At sikre højkvalitetssupport til containere kræver en stor indsats fra ingeniører, sikkerhedsspecialister og andre ekstra ressourcer. Dette kræver ikke kun at teste basisbillederne, men også at analysere deres adfærd på enhver understøttet vært.
For at hjælpe med at lette byrden med at opgradere udvikler og understøtter Red Hat proaktivt, så UBI 7 kan køre på f.eks. RHEL 8-værter, og UBI 8 kan køre på RHEL 7-værter. Dette giver brugerne fleksibiliteten, tilliden og freden huske på, de har brug for under processen, for eksempel platformopdateringer i containerbilleder eller anvendte værter. Nu kan alt dette opdeles i to selvstændige projekter.
Tre grundlæggende billeder
Minimal – designet til applikationer med alle afhængigheder (Python, Node.js, .NET osv.)
- Minimumssæt af forudinstalleret indhold
- Ingen suid eksekverbare filer
- Minimale pakkehåndteringsværktøjer (installation, opdatering og fjernelse)
Platform – til alle applikationer, der kører på RHEL
- OpenSSL Unified Cryptographic Stack
- Fuld YUM stak
- Nyttige grundlæggende OS-værktøjer inkluderet (tar, gzip, vi osv.)
Multi-Service – gør det nemt at køre flere tjenester i én container
- Konfigureret til at køre systemd ved opstart
- Evne til at aktivere tjenester på byggestadiet
Containerbilleder med færdige programmeringssprog runtime-miljøer
Ud over basisbilleder, der giver dig mulighed for at installere programmeringssprogunderstøttelse, inkluderer UBI'er forudbyggede billeder med færdige runtime-miljøer til en række programmeringssprog. Mange udviklere kan simpelthen få fat i billedet og begynde at arbejde på den applikation, de er ved at udvikle.
Med lanceringen af UBI tilbyder Red Hat to sæt billeder - baseret på RHEL 7 og baseret på RHEL 8. De var baseret på henholdsvis Red Hat Software Collections (RHEL 7) og Application Streams (RHEL 8). Disse køretider holdes ajour og modtager op til fire opdateringer om året som standard, så du altid kører de nyeste og mest stabile versioner.
Her er en liste over UBI 7 containerbilleder:
Her er en liste over containerbilleder til UBI 8:
Tilknyttede pakker
Brug af færdige billeder er virkelig meget praktisk. Red Hat holder dem opdateret og opdaterer dem med udgivelsen af en ny version af RHEL, samt når kritiske CVE-opdateringer bliver tilgængelige i overensstemmelse med opdateringspolitikken så du kan tage et af disse billeder og straks begynde at arbejde på applikationen.
Men nogle gange, når du opretter et program, kan du pludselig få brug for en ekstra pakke. Eller nogle gange, for at få applikationen til at fungere, skal du opdatere en eller anden pakke. Det er derfor, UBI-billeder kommer med et sæt RPM'er, der er tilgængelige gennem yum, og som distribueres ved hjælp af et hurtigt og yderst tilgængeligt indholdsleveringsnetværk (du har pakken!). Når du kører en yum-opdatering på din CI/CD på det kritiske udgivelsespunkt, kan du være sikker på, at det vil virke.
RHEL er fundamentet
Vi bliver aldrig trætte af at gentage, at RHEL er grundlaget for alt. Ved du, hvilke teams hos Red Hat der arbejder med at skabe basisbilleder? For eksempel disse:
- Ingeniørteam, der er ansvarligt for at sikre, at kernebiblioteker såsom glibc og OpenSSL, såvel som sprogkørselstider såsom Python og Ruby, giver ensartet ydeevne og pålideligt kører arbejdsbelastninger, når de bruges i containere.
- Produktsikkerhedsteamet er ansvarlig for rettidig korrektion af fejl og sikkerhedsproblemer i biblioteker og sprogmiljøer, effektiviteten af deres arbejde vurderes ved hjælp af et særligt indeks .
- Et team af produktchefer og ingeniører er dedikerede til at tilføje nye funktioner og sikre en lang produktlivscyklus, hvilket giver dig tillid til din investering at bygge videre på.
Red Hat Enterprise Linux er en fremragende vært og et fremragende image til containere, men mange udviklere værdsætter evnen til at arbejde med systemet i en række forskellige formater, hvoraf nogle kan være uden for Linux-systemets understøttede anvendelsestilfælde. Det er her, universelle UBI-billeder kommer til undsætning.
Lad os sige lige nu, på dette stadium, at du bare leder efter et basisbillede for at begynde at arbejde på en simpel containeriseret applikation. Eller er du allerede tættere på fremtiden og bevæger dig fra selvstændige containere, der kører på en containermotor, til en cloud-native historie ved at bygge og certificere operatører, der kører på OpenShift. UBI vil i hvert fald give et glimrende grundlag for dette.
Containere inkluderer en letvægtsversion af operativsystemets brugerrum i et nyt pakkeformat. Udgivelsen af UBI-billeder sætter en ny industristandard for containeriseret udvikling, der gør containere i virksomhedsklassen tilgængelige for enhver bruger, uafhængige softwareudviklere og open source-fællesskaber. Især kan softwareudviklere standardisere deres produkter ved hjælp af et enkelt, gennemprøvet grundlag for alle deres containeriserede applikationer, herunder . Udviklingsvirksomheder, der bruger UBI, har også adgang til Red Hat Container Certification og Red Hat OpenShift Operator Certification, som igen giver mulighed for kontinuerlig verifikation af software, der kører på Red Hat-platforme såsom OpenShift.
Sådan begynder du at arbejde med et billede
Kort sagt, det er meget enkelt. Podman er ikke kun tilgængelig på RHEL, men også på Fedora, CentOS og flere andre Linux-distributioner. Alt du skal gøre er at downloade billedet fra et af følgende depoter, og du er godt i gang.
For UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
For UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Tjek den fulde Universal Base Image Guide
Kilde: www.habr.com