Τα κοντέινερ είναι μια ελαφριά έκδοση του χώρου χρήστη του λειτουργικού συστήματος Linux - στην πραγματικότητα, είναι το ελάχιστο. Ωστόσο, εξακολουθεί να είναι ένα πλήρες λειτουργικό σύστημα και επομένως η ποιότητα αυτού του κοντέινερ είναι εξίσου σημαντική με ένα πλήρες λειτουργικό σύστημα. Γι' αυτό για πολύ καιρό προσφέραμε , έτσι ώστε οι χρήστες να μπορούν να έχουν πιστοποιημένα, σύγχρονα και ενημερωμένα κοντέινερ εταιρικής ποιότητας. Εκτόξευση (εικόνες κοντέινερ) Το RHEL σε κεντρικούς υπολογιστές κοντέινερ Το RHEL παρέχει συμβατότητα και φορητότητα μεταξύ περιβαλλόντων, για να μην αναφέρουμε το γεγονός ότι αυτά είναι ήδη γνωστά εργαλεία. Υπήρχε, ωστόσο, ένα πρόβλημα. Δεν θα μπορούσατε απλώς να παραδώσετε αυτήν την εικόνα σε κάποιον άλλο, ακόμα κι αν ήταν πελάτης ή συνεργάτης που εκτελούσε το Red Hat Enterprise Linux.
Τώρα όμως όλα έχουν αλλάξει
Με την κυκλοφορία του Red Hat Universal Base Image (UBI), μπορείτε πλέον να έχετε την αξιοπιστία, την ασφάλεια και την απόδοση που περιμένατε από τις επίσημες εικόνες κοντέινερ Red Hat, είτε έχετε συνδρομή είτε όχι. Αυτό σημαίνει ότι μπορείτε να δημιουργήσετε μια εφαρμογή με κοντέινερ στο UBI, να την τοποθετήσετε στο μητρώο κοντέινερ της επιλογής σας και να τη μοιραστείτε με τον κόσμο. Το Red Hat Universal Base Image σάς επιτρέπει να δημιουργείτε, να μοιράζεστε και να συνεργάζεστε σε μια εφαρμογή με κοντέινερ σε οποιοδήποτε περιβάλλον, όπου θέλετε.
Με το UBI, μπορείτε να δημοσιεύσετε και να εκτελέσετε τις εφαρμογές σας σε σχεδόν οποιαδήποτε υποδομή. Αλλά αν τα εκτελείτε σε πλατφόρμες Red Hat όπως το Red Hat OpenShift και το Red Hat Enterprise Linux, μπορείτε να λάβετε επιπλέον οφέλη (περισσότερο χρυσό!). Και προτού προχωρήσουμε σε μια πιο λεπτομερή περιγραφή του UBI, επιτρέψτε μου να δώσω μια σύντομη συχνή ερώτηση σχετικά με το γιατί απαιτείται η συνδρομή RHEL. Λοιπόν, τι συμβαίνει κατά την εκτέλεση μιας εικόνας UBI στην πλατφόρμα RHEL/OpenShift;
Και τώρα που είμαστε ευχαριστημένοι με το μάρκετινγκ, ας μιλήσουμε λεπτομερέστερα για το UBI
Λόγοι για να χρησιμοποιήσετε το UBI
Πώς πρέπει να αισθάνεστε όταν γνωρίζετε ότι το UBI θα σας ωφελήσει:
- Μου προγραμματιστές θέλετε να χρησιμοποιήσετε εικόνες κοντέινερ που μπορούν να διανεμηθούν και να εκτελεστούν σε οποιοδήποτε περιβάλλον
- Η ομάδα μου επιχειρήσεις θέλει μια υποστηριζόμενη βασική εικόνα με κύκλο ζωής εταιρικού επιπέδου
- Μου αρχιτέκτονες θέλουν να προσφέρουν στους πελάτες/τελικούς χρήστες μου
- Μου οι πελάτες δεν θέλουν να πάρουν το μυαλό τους με την υποστήριξη σε επίπεδο επιχείρησης για ολόκληρο το περιβάλλον Red Hat τους
- Μου κοινότητα θέλει να μοιράζεται, να εκτελεί, να δημοσιεύει εφαρμογές με κοντέινερ κυριολεκτικά παντού
Αν τουλάχιστον ένα από τα σενάρια σας ταιριάζει, τότε πρέπει οπωσδήποτε να κοιτάξετε στο UBI.
Περισσότερο από μια βασική εικόνα
Το UBI είναι μικρότερο από ένα πλήρες λειτουργικό σύστημα, αλλά το UBI έχει τρία σημαντικά πράγματα:
- Ένα σύνολο τριών βασικών εικόνων (ubi, ubi-minimal, ubi-init)
- Εικόνες με έτοιμα περιβάλλοντα χρόνου εκτέλεσης για διάφορες γλώσσες προγραμματισμού (nodejs, ruby, python, php, perl κ.λπ.)
- Ένα σύνολο σχετικών πακέτων στο αποθετήριο YUM με τις πιο κοινές εξαρτήσεις
Το UBI δημιουργήθηκε ως βάση για εγγενείς εφαρμογές cloud και web που αναπτύχθηκαν και παραδόθηκαν σε κοντέινερ. Όλο το περιεχόμενο στο UBI είναι ένα υποσύνολο του RHEL. Όλα τα πακέτα στο UBI παραδίδονται μέσω καναλιών RHEL και υποστηρίζονται παρόμοια με το RHEL όταν εκτελούνται σε πλατφόρμες που υποστηρίζονται από το Red Hat, όπως το OpenShift και το RHEL.
Η διασφάλιση υψηλής ποιότητας υποστήριξης για εμπορευματοκιβώτια απαιτεί μεγάλη προσπάθεια από μηχανικούς, ειδικούς ασφαλείας και άλλους πρόσθετους πόρους. Αυτό απαιτεί όχι μόνο τη δοκιμή των βασικών εικόνων, αλλά και την ανάλυση της συμπεριφοράς τους σε οποιονδήποτε υποστηριζόμενο κεντρικό υπολογιστή.
Για να διευκολύνει το βάρος της αναβάθμισης, η Red Hat αναπτύσσει και υποστηρίζει προληπτικά, ώστε το UBI 7 να μπορεί να εκτελείται σε κεντρικούς υπολογιστές RHEL 8, για παράδειγμα, και το UBI 8 να τρέχει σε κεντρικούς υπολογιστές RHEL 7. Αυτό δίνει στους χρήστες την ευελιξία, την εμπιστοσύνη και την ηρεμία λαμβάνοντας υπόψη ότι χρειάζονται κατά τη διάρκεια της διαδικασίας. , για παράδειγμα, ενημερώσεις πλατφόρμας σε εικόνες κοντέινερ ή κεντρικούς υπολογιστές που χρησιμοποιούνται. Τώρα όλα αυτά μπορούν να χωριστούν σε δύο ανεξάρτητα έργα.
Τρεις βασικές εικόνες
Minimal – σχεδιασμένο για εφαρμογές με όλες τις εξαρτήσεις (Python, Node.js, .NET, κ.λπ.)
- Ελάχιστο σύνολο προεγκατεστημένου περιεχομένου
- Χωρίς εκτελέσιμα suid
- Ελάχιστα εργαλεία διαχείρισης πακέτων (εγκατάσταση, ενημέρωση και αφαίρεση)
Πλατφόρμα – για οποιεσδήποτε εφαρμογές εκτελούνται σε RHEL
- OpenSSL Ενοποιημένη Κρυπτογραφική Στοίβα
- Πλήρης στοίβα YUM
- Συμπεριλαμβάνονται χρήσιμα βασικά βοηθητικά προγράμματα λειτουργικού συστήματος (tar, gzip, vi, κ.λπ.)
Multi-Service – διευκολύνει την εκτέλεση πολλών υπηρεσιών σε ένα κοντέινερ
- Έχει ρυθμιστεί για εκτέλεση του systemd κατά την εκκίνηση
- Δυνατότητα ενεργοποίησης υπηρεσιών στο στάδιο της κατασκευής
Εικόνες κοντέινερ με έτοιμα περιβάλλοντα χρόνου εκτέλεσης γλώσσας προγραμματισμού
Εκτός από τις βασικές εικόνες που σας επιτρέπουν να εγκαταστήσετε υποστήριξη γλώσσας προγραμματισμού, τα UBI περιλαμβάνουν προκατασκευασμένες εικόνες με έτοιμα περιβάλλοντα χρόνου εκτέλεσης για έναν αριθμό γλωσσών προγραμματισμού. Πολλοί προγραμματιστές μπορούν απλά να αρπάξουν την εικόνα και να αρχίσουν να εργάζονται στην εφαρμογή που αναπτύσσουν.
Με την κυκλοφορία του UBI, η Red Hat προσφέρει δύο σετ εικόνων - βασισμένες στο RHEL 7 και με βάση το RHEL 8. Βασίστηκαν στις συλλογές λογισμικού Red Hat (RHEL 7) και στις ροές εφαρμογών (RHEL 8), αντίστοιχα. Αυτοί οι χρόνοι εκτέλεσης διατηρούνται ενημερωμένοι και λαμβάνουν έως και τέσσερις ενημερώσεις ετησίως ως βασικός εξοπλισμός, ώστε να εκτελείτε πάντα τις πιο πρόσφατες και πιο σταθερές εκδόσεις.
Ακολουθεί μια λίστα εικόνων κοντέινερ UBI 7:
Ακολουθεί μια λίστα εικόνων κοντέινερ για το UBI 8:
Σχετικά πακέτα
Η χρήση έτοιμων εικόνων είναι πραγματικά πολύ βολική. Το Red Hat τα διατηρεί ενημερωμένα και τα ενημερώνει με την κυκλοφορία μιας νέας έκδοσης του RHEL, καθώς και όταν διατίθενται κρίσιμες ενημερώσεις CVE σύμφωνα με την πολιτική ενημέρωσης ώστε να μπορείτε να τραβήξετε μία από αυτές τις εικόνες και να αρχίσετε αμέσως να εργάζεστε στην εφαρμογή.
Αλλά μερικές φορές, κατά τη δημιουργία μιας εφαρμογής, μπορεί ξαφνικά να χρειαστείτε κάποιο επιπλέον πακέτο. Ή, μερικές φορές, για να λειτουργήσει η εφαρμογή, πρέπει να ενημερώσετε ένα ή άλλο πακέτο. Γι' αυτό οι εικόνες UBI συνοδεύονται από ένα σύνολο RPM που είναι διαθέσιμα μέσω του yum και τα οποία διανέμονται χρησιμοποιώντας ένα γρήγορο και εξαιρετικά διαθέσιμο δίκτυο παράδοσης περιεχομένου (πακέτο για εσάς!). Όταν εκτελείτε μια ενημέρωση yum στο CI/CD σας σε αυτό το κρίσιμο σημείο έκδοσης, μπορείτε να είστε σίγουροι ότι θα λειτουργήσει.
Η RHEL είναι το θεμέλιο
Δεν κουραζόμαστε να επαναλαμβάνουμε ότι η RHEL είναι η βάση των πάντων. Γνωρίζετε ποιες ομάδες της Red Hat εργάζονται για τη δημιουργία βασικών εικόνων; Για παράδειγμα αυτά:
- Η ομάδα μηχανικών είναι υπεύθυνη για τη διασφάλιση ότι οι βασικές βιβλιοθήκες όπως το glibc και το OpenSSL, καθώς και οι χρόνοι εκτέλεσης γλωσσών όπως η Python και η Ruby, παρέχουν σταθερή απόδοση και αξιόπιστη εκτέλεση φόρτου εργασίας όταν χρησιμοποιούνται σε κοντέινερ.
- Η ομάδα ασφαλείας του προϊόντος είναι υπεύθυνη για την έγκαιρη διόρθωση σφαλμάτων και ζητημάτων ασφαλείας σε βιβλιοθήκες και γλωσσικά περιβάλλοντα, η αποτελεσματικότητα της εργασίας τους αξιολογείται χρησιμοποιώντας ειδικό ευρετήριο .
- Μια ομάδα διευθυντών προϊόντων και μηχανικών είναι αφοσιωμένη στην προσθήκη νέων χαρακτηριστικών και στη διασφάλιση ενός μεγάλου κύκλου ζωής του προϊόντος, δίνοντάς σας εμπιστοσύνη στην επένδυσή σας για να αξιοποιήσετε.
Το Red Hat Enterprise Linux είναι ένας εξαιρετικός οικοδεσπότης και εικόνα για κοντέινερ, αλλά πολλοί προγραμματιστές εκτιμούν τη δυνατότητα εργασίας με το σύστημα σε διάφορες μορφές, μερικές από τις οποίες μπορεί να είναι εκτός των υποστηριζόμενων περιπτώσεων χρήσης του συστήματος Linux. Εδώ έρχονται στη διάσωση οι καθολικές εικόνες UBI.
Ας πούμε ότι αυτή τη στιγμή, σε αυτό το στάδιο, απλώς ψάχνετε για μια εικόνα βάσης για να ξεκινήσετε να εργάζεστε σε μια απλή εφαρμογή σε κοντέινερ. Ή μήπως είστε ήδη πιο κοντά στο μέλλον και μετακινείστε από αυτόνομα κοντέινερ που λειτουργούν με κινητήρα κοντέινερ σε ένα εγγενές ιστορικό στο σύννεφο χρησιμοποιώντας χειριστές κατασκευής και πιστοποίησης που εκτελούνται στο OpenShift. Σε κάθε περίπτωση, η UBI θα προσφέρει μια εξαιρετική βάση για αυτό.
Τα δοχεία περιλαμβάνουν μια ελαφριά έκδοση του χώρου χρήστη του λειτουργικού συστήματος σε νέα μορφή συσκευασίας. Η κυκλοφορία εικόνων UBI θέτει ένα νέο βιομηχανικό πρότυπο για την ανάπτυξη με κοντέινερ, καθιστώντας τα κοντέινερ εταιρικής κλάσης διαθέσιμα σε οποιονδήποτε χρήστη, ανεξάρτητους προγραμματιστές λογισμικού και κοινότητες ανοιχτού κώδικα. Συγκεκριμένα, οι προγραμματιστές λογισμικού μπορούν να τυποποιήσουν τα προϊόντα τους χρησιμοποιώντας ένα ενιαίο, αποδεδειγμένο θεμέλιο για όλες τις εφαρμογές τους σε εμπορευματοκιβώτια, συμπεριλαμβανομένων . Οι εταιρείες ανάπτυξης που χρησιμοποιούν το UBI έχουν επίσης πρόσβαση στο Red Hat Container Certification και στο Red Hat OpenShift Operator Certification, το οποίο με τη σειρά του επιτρέπει τη συνεχή επαλήθευση του λογισμικού που εκτελείται σε πλατφόρμες Red Hat όπως το OpenShift.
Πώς να ξεκινήσετε να εργάζεστε με μια εικόνα
Με λίγα λόγια, είναι πολύ απλό. Το Podman είναι διαθέσιμο όχι μόνο στο RHEL, αλλά και στο Fedora, το CentOS και πολλές άλλες διανομές Linux. Το μόνο που έχετε να κάνετε είναι να κατεβάσετε την εικόνα από ένα από τα παρακάτω αποθετήρια και είστε έτοιμοι.
Για το UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Για το UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Λοιπόν, ρίξτε μια ματιά στον πλήρη Οδηγό Universal Base Image Guide
Πηγή: www.habr.com