Los contenedores son una versión ligera del espacio de usuario del sistema operativo Linux; de hecho, es lo mínimo. Sin embargo, sigue siendo un sistema operativo completo y, por lo tanto, la calidad de este contenedor en sí es tan importante como la de un sistema operativo completo. Por eso durante mucho tiempo ofrecimos , para que los usuarios puedan disponer de contenedores de nivel empresarial certificados, modernos y actualizados. Lanzamiento (imágenes de contenedores) RHEL en hosts de contenedores RHEL proporciona compatibilidad y portabilidad entre entornos, sin mencionar el hecho de que estas son herramientas ya familiares. Sin embargo, había un problema. No se puede simplemente pasar esa imagen a otra persona, incluso si se trata de un cliente o socio que utiliza Red Hat Enterprise Linux.
Pero ahora todo ha cambiado
Con el lanzamiento de Red Hat Universal Base Image (UBI), ahora puede obtener la confiabilidad, la seguridad y el rendimiento que espera de las imágenes oficiales de contenedores de Red Hat, ya sea que tenga una suscripción o no. Esto significa que puede crear una aplicación en contenedores en UBI, colocarla en el registro de contenedores de su elección y compartirla con el mundo. Red Hat Universal Base Image le permite crear, compartir y colaborar en una aplicación en contenedores en cualquier entorno, donde desee.
Con UBI, puede publicar y ejecutar sus aplicaciones en prácticamente cualquier infraestructura. Pero si los ejecuta en plataformas Red Hat como Red Hat OpenShift y Red Hat Enterprise Linux, puede obtener beneficios adicionales (¡más oro!). Y antes de pasar a una descripción más detallada de UBI, permítanme brindarles unas breves preguntas frecuentes sobre por qué se necesita la suscripción a RHEL. Entonces, ¿qué sucede cuando se ejecuta una imagen UBI en la plataforma RHEL/OpenShift?
Y ahora que estamos contentos con el marketing, hablemos con más detalle sobre la RBU.
Razones para utilizar la RBU
¿Cómo deberías sentirte al saber que la RBU te beneficiará?
- Mi desarrolladores desea utilizar imágenes de contenedores que se puedan distribuir y ejecutar en cualquier entorno
- Mi equipo operaciones quiere una imagen base compatible con un ciclo de vida de nivel empresarial
- Mi arquitectos quiero ofrecer a mis clientes/usuarios finales
- Mi clientes no quieren sorprenderse con el soporte de nivel empresarial para todo su entorno Red Hat
- mi la comunidad quiere compartir, ejecutar y publicar aplicaciones en contenedores literalmente en todas partes
Si al menos uno de los escenarios le conviene, entonces definitivamente debería considerar la RBU.
Más que una simple imagen básica
UBI es más pequeño que un sistema operativo completo, pero UBI tiene tres cosas importantes:
- Un conjunto de tres imágenes base (ubi, ubi-minimal, ubi-init)
- Imágenes con entornos de ejecución listos para usar para varios lenguajes de programación (nodejs, ruby, python, php, perl, etc.)
- Un conjunto de paquetes relacionados en el repositorio de YUM con las dependencias más comunes
UBI se creó como base para aplicaciones web y nativas de la nube desarrolladas y entregadas en contenedores. Todo el contenido de UBI es un subconjunto de RHEL. Todos los paquetes de UBI se entregan a través de canales de RHEL y tienen soporte similar a RHEL cuando se ejecutan en plataformas compatibles con Red Hat, como OpenShift y RHEL.
Garantizar un soporte de alta calidad para contenedores requiere un gran esfuerzo por parte de ingenieros, especialistas en seguridad y otros recursos adicionales. Esto requiere no sólo probar las imágenes base, sino también analizar su comportamiento en cualquier host compatible.
Para ayudar a aliviar la carga de la actualización, Red Hat está desarrollando y brindando soporte proactivo para que UBI 7 pueda ejecutarse en hosts RHEL 8, por ejemplo, y UBI 8 pueda ejecutarse en hosts RHEL 7. Esto brinda a los usuarios la flexibilidad, confianza y tranquilidad de Tenga en cuenta que necesitan durante el proceso, por ejemplo, actualizaciones de plataforma en imágenes de contenedores o hosts utilizados. Ahora todo esto se puede dividir en dos proyectos independientes.
Tres imágenes básicas
Mínimo: diseñado para aplicaciones con todas las dependencias (Python, Node.js, .NET, etc.)
- Conjunto mínimo de contenido preinstalado
- No hay ejecutables suid
- Herramientas mínimas de administrador de paquetes (instalación, actualización y eliminación)
Plataforma: para cualquier aplicación que se ejecute en RHEL
- Pila criptográfica unificada OpenSSL
- Pila YUM completa
- Se incluyen útiles utilidades básicas del sistema operativo (tar, gzip, vi, etc.)
Multiservicio: facilita la ejecución de múltiples servicios en un contenedor
- Configurado para ejecutar systemd al inicio
- Capacidad para habilitar servicios en la etapa de construcción.
Imágenes de contenedores con entornos de ejecución de lenguajes de programación listos para usar
Además de las imágenes base que le permiten instalar soporte para lenguajes de programación, las UBI incluyen imágenes prediseñadas con entornos de ejecución listos para usar para varios lenguajes de programación. Muchos desarrolladores pueden simplemente tomar la imagen y comenzar a trabajar en la aplicación que están desarrollando.
Con el lanzamiento de UBI, Red Hat ofrece dos conjuntos de imágenes: basadas en RHEL 7 y basadas en RHEL 8. Se basaron en Red Hat Software Collections (RHEL 7) y Application Streams (RHEL 8), respectivamente. Estos tiempos de ejecución se mantienen actualizados y reciben hasta cuatro actualizaciones por año como estándar, por lo que siempre estará ejecutando las versiones más recientes y estables.
Aquí hay una lista de imágenes de contenedores UBI 7:
Aquí hay una lista de imágenes de contenedores para UBI 8:
Paquetes asociados
Usar imágenes ya preparadas es realmente muy conveniente. Red Hat los mantiene actualizados y los actualiza con el lanzamiento de una nueva versión de RHEL, así como cuando las actualizaciones críticas de CVE estén disponibles de acuerdo con la política de actualización. para que puedas tomar una de estas imágenes e inmediatamente comenzar a trabajar en la aplicación.
Pero a veces, al crear una aplicación, es posible que de repente necesite algún paquete adicional. O, a veces, para que la aplicación funcione, es necesario actualizar uno u otro paquete. Es por eso que las imágenes de UBI vienen con un conjunto de RPM que están disponibles a través de yum y que se distribuyen mediante una red de entrega de contenido rápida y de alta disponibilidad (¡ya tienes el paquete!). Cuando ejecuta una actualización de yum en su CI/CD en ese punto de lanzamiento crítico, puede estar seguro de que funcionará.
RHEL es la base
No nos cansamos de repetir que RHEL es la base de todo. ¿Sabe qué equipos de Red Hat trabajan en la creación de imágenes base? Por ejemplo estos:
- Equipo de ingeniería responsable de garantizar que las bibliotecas principales, como glibc y OpenSSL, así como los tiempos de ejecución de lenguajes, como Python y Ruby, brinden un rendimiento consistente y ejecuten cargas de trabajo de manera confiable cuando se usan en contenedores.
- El equipo de seguridad del producto es responsable de la corrección oportuna de errores y problemas de seguridad en bibliotecas y entornos lingüísticos; la eficacia de su trabajo se evalúa mediante un índice especial. .
- Un equipo de ingenieros y gerentes de producto se dedica a agregar nuevas funciones y garantizar un ciclo de vida prolongado del producto, lo que le brinda confianza en su inversión para aprovechar.
Red Hat Enterprise Linux es un excelente host e imagen para contenedores, pero muchos desarrolladores valoran la capacidad de trabajar con el sistema en una variedad de formatos, algunos de los cuales pueden estar fuera de los casos de uso admitidos por el sistema Linux. Aquí es donde las imágenes universales de la RBU vienen al rescate.
Digamos que ahora mismo, en esta etapa, solo está buscando una imagen base para comenzar a trabajar en una aplicación contenedora simple. ¿O ya está más cerca del futuro y está pasando de contenedores independientes que se ejecutan en un motor de contenedores a un historial nativo de la nube mediante la creación y certificación de operadores que se ejecutan en OpenShift? En cualquier caso, la RBU proporcionará una base excelente para ello.
Los contenedores incluyen una versión ligera del espacio de usuario del sistema operativo en un nuevo formato de empaquetado. El lanzamiento de las imágenes de UBI establece un nuevo estándar industrial para el desarrollo en contenedores, poniendo los contenedores de clase empresarial a disposición de cualquier usuario, desarrolladores de software independientes y comunidades de código abierto. En particular, los desarrolladores de software pueden estandarizar sus productos utilizando una base única y probada para todas sus aplicaciones en contenedores, incluidas . Las empresas de desarrollo que utilizan UBI también tienen acceso a la Certificación de Contenedores de Red Hat y a la Certificación de Operador de Red Hat OpenShift, que a su vez permite la verificación continua del software que se ejecuta en plataformas de Red Hat como OpenShift.
Cómo empezar a trabajar con una imagen.
En resumen, es muy sencillo. Podman está disponible no sólo en RHEL, sino también en Fedora, CentOS y varias otras distribuciones de Linux. Todo lo que tienes que hacer es descargar la imagen de uno de los siguientes repositorios y listo.
Para la RBU 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Para la RBU 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Bueno, consulta la Guía de imágenes de base universal completa.
Fuente: habr.com