Konteinerid on Linuxi operatsioonisüsteemi kasutajaruumi kerge versioon – tegelikult on see miinimum. Tegemist on siiski täieõigusliku operatsioonisüsteemiga ja seetõttu on selle konteineri enda kvaliteet sama oluline kui täisväärtusliku operatsioonisüsteemi puhul. Seetõttu pakkusime pikka aega Red Hat Enterprise Linuxi (RHEL) pildid, et kasutajatel oleks sertifitseeritud, kaasaegsed ja ajakohased ettevõttetaseme konteinerid. Käivitage konteineri kujutised (konteineri pildid) RHEL konteineri hostidel RHEL pakub keskkondade vahel ühilduvust ja teisaldatavust, rääkimata sellest, et need on juba tuttavad tööriistad. Siiski oli üks probleem. Te ei saa seda pilti lihtsalt kellelegi teisele üle anda, isegi kui see oli klient või partner, kes kasutab Red Hat Enterprise Linuxi.
Nüüd on aga kõik muutunud
Red Hat Universal Base Image (UBI) väljalaskmisega saate nüüd töökindluse, turvalisuse ja jõudluse, mida olete ametlikelt Red Hati konteinerpiltidelt eeldanud, olenemata sellest, kas teil on tellimus või mitte. See tähendab, et saate luua UBI-le konteinerrakenduse, panna selle oma valitud konteineriregistrisse ja jagada seda kogu maailmaga. Red Hat Universal Base Image võimaldab teil luua, jagada ja teha koostööd konteinerrakendustega mis tahes keskkonnas, kus soovite.
UBI-ga saate oma rakendusi avaldada ja käivitada peaaegu igas infrastruktuuris. Kuid kui kasutate neid Red Hati platvormidel, nagu Red Hat OpenShift ja Red Hat Enterprise Linux, võite saada lisahüvesid (rohkem kulda!). Ja enne kui asume UBI üksikasjalikuma kirjelduse juurde, lubage mul esitada lühike KKK selle kohta, miks RHEL-i tellimust vaja on. Niisiis, mis juhtub UBI-pildi käitamisel RHEL/OpenShifti platvormil?
Ja nüüd, kui oleme turundusega rahul, räägime UBI-st üksikasjalikumalt
UBI kasutamise põhjused
Kuidas peaksite end tundma, kui teate, et UBI on teile kasulik:
Minu arendajad soovite kasutada konteineri kujutisi, mida saab levitada ja käivitada mis tahes keskkonnas
Minu meeskond toimingud soovib toetatud põhipilti ettevõtte tasandi elutsükliga
Minu arhitektid tahad pakkuda Kubernetese operaator minu klientidele/lõppkasutajatele
Minu klientidele nad ei taha oma meelt pahviks teha kogu oma Red Hati keskkonna ettevõttetasandi toega
Minu kogukond soovib jagada, käitada ja avaldada konteinerrakendusi sõna otseses mõttes kõikjal
Kui vähemalt üks stsenaariumidest teile sobib, peaksite kindlasti vaatama UBI-d.
Rohkem kui lihtsalt põhipilt
UBI on väiksem kui täisväärtuslik OS, kuid UBI-l on kolm olulist asja:
Kolmest põhipildist koosnev komplekt (ubi, ubi-minimal, ubi-init)
Erinevate programmeerimiskeelte (nodejs, ruby, python, php, perl jne) jaoks valmis käituskeskkondadega pildid
Seotud pakettide komplekt YUM-i hoidlas kõige levinumate sõltuvustega
UBI loodi konteinerites arendatud ja tarnitavate pilvepõhiste ja veebirakenduste aluseks. Kogu UBI sisu on RHEL-i alamhulk. Kõik UBI paketid tarnitakse RHEL-i kanalite kaudu ja neid toetatakse sarnaselt RHEL-iga, kui need töötavad Red Hati toetatud platvormidel, nagu OpenShift ja RHEL.
Konteinerite kvaliteetse toe tagamine nõuab inseneride, turvaspetsialistide ja muude lisaressursside suurt pingutust. See eeldab mitte ainult baaspiltide testimist, vaid ka nende käitumise analüüsimist mis tahes toetatud hostis.
Uuendamise koormuse leevendamiseks arendab ja toetab Red Hat ennetavalt, et UBI 7 saaks töötada näiteks RHEL 8 hostidel ja UBI 8 saaks töötada RHEL 7 hostidel. See annab kasutajatele paindlikkuse, kindlustunde ja rahu silmas pidades, mida nad protsessi käigus vajavad. , näiteks konteineripiltide või kasutatavate hostide platvormi värskendused. Nüüd saab selle kõik jagada kaheks iseseisvaks projektiks.
Kolm põhipilti
Minimaalne – mõeldud kõigi sõltuvustega rakendustele (Python, Node.js, .NET jne)
Minimaalne eelinstallitud sisu komplekt
Suid käivitatavad failid puuduvad
Minimaalsed paketihalduri tööriistad (installimine, värskendamine ja eemaldamine)
Platvorm – kõigi RHEL-is töötavate rakenduste jaoks
OpenSSL ühtne krüptograafiline virn
Täielik YUM-i virn
Kaasatud kasulikud põhilised OS-utiliidid (tar, gzip, vi jne)
Multi-Service – hõlbustab mitme teenuse käitamist ühes konteineris
Seadistatud süsteemi käivitamiseks käivitamiseks
Võimalus teenuseid ehitamise etapis lubada
Konteinerpildid koos valmis programmeerimiskeele käituskeskkondadega
Lisaks baaskujutistele, mis võimaldavad installida programmeerimiskeele tuge, sisaldavad UBI-d eelehitatud kujutisi koos valmis käituskeskkonnaga mitmete programmeerimiskeelte jaoks. Paljud arendajad saavad lihtsalt pildist haarata ja hakata arendatava rakenduse kallal töötama.
UBI käivitamisega pakub Red Hat kahte pildikomplekti – RHEL 7 ja RHEL 8 baasil. Need põhinesid vastavalt Red Hat tarkvarakogudel (RHEL 7) ja rakenduste voogudel (RHEL 8). Neid käitusaegu hoitakse ajakohasena ja standardvarustuses on kuni neli värskendust aastas, nii et kasutate alati uusimaid ja stabiilsemaid versioone.
Siin on loend UBI 7 konteineri piltidest:
Siin on loend UBI 8 konteineri piltidest:
Seotud paketid
Valmis piltide kasutamine on tõesti väga mugav. Red Hat hoiab neid ajakohasena ja värskendab neid RHEL-i uue versiooni väljalaskmisega, samuti kui kriitilised CVE värskendused muutuvad vastavalt värskenduspoliitikale kättesaadavaks. RHEL-i pildipoliitika et saaksite teha ühe neist piltidest ja alustada kohe rakendusega töötamist.
Kuid mõnikord võib rakendust luues ootamatult vajada mõnda lisapaketti. Või mõnikord tuleb rakenduse tööle saamiseks üht või teist paketti värskendada. Seetõttu on UBI piltidega kaasas RPM-ide komplekt, mis on saadaval yumi kaudu ja mida levitatakse kiire ja väga kättesaadava sisuedastusvõrgu kaudu (saite paketi!). Kui käivitate oma CI/CD-l yumi värskenduse selles kriitilises väljalaskepunktis, võite olla kindel, et see töötab.
RHEL on vundament
Me ei väsi kordamast, et RHEL on kõige alus. Kas teate, millised Red Hati meeskonnad töötavad põhipiltide loomisel? Näiteks need:
Insenerimeeskond, kes vastutab selle eest, et põhiteegid (nt glibc ja OpenSSL) ning keelekäitusprogrammid (nt Python ja Ruby) pakuksid ühtlast jõudlust ja töökoormust usaldusväärselt, kui neid kasutatakse konteinerites.
Vigade ja turvaprobleemide õigeaegse parandamise eest raamatukogudes ja keelekeskkondades vastutab tooteturbe meeskond, kelle töö tulemuslikkust hinnatakse spetsiaalse indeksi abil. Konteinerite terviseindeksi hinne.
Tootejuhtide ja inseneride meeskond on pühendunud uute funktsioonide lisamisele ja toote pika eluea tagamisele, mis annab teile kindlustunde oma investeeringute osas, millele tugineda.
Red Hat Enterprise Linux on konteinerite jaoks suurepärane host ja pilt, kuid paljud arendajad hindavad võimalust töötada süsteemiga mitmesugustes vormingutes, millest mõned võivad olla väljaspool Linuxi süsteemi toetatud kasutusjuhtumeid. Siin tulevad appi universaalsed UBI-pildid.
Oletame, et praegu, selles etapis, otsite lihtsalt baaspilti, et alustada tööd lihtsa konteinerrakendusega. Või olete juba lähemal tulevikule ja liigute konteinermootoriga töötavatelt eraldiseisvatelt konteineritelt pilvepõhise ajaloo juurde, kasutades OpenShiftis töötavate operaatorite loomist ja sertifitseerimist. Igal juhul annab UBI selleks suurepärase aluse.
Konteinerid sisaldavad operatsioonisüsteemi kasutajaruumi kerget versiooni uues pakendivormingus. UBI-piltide väljalaskmine seab uue tööstusstandardi konteineripõhise arenduse jaoks, muutes ettevõtteklassi konteinerid kättesaadavaks kõigile kasutajatele, sõltumatutele tarkvaraarendajatele ja avatud lähtekoodiga kogukondadele. Eelkõige saavad tarkvaraarendajad oma tooteid standardida, kasutades ühtset tõestatud alust kõigi oma konteinerrakenduste jaoks, sealhulgas Kubernetese operaatorid. UBI-d kasutavatel arendusettevõtetel on ligipääs ka Red Hat Container Certificationile ja Red Hat OpenShift Operator Certificationile, mis omakorda võimaldab pidevalt kontrollida Red Hati platvormidel nagu OpenShift töötavat tarkvara.
Kuidas alustada tööd pildiga
Lühidalt, see on väga lihtne. Podman on saadaval mitte ainult RHEL-is, vaid ka Fedoras, CentOS-is ja mitmes teises Linuxi distributsioonis. Kõik, mida pead tegema, on alla laadida pilt ühest järgmistest hoidlatest ja ongi valmis.