ProHoster > Blog > Administrazioa > Eraiki, Partekatu, Elkarlanean

Eraiki, Partekatu, Elkarlanean

Edukiontziak Linux sistema eragilearen erabiltzaile-espazioaren bertsio arina dira; hain zuzen ere, gutxienekoa da. Hala ere, sistema eragile osoa da oraindik, eta, beraz, edukiontzi honen kalitatea bera bezain garrantzitsua da sistema eragile osoa. Horregatik, denbora luzez eskaini genuen Red Hat Enterprise Linux (RHEL) irudiak, erabiltzaileek enpresa mailako edukiontzi ziurtatuak, modernoak eta eguneratuak izan ditzaten. Abiarazi edukiontzien irudiak (edukiontzien irudiak) RHEL edukiontzi-ostalarietan RHEL-ek bateragarritasuna eta eramangarritasuna eskaintzen ditu inguruneen artean, eta horiek dagoeneko tresna ezagunak direla aipatu gabe. Bazegoen, ordea, arazo bat. Ezin zenioke irudi hori beste norbaiti laga, nahiz eta Red Hat Enterprise Linux exekutatzen duen bezero edo bazkide bat izan.

Eraiki, Partekatu, Elkarlanean

Baina orain dena aldatu da

Red Hat Universal Base Image (UBI) kaleratuta, orain Red Hat edukiontzien irudi ofizialetatik espero dituzun fidagarritasuna, segurtasuna eta errendimendua lor ditzakezu, harpidetza izan ala ez. Horrek esan nahi du UBIn edukiontzidun aplikazio bat eraiki dezakezula, nahi duzun edukiontzien erregistroan jarri eta munduarekin partekatu dezakezula. Red Hat Universal Base Image-k edukiontzidun aplikazio bat eraiki, partekatu eta elkarlanean aritzeko aukera ematen dizu, nahi duzun tokian.

Eraiki, Partekatu, Elkarlanean

UBIrekin, zure aplikazioak ia edozein azpiegituratan argitaratu eta exekutatu ditzakezu. Baina Red Hat plataformetan exekutatzen badituzu, esate baterako, Red Hat OpenShift eta Red Hat Enterprise Linux, abantaila gehigarriak lor ditzakezu (urre gehiago!). Eta UBIren deskribapen zehatzago batera joan baino lehen, utzidazu RHEL Harpidetza zergatik behar den jakiteko FAQ labur bat ematera. Beraz, zer gertatzen da UBI irudi bat RHEL/OpenShift plataforman exekutatzen denean?

Eraiki, Partekatu, Elkarlanean

Eta orain marketinarekin pozik gaudenez, hitz egin dezagun zehatzago UBIri buruz

UBI erabiltzeko arrazoiak

Nola sentitu behar zara UBIk mesede egingo dizula jakitean:

  • Nire garatzaileak edozein ingurunetan banatu eta exekutatu daitezkeen edukiontzi irudiak erabili nahi ditu
  • Nire taldea eragiketak enpresa-mailako bizi-zikloa duen oinarri-irudia onartzen duena nahi du
  • Nire arkitektoak eskaini nahi Kubernetes operadorea nire bezeroei/azken erabiltzaileei
  • Nire bezeroak ez dute beren burutik lehertu nahi beren Red Hat ingurune osorako enpresa mailako laguntzarekin
  • nire komunitatea edukiontzidun aplikazioak literalki nonahi partekatu, exekutatu eta argitaratu nahi ditu

Gutxienez eszenatokietako bat egokitzen bazaizu, behin betiko UBIri begiratu beharko zenuke.

Oinarrizko irudi bat baino gehiago

UBI sistema eragile osoa baino txikiagoa da, baina UBIk hiru gauza garrantzitsu ditu:

  1. Oinarrizko hiru irudien multzoa (ubi, ubi-minimal, ubi-init)
  2. Hainbat programazio lengoaiatarako prest dauden exekuzio-inguruneak dituzten irudiak (nodejs, ruby, python, php, perl, etab.)
  3. YUM biltegian erlazionatutako pakete multzoa menpekotasun ohikoenak dituena

Eraiki, Partekatu, Elkarlanean

UBI edukiontzietan garatutako eta entregatutako hodeiko natiboen eta web aplikazioen oinarri gisa sortu zen. UBIko eduki guztia RHEL-en azpimultzo bat da. UBIko pakete guztiak RHEL kanalen bidez bidaltzen dira eta RHEL-en antzera onartzen dira Red Hat-ek onartzen dituen plataformetan, hala nola OpenShift eta RHEL, esaterako.

Eraiki, Partekatu, Elkarlanean

Edukiontzientzako kalitate handiko laguntza ziurtatzeak ingeniarien, segurtasun espezialisten eta beste baliabide osagarri batzuen esfortzu handia eskatzen du. Oinarrizko irudiak probatzeaz gain, haien portaera onartzen duen edozein ostalaritan ere aztertzea eskatzen du horrek.

Bertsioaren zama arintzen laguntzeko, Red Hat-ek modu proaktiboan garatzen eta laguntzen ari da, UBI 7 RHEL 8 ostalarietan exekutatu ahal izateko, adibidez, eta UBI 8 RHEL 7 ostalarietan exekutatu ahal izateko. Horrek erabiltzaileei malgutasuna, konfiantza eta lasaitasuna ematen die. kontuan izan behar dute prozesuan zehar., adibidez, plataformaren eguneraketak edukiontzien irudietan edo erabilitako ostalarietan. Orain hori guztia bi proiektu independentetan bana daiteke.

Oinarrizko hiru irudi

Eraiki, Partekatu, Elkarlanean

Gutxienekoa - menpekotasun guztiak dituzten aplikazioetarako diseinatua (Python, Node.js, .NET, etab.)

  • Aurrez instalatutako edukien gutxieneko multzoa
  • Ez dago exekutagarri egokirik
  • Pakete kudeatzaileen gutxieneko tresnak (instalazioa, eguneratzea eta kentzea)

Plataforma - RHEL-en exekutatzen diren aplikazioetarako

  • OpenSSL pila kriptografiko bateratua
  • YUM pila osoa
  • Oinarrizko OS erabilgarritasun erabilgarriak barne (tar, gzip, vi, etab.)

Zerbitzu anitzeko - edukiontzi batean hainbat zerbitzu exekutatzeko errazten du

  • Systemd abiaraztean exekutatzeko konfiguratuta
  • Eraikuntza fasean zerbitzuak gaitzeko gaitasuna

Edukiontzi-irudiak prest egindako programazio-lengoaiaren exekuzio-inguruneekin

Programazio-lengoaiaren euskarria instalatzea ahalbidetzen duten oinarrizko irudiez gain, UBIek programazio-lengoaia batzuetarako prest egindako exekuzio-inguruneekin aurrez eraikitako irudiak biltzen dituzte. Garatzaile askok irudia hartu eta garatzen ari diren aplikazioan lanean has daitezke.

UBI abiaraztearekin batera, Red Hat-ek bi irudi-multzo eskaintzen ditu: RHEL 7-n oinarrituta eta RHEL 8-n oinarrituta. Red Hat Software Bildumetan (RHEL 7) eta Aplikazio-korronteetan (RHEL 8) oinarritzen ziren, hurrenez hurren. Exekuzio-denbora hauek eguneratuta mantentzen dira eta urtean lau eguneratze jasotzen dituzte estandar gisa, beraz, bertsio berrienak eta egonkorrenak exekutatzen dituzu beti.

Hona hemen UBI 7 edukiontzien irudien zerrenda:

Eraiki, Partekatu, Elkarlanean

Hona hemen UBI 8rako edukiontzien irudien zerrenda:

Eraiki, Partekatu, Elkarlanean

Lotutako paketeak

Prest egindako irudiak erabiltzea oso erosoa da. Red Hat-ek eguneratuta mantentzen ditu eta eguneratzen ditu RHEL-ren bertsio berri bat kaleratuta, baita CVE-ren eguneratze kritikoak eskuragarri daudenean eguneratze-politikaren arabera. RHEL irudien politika horrela, irudi horietako bat hartu eta berehala aplikazioan lanean has zaitezen.

Eraiki, Partekatu, Elkarlanean

Baina batzuetan, aplikazio bat sortzean, baliteke bat-batean pakete gehigarriren bat behar izatea. Edo, batzuetan, aplikazioak funtziona dezan, pakete bat edo beste eguneratu behar duzu. Horregatik, UBI irudiak yum-en bidez eskuragarri dauden RPM multzo batekin datoz, eta edukia bidaltzeko sare azkar eta erabilgarri handi baten bidez banatzen direnak (paketea lortu duzu!). Zure CI/CDan yum eguneraketa bat exekutatzen duzunean kaleratze-puntu kritiko horretan, funtzionatuko duela ziur egon zaitezke.

RHEL da oinarria

Inoiz ez gara nekatzen RHEL guztiaren oinarria dela errepikatzeaz. Ba al dakizu Red Hat-eko zein taldek lan egiten duten oinarrizko irudiak sortzen? Adibidez hauek:

  • Oinarrizko liburutegiek, hala nola glibc eta OpenSSL, eta baita hizkuntzaren exekuzio-denborak, hala nola, Python eta Ruby, errendimendu koherentea eta edukiontzietan erabiltzen direnean lan-kargak modu fidagarrian exekutatzen dituztela ziurtatzeaz arduratzen da.
  • Produktuen segurtasun-taldea liburutegietan eta hizkuntza-inguruneetako akatsak eta segurtasun-arazoak puntualki zuzentzeaz arduratzen da, bere lanaren eraginkortasuna indize berezi baten bidez ebaluatzen da. Edukiontzien Osasun Indizearen kalifikazioa.
  • Produktu-kudeatzaile eta ingeniari talde bat eginbide berriak gehitzera eta produktuaren bizi-ziklo luzea ziurtatzera arduratzen da, zure inbertsioan konfiantza emanez.

Red Hat Enterprise Linux-ek ostalari eta irudi bikainak egiten ditu edukiontzietarako, baina garatzaile askok sistemarekin hainbat formatutan lan egiteko gaitasuna baloratzen du, eta horietako batzuk Linux sistemaren erabilera-kasuetatik kanpo egon daitezke. Hortik dator UBI irudi unibertsalak erreskatatzera.

Demagun oraintxe bertan, fase honetan, oinarrizko irudi bat bilatzen ari zarela edukiontzidun aplikazio sinple batean lan egiten hasteko. Edo dagoeneko etorkizunetik hurbilago zaude eta edukiontzi-motor batean exekutatzen diren edukiontzi autonomoetatik hodeiko jatorrizko historiara igarotzen al zara OpenShift-en exekutatzen ari diren Operadoreak eraikitzea eta ziurtatzea erabiliz. Nolanahi ere, UBIk horretarako oinarri bikaina emango du.

Eraiki, Partekatu, Elkarlanean

Edukiontziek sistema eragilearen erabiltzaile-espazioaren bertsio arin bat biltzen dute ontzi formatu berrian. UBI irudien kaleratzeak industria estandar berri bat ezartzen du edukiontzien garapenerako, enpresa-mailako edukiontziak edozein erabiltzailerentzat, software garatzaile independenteentzat eta kode irekiko komunitateentzat eskuragarri jarriz. Bereziki, software-garatzaileek beren produktuak estandarizatu ditzakete oinarri bakarra eta frogatua erabiliz edukiontzidun aplikazio guztientzat, barne Kubernetes Operadoreak. UBI erabiltzen duten garapen-enpresek Red Hat Container Certification eta Red Hat OpenShift Operator Certification sarbidea ere badute, eta, aldi berean, Red Hat plataformetan exekutatzen den softwarea etengabe egiaztatzea ahalbidetzen du, hala nola OpenShift.

Eraiki, Partekatu, Elkarlanean

Nola hasi irudi batekin lanean

Laburbilduz, oso erraza da. Podman RHEL-en ez ezik, Fedora, CentOS eta Linux-en beste hainbat banaketatan ere eskuragarri dago. Egin behar duzun guztia hurrengo biltegietako irudia deskargatu besterik ez da eta prest zaude.

UBI 8rako: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

UBI 7rako: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Beno, begiratu Unibertsal Oinarrizko Irudien Gida osoa

Iturria: www.habr.com

Gehitu iruzkin berria