Säiliöt ovat kevyt versio Linux-käyttöjärjestelmän käyttäjätilasta – itse asiassa se on minimi. Se on kuitenkin edelleen täysimittainen käyttöjärjestelmä, ja siksi itse tämän kontin laatu on yhtä tärkeä kuin täysimittainen käyttöjärjestelmä. Siksi tarjosimme pitkään , jotta käyttäjillä voi olla sertifioituja, nykyaikaisia ja ajan tasalla olevia yritystason säiliöitä. Tuoda markkinoille (konttikuvat) RHEL konttiisännillä RHEL tarjoaa yhteensopivuuden ja siirrettävyyden ympäristöjen välillä, puhumattakaan siitä, että nämä ovat jo tuttuja työkaluja. Yksi ongelma kuitenkin oli. Et voi vain luovuttaa tätä kuvaa jollekin toiselle, vaikka se olisi asiakas tai kumppani, joka käyttäisi Red Hat Enterprise Linuxia.
Mutta nyt kaikki on muuttunut
Red Hat Universal Base Imagen (UBI) julkaisun myötä voit nyt saada virallisilta Red Hat -säiliökuvilta odottamaasi luotettavuutta, turvallisuutta ja suorituskykyä riippumatta siitä, onko sinulla tilaus vai ei. Tämä tarkoittaa, että voit rakentaa konttisovelluksen UBI:lle, laittaa sen valitsemaasi konttirekisteriin ja jakaa sen maailman kanssa. Red Hat Universal Base Imagen avulla voit rakentaa, jakaa ja tehdä yhteistyötä konttisovelluksen kanssa missä tahansa ympäristössä – missä haluat.
UBI:n avulla voit julkaista ja käyttää sovelluksiasi käytännössä missä tahansa infrastruktuurissa. Mutta jos käytät niitä Red Hat -alustoilla, kuten Red Hat OpenShift ja Red Hat Enterprise Linux, voit saada lisäetuja (enemmän kultaa!). Ja ennen kuin siirrymme UBI:n yksityiskohtaisempaan kuvaukseen, haluan antaa lyhyen FAQ:n siitä, miksi RHEL-tilausta tarvitaan. Joten mitä tapahtuu, kun UBI-kuvaa käytetään RHEL/OpenShift-alustalla?
Ja nyt kun olemme tyytyväisiä markkinointiin, puhutaanpa tarkemmin UBI:sta
Syitä käyttää UBI:ta
Miltä sinun pitäisi tuntea tietää, että UBI hyödyttää sinua:
- Minun kehittäjät haluat käyttää säilökuvia, joita voidaan jakaa ja käyttää missä tahansa ympäristössä
- Joukkueeni toiminta haluaa tuetun peruskuvan yritystason elinkaarilla
- Minun arkkitehdit halua tarjota asiakkailleni/loppukäyttäjilleni
- Minun Asiakkaat he eivät halua räjäyttää mieltään koko Red Hat -ympäristönsä yritystason tuella
- minun yhteisö haluaa jakaa, suorittaa ja julkaista säilöttyjä sovelluksia kirjaimellisesti kaikkialla
Jos ainakin yksi skenaarioista sopii sinulle, sinun tulee ehdottomasti katsoa UBI: tä.
Enemmän kuin pelkkä peruskuva
UBI on pienempi kuin täysi käyttöjärjestelmä, mutta UBI:lla on kolme tärkeää asiaa:
- Kolmen peruskuvan sarja (ubi, ubi-minimal, ubi-init)
- Kuvat valmiilla ajonaikaisilla ympäristöillä eri ohjelmointikielille (nodejs, ruby, python, php, perl jne.)
- Joukko toisiinsa liittyviä paketteja YUM-varastossa yleisimmillä riippuvuuksilla
UBI luotiin pohjaksi pilvipohjaisille natiivi- ja verkkosovelluksille, jotka on kehitetty ja toimitettu konteissa. Kaikki UBI:n sisältö on RHEL:n osajoukko. Kaikki UBI:n paketit toimitetaan RHEL-kanavien kautta ja niitä tuetaan samalla tavalla kuin RHEL, kun niitä käytetään Red Hat -tuetuilla alustoilla, kuten OpenShift ja RHEL.
Laadukkaan tuen varmistaminen konteille vaatii insinööreiltä, turvallisuusasiantuntijoilta ja muilta lisäresurssilta paljon vaivaa. Tämä edellyttää peruskuvien testaamisen lisäksi myös niiden käyttäytymisen analysointia millä tahansa tuetulla isännällä.
Helpottaakseen päivitystaakkaa Red Hat kehittää ja tukee ennakoivasti, jotta UBI 7 voi toimia esimerkiksi RHEL 8 -isännillä ja UBI 8 voi toimia RHEL 7 -isännillä. Tämä antaa käyttäjille joustavuutta, luottamusta ja rauhaa. huomioidaan, mitä he tarvitsevat prosessin aikana. Esimerkiksi alustapäivitykset säilökuvissa tai käytetyissä isännissä. Nyt kaikki tämä voidaan jakaa kahteen itsenäiseen hankkeeseen.
Kolme peruskuvaa
Minimaalinen – suunniteltu sovelluksille, joissa on kaikki riippuvuudet (Python, Node.js, .NET jne.)
- Esiasennetun sisällön vähimmäismäärä
- Ei suid-suoritustiedostoja
- Minimaaliset paketinhallintatyökalut (asennus, päivitys ja poisto)
Alusta – kaikille RHEL:llä toimiville sovelluksille
- OpenSSL Unified Cryptographic Stack
- Täysi YUM-pino
- Mukana hyödyllisiä käyttöjärjestelmän perusapuohjelmia (tar, gzip, vi jne.)
Multi-Service – helpottaa useiden palvelujen suorittamista yhdessä säiliössä
- Konfiguroitu suorittamaan systemd käynnistyksen yhteydessä
- Kyky ottaa palvelut käyttöön rakennusvaiheessa
Säilökuvat valmiilla ohjelmointikielen ajonaikaisilla ympäristöillä
Ohjelmointikielituen asentamisen mahdollistavien perusotostiedostojen lisäksi UBI:t sisältävät valmiita kuvia, joissa on valmiita ajonaikaisia ympäristöjä useille ohjelmointikielille. Monet kehittäjät voivat yksinkertaisesti napata kuvan ja alkaa työstää kehittämäänsä sovellusta.
UBI:n lanseerauksen myötä Red Hat tarjoaa kaksi sarjaa kuvia - jotka perustuvat RHEL 7:ään ja RHEL 8:aan. Ne perustuivat Red Hat Software Collectioniin (RHEL 7) ja sovellusvirtoihin (RHEL 8). Nämä suoritusajat pidetään ajan tasalla ja saavat jopa neljä päivitystä vuodessa, joten käytät aina uusimpia ja vakaimpia versioita.
Tässä on luettelo UBI 7 -säiliökuvista:
Tässä on luettelo UBI 8:n säilökuvista:
Liittyvät paketit
Valmiiden kuvien käyttö on todella kätevää. Red Hat pitää ne ajan tasalla ja päivittää ne julkaisemalla uuden RHEL-version sekä kun kriittisiä CVE-päivityksiä tulee saataville päivityskäytännön mukaisesti jotta voit ottaa yhden näistä kuvista ja aloittaa heti sovelluksen työskentelyn.
Mutta joskus sovellusta luotaessa saatat yhtäkkiä tarvita lisäpakettia. Tai joskus, jotta saat sovelluksen toimimaan, sinun on päivitettävä yksi tai toinen paketti. Siksi UBI-kuvien mukana tulee joukko RPM:itä, jotka ovat saatavilla yumin kautta ja jotka jaetaan nopean ja erittäin saatavilla olevan sisällönjakeluverkoston avulla (sinä olet saanut paketin!). Kun suoritat yum-päivityksen CI-/CD-levyllesi tuossa tärkeässä julkaisukohdassa, voit olla varma, että se toimii.
RHEL on perusta
Emme koskaan väsy toistamaan, että RHEL on kaiken perusta. Tiedätkö, mitkä Red Hatin tiimit luovat peruskuvia? Esimerkiksi nämä:
- Suunnittelutiimi, joka on vastuussa sen varmistamisesta, että ydinkirjastot, kuten glibc ja OpenSSL, sekä kielten ajonajat, kuten Python ja Ruby, tarjoavat tasaisen suorituskyvyn ja toimivat luotettavasti, kun niitä käytetään säilöissä.
- Tuoteturvallisuustiimi vastaa kirjastojen ja kieliympäristöjen virheiden ja tietoturvaongelmien oikea-aikaisesta korjaamisesta, heidän työnsä tehokkuutta arvioidaan erikoisindeksin avulla. .
- Tuotepäälliköiden ja insinöörien tiimi on omistautunut uusien ominaisuuksien lisäämiseen ja tuotteen pitkän elinkaaren varmistamiseen, mikä antaa sinulle luottamusta siihen, että sijoituksesi on hyödynnettävä.
Red Hat Enterprise Linux on erinomainen isäntä ja imago säilöille, mutta monet kehittäjät arvostavat kykyä työskennellä järjestelmän kanssa useissa eri muodoissa, joista osa saattaa olla Linux-järjestelmän tuettujen käyttötapausten ulkopuolella. Tässä universaalit UBI-kuvat tulevat apuun.
Oletetaan, että juuri nyt, tässä vaiheessa, etsit vain peruskuvaa aloittaaksesi työskentelyn yksinkertaisen konttisovelluksen parissa. Tai oletko jo lähempänä tulevaisuutta ja siirryt konttimoottorilla toimivista itsenäisistä konteista pilvipohjaiseen historiaan käyttämällä OpenShift-operaattoreiden rakentamista ja sertifiointia. Joka tapauksessa UBI tarjoaa erinomaisen pohjan tälle.
Konteissa on kevyt versio käyttöjärjestelmän käyttäjätilasta uudessa pakkausmuodossa. UBI-kuvien julkaisu asettaa uuden alan standardin konttikehityksessä, jolloin yritystason kontit ovat kaikkien käyttäjien, riippumattomien ohjelmistokehittäjien ja avoimen lähdekoodin yhteisöjen saatavilla. Erityisesti ohjelmistokehittäjät voivat standardoida tuotteensa käyttämällä yhtä, todistettua perustaa kaikille konttisovelluksilleen, mukaan lukien . UBI:ta käyttävillä kehitysyrityksillä on myös pääsy Red Hat Container Certificationiin ja Red Hat OpenShift Operator Certificationiin, mikä puolestaan mahdollistaa Red Hat -alustoilla, kuten OpenShiftin, käynnissä olevien ohjelmistojen jatkuvan todentamisen.
Kuinka aloittaa työskentely kuvan kanssa
Lyhyesti sanottuna se on hyvin yksinkertaista. Podman on saatavilla RHEL:n lisäksi myös Fedorassa, CentOS:ssä ja useissa muissa Linux-jakeluissa. Sinun tarvitsee vain ladata kuva jostakin seuraavista arkistoista ja olet valmis.
UBI 8:lle:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7:lle:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
No, katso koko Universal Base Image Guide
Lähde: will.com