Säiliöt ovat kevyt versio Linux-käyttöjärjestelmän käyttäjätilasta – itse asiassa se on minimi. Se on kuitenkin edelleen täysimittainen käyttöjärjestelmä, ja siksi itse tämän kontin laatu on yhtä tärkeä kuin täysimittainen käyttöjärjestelmä. Siksi tarjosimme pitkään Red Hat Enterprise Linux (RHEL) -kuvat, jotta käyttäjillä voi olla sertifioituja, nykyaikaisia ja ajan tasalla olevia yritystason säiliöitä. Tuoda markkinoille kontti kuvat (konttikuvat) RHEL konttiisännillä RHEL tarjoaa yhteensopivuuden ja siirrettävyyden ympäristöjen välillä, puhumattakaan siitä, että nämä ovat jo tuttuja työkaluja. Yksi ongelma kuitenkin oli. Et voi vain luovuttaa tätä kuvaa jollekin toiselle, vaikka se olisi asiakas tai kumppani, joka käyttäisi Red Hat Enterprise Linuxia.
Mutta nyt kaikki on muuttunut
Red Hat Universal Base Imagen (UBI) julkaisun myötä voit nyt saada virallisilta Red Hat -säiliökuvilta odottamaasi luotettavuutta, turvallisuutta ja suorituskykyä riippumatta siitä, onko sinulla tilaus vai ei. Tämä tarkoittaa, että voit rakentaa konttisovelluksen UBI:lle, laittaa sen valitsemaasi konttirekisteriin ja jakaa sen maailman kanssa. Red Hat Universal Base Imagen avulla voit rakentaa, jakaa ja tehdä yhteistyötä konttisovelluksen kanssa missä tahansa ympäristössä – missä haluat.
UBI:n avulla voit julkaista ja käyttää sovelluksiasi käytännössä missä tahansa infrastruktuurissa. Mutta jos käytät niitä Red Hat -alustoilla, kuten Red Hat OpenShift ja Red Hat Enterprise Linux, voit saada lisäetuja (enemmän kultaa!). Ja ennen kuin siirrymme UBI:n yksityiskohtaisempaan kuvaukseen, haluan antaa lyhyen FAQ:n siitä, miksi RHEL-tilausta tarvitaan. Joten mitä tapahtuu, kun UBI-kuvaa käytetään RHEL/OpenShift-alustalla?
Ja nyt kun olemme tyytyväisiä markkinointiin, puhutaanpa tarkemmin UBI:sta
Syitä käyttää UBI:ta
Miltä sinun pitäisi tuntea tietää, että UBI hyödyttää sinua:
Minun kehittäjät haluat käyttää säilökuvia, joita voidaan jakaa ja käyttää missä tahansa ympäristössä
Joukkueeni toiminta haluaa tuetun peruskuvan yritystason elinkaarilla
Joukko toisiinsa liittyviä paketteja YUM-varastossa yleisimmillä riippuvuuksilla
UBI luotiin pohjaksi pilvipohjaisille natiivi- ja verkkosovelluksille, jotka on kehitetty ja toimitettu konteissa. Kaikki UBI:n sisältö on RHEL:n osajoukko. Kaikki UBI:n paketit toimitetaan RHEL-kanavien kautta ja niitä tuetaan samalla tavalla kuin RHEL, kun niitä käytetään Red Hat -tuetuilla alustoilla, kuten OpenShift ja RHEL.
Laadukkaan tuen varmistaminen konteille vaatii insinööreiltä, turvallisuusasiantuntijoilta ja muilta lisäresurssilta paljon vaivaa. Tämä edellyttää peruskuvien testaamisen lisäksi myös niiden käyttäytymisen analysointia millä tahansa tuetulla isännällä.
Helpottaakseen päivitystaakkaa Red Hat kehittää ja tukee ennakoivasti, jotta UBI 7 voi toimia esimerkiksi RHEL 8 -isännillä ja UBI 8 voi toimia RHEL 7 -isännillä. Tämä antaa käyttäjille joustavuutta, luottamusta ja rauhaa. huomioidaan, mitä he tarvitsevat prosessin aikana. Esimerkiksi alustapäivitykset säilökuvissa tai käytetyissä isännissä. Nyt kaikki tämä voidaan jakaa kahteen itsenäiseen hankkeeseen.
Kolme peruskuvaa
Minimaalinen – suunniteltu sovelluksille, joissa on kaikki riippuvuudet (Python, Node.js, .NET jne.)
Esiasennetun sisällön vähimmäismäärä
Ei suid-suoritustiedostoja
Minimaaliset paketinhallintatyökalut (asennus, päivitys ja poisto)
Alusta – kaikille RHEL:llä toimiville sovelluksille
OpenSSL Unified Cryptographic Stack
Täysi YUM-pino
Mukana hyödyllisiä käyttöjärjestelmän perusapuohjelmia (tar, gzip, vi jne.)
Multi-Service – helpottaa useiden palvelujen suorittamista yhdessä säiliössä
Konfiguroitu suorittamaan systemd käynnistyksen yhteydessä
Ohjelmointikielituen asentamisen mahdollistavien perusotostiedostojen lisäksi UBI:t sisältävät valmiita kuvia, joissa on valmiita ajonaikaisia ympäristöjä useille ohjelmointikielille. Monet kehittäjät voivat yksinkertaisesti napata kuvan ja alkaa työstää kehittämäänsä sovellusta.
UBI:n lanseerauksen myötä Red Hat tarjoaa kaksi sarjaa kuvia - jotka perustuvat RHEL 7:ään ja RHEL 8:aan. Ne perustuivat Red Hat Software Collectioniin (RHEL 7) ja sovellusvirtoihin (RHEL 8). Nämä suoritusajat pidetään ajan tasalla ja saavat jopa neljä päivitystä vuodessa, joten käytät aina uusimpia ja vakaimpia versioita.
Tässä on luettelo UBI 7 -säiliökuvista:
Tässä on luettelo UBI 8:n säilökuvista:
Liittyvät paketit
Valmiiden kuvien käyttö on todella kätevää. Red Hat pitää ne ajan tasalla ja päivittää ne julkaisemalla uuden RHEL-version sekä kun kriittisiä CVE-päivityksiä tulee saataville päivityskäytännön mukaisesti RHEL-kuvapolitiikka jotta voit ottaa yhden näistä kuvista ja aloittaa heti sovelluksen työskentelyn.
Mutta joskus sovellusta luotaessa saatat yhtäkkiä tarvita lisäpakettia. Tai joskus, jotta saat sovelluksen toimimaan, sinun on päivitettävä yksi tai toinen paketti. Siksi UBI-kuvien mukana tulee joukko RPM:itä, jotka ovat saatavilla yumin kautta ja jotka jaetaan nopean ja erittäin saatavilla olevan sisällönjakeluverkoston avulla (sinä olet saanut paketin!). Kun suoritat yum-päivityksen CI-/CD-levyllesi tuossa tärkeässä julkaisukohdassa, voit olla varma, että se toimii.
RHEL on perusta
Emme koskaan väsy toistamaan, että RHEL on kaiken perusta. Tiedätkö, mitkä Red Hatin tiimit luovat peruskuvia? Esimerkiksi nämä:
Suunnittelutiimi, joka on vastuussa sen varmistamisesta, että ydinkirjastot, kuten glibc ja OpenSSL, sekä kielten ajonajat, kuten Python ja Ruby, tarjoavat tasaisen suorituskyvyn ja toimivat luotettavasti, kun niitä käytetään säilöissä.
Tuoteturvallisuustiimi vastaa kirjastojen ja kieliympäristöjen virheiden ja tietoturvaongelmien oikea-aikaisesta korjaamisesta, heidän työnsä tehokkuutta arvioidaan erikoisindeksin avulla. Säiliön terveysindeksin arvosana.
Tuotepäälliköiden ja insinöörien tiimi on omistautunut uusien ominaisuuksien lisäämiseen ja tuotteen pitkän elinkaaren varmistamiseen, mikä antaa sinulle luottamusta siihen, että sijoituksesi on hyödynnettävä.
Red Hat Enterprise Linux on erinomainen isäntä ja imago säilöille, mutta monet kehittäjät arvostavat kykyä työskennellä järjestelmän kanssa useissa eri muodoissa, joista osa saattaa olla Linux-järjestelmän tuettujen käyttötapausten ulkopuolella. Tässä universaalit UBI-kuvat tulevat apuun.
Oletetaan, että juuri nyt, tässä vaiheessa, etsit vain peruskuvaa aloittaaksesi työskentelyn yksinkertaisen konttisovelluksen parissa. Tai oletko jo lähempänä tulevaisuutta ja siirryt konttimoottorilla toimivista itsenäisistä konteista pilvipohjaiseen historiaan käyttämällä OpenShift-operaattoreiden rakentamista ja sertifiointia. Joka tapauksessa UBI tarjoaa erinomaisen pohjan tälle.
Konteissa on kevyt versio käyttöjärjestelmän käyttäjätilasta uudessa pakkausmuodossa. UBI-kuvien julkaisu asettaa uuden alan standardin konttikehityksessä, jolloin yritystason kontit ovat kaikkien käyttäjien, riippumattomien ohjelmistokehittäjien ja avoimen lähdekoodin yhteisöjen saatavilla. Erityisesti ohjelmistokehittäjät voivat standardoida tuotteensa käyttämällä yhtä, todistettua perustaa kaikille konttisovelluksilleen, mukaan lukien Kubernetes-operaattorit. UBI:ta käyttävillä kehitysyrityksillä on myös pääsy Red Hat Container Certificationiin ja Red Hat OpenShift Operator Certificationiin, mikä puolestaan mahdollistaa Red Hat -alustoilla, kuten OpenShiftin, käynnissä olevien ohjelmistojen jatkuvan todentamisen.
Kuinka aloittaa työskentely kuvan kanssa
Lyhyesti sanottuna se on hyvin yksinkertaista. Podman on saatavilla RHEL:n lisäksi myös Fedorassa, CentOS:ssä ja useissa muissa Linux-jakeluissa. Sinun tarvitsee vain ladata kuva jostakin seuraavista arkistoista ja olet valmis.