ProHoster > Blog > administration > Construire, partager, collaborer

Construire, partager, collaborer

Les conteneurs sont une version allégée de l’espace utilisateur du système d’exploitation Linux – en fait, c’est le strict minimum. Cependant, il s'agit toujours d'un système d'exploitation à part entière et, par conséquent, la qualité de ce conteneur lui-même est tout aussi importante qu'un système d'exploitation à part entière. C'est pourquoi nous avons proposé pendant longtemps Images Red Hat Enterprise Linux (RHEL), afin que les utilisateurs puissent disposer de conteneurs d'entreprise certifiés, modernes et à jour. Lancement images de conteneurs (images de conteneur) RHEL sur les hôtes de conteneur RHEL offre une compatibilité et une portabilité entre les environnements, sans parler du fait qu'il s'agit d'outils déjà familiers. Il y avait cependant un problème. Vous ne pouviez pas simplement transmettre cette image à quelqu'un d'autre, même s'il s'agissait d'un client ou d'un partenaire exécutant Red Hat Enterprise Linux.

Construire, partager, collaborer

Mais maintenant tout a changé

Avec la sortie de Red Hat Universal Base Image (UBI), vous pouvez désormais bénéficier de la fiabilité, de la sécurité et des performances que vous attendez des images de conteneurs Red Hat officielles, que vous ayez un abonnement ou non. Cela signifie que vous pouvez créer une application conteneurisée sur UBI, la placer dans le registre de conteneurs de votre choix et la partager avec le monde. Red Hat Universal Base Image vous permet de créer, de partager et de collaborer sur une application conteneurisée dans n'importe quel environnement, où vous le souhaitez.

Construire, partager, collaborer

Avec UBI, vous pouvez publier et exécuter vos applications sur pratiquement n'importe quelle infrastructure. Mais si vous les exécutez sur des plates-formes Red Hat telles que Red Hat OpenShift et Red Hat Enterprise Linux, vous pouvez bénéficier d'avantages supplémentaires (plus d'or !). Et avant de passer à une description plus détaillée d'UBI, permettez-moi de vous fournir une courte FAQ expliquant pourquoi l'abonnement RHEL est nécessaire. Alors, que se passe-t-il lors de l'exécution d'une image UBI sur la plateforme RHEL/OpenShift ?

Construire, partager, collaborer

Et maintenant que nous sommes satisfaits du marketing, parlons plus en détail de l'UBI.

Raisons d'utiliser UBI

Que devriez-vous ressentir en sachant que l'UBI vous sera bénéfique :

  • Mon les développeurs souhaitez utiliser des images de conteneurs qui peuvent être distribuées et exécutées dans n'importe quel environnement
  • Mon équipe souhaite une image de base prise en charge avec un cycle de vie de niveau entreprise
  • Mon architectes je veux offrir Opérateur Kubernetes à mes clients/utilisateurs finaux
  • Mon les clients ils ne veulent pas s'émerveiller avec un support au niveau de l'entreprise pour l'ensemble de leur environnement Red Hat
  • ma la communauté veut partager, exécuter, publier des applications conteneurisées littéralement partout

Si au moins un des scénarios vous convient, alors vous devriez absolument vous tourner vers UBI.

Plus qu'une simple image de base

UBI est plus petit qu'un système d'exploitation à part entière, mais UBI a trois éléments importants :

  1. Un ensemble de trois images de base (ubi, ubi-minimal, ubi-init)
  2. Images avec des environnements d'exécution prêts à l'emploi pour divers langages de programmation (nodejs, ruby, python, php, perl, etc.)
  3. Un ensemble de packages associés dans le référentiel YUM avec les dépendances les plus courantes

Construire, partager, collaborer

UBI a été créé comme base pour les applications cloud natives et Web développées et livrées dans des conteneurs. Tout le contenu d'UBI est un sous-ensemble de RHEL. Tous les packages dans UBI sont fournis via les canaux RHEL et sont pris en charge de manière similaire à RHEL lorsqu'ils sont exécutés sur des plates-formes prises en charge par Red Hat telles que OpenShift et RHEL.

Construire, partager, collaborer

Assurer un support de haute qualité pour les conteneurs nécessite beaucoup d'efforts de la part des ingénieurs, des spécialistes de la sécurité et d'autres ressources supplémentaires. Cela nécessite non seulement de tester les images de base, mais également d'analyser leur comportement sur n'importe quel hôte pris en charge.

Pour alléger le fardeau de la mise à niveau, Red Hat développe et prend en charge de manière proactive afin qu'UBI 7 puisse s'exécuter sur des hôtes RHEL 8, par exemple, et qu'UBI 8 puisse s'exécuter sur des hôtes RHEL 7. Cela donne aux utilisateurs la flexibilité, la confiance et la tranquillité d'esprit nécessaires. l'esprit dont ils ont besoin pendant le processus, par exemple, les mises à jour de la plate-forme dans les images de conteneurs ou les hôtes utilisés. Désormais, tout cela peut être divisé en deux projets indépendants.

Trois images de base

Construire, partager, collaborer

Minimal – conçu pour les applications avec toutes les dépendances (Python, Node.js, .NET, etc.)

  • Ensemble minimum de contenu préinstallé
  • Aucun exécutable suid
  • Outils de gestion de packages minimaux (installation, mise à jour et suppression)

Plateforme – pour toutes les applications exécutées sur RHEL

  • Pile cryptographique unifiée OpenSSL
  • Pile YUM complète
  • Utilitaires de base utiles du système d'exploitation inclus (tar, gzip, vi, etc.)

Multi-Service – facilite l'exécution de plusieurs services dans un seul conteneur

  • Configuré pour exécuter systemd au démarrage
  • Possibilité d'activer les services au stade de la construction

Images de conteneurs avec environnements d'exécution de langage de programmation prêts à l'emploi

En plus des images de base qui vous permettent d'installer la prise en charge des langages de programmation, les UBI incluent des images prédéfinies avec des environnements d'exécution prêts à l'emploi pour un certain nombre de langages de programmation. De nombreux développeurs peuvent simplement récupérer l'image et commencer à travailler sur l'application qu'ils développent.

Avec le lancement d'UBI, Red Hat propose deux ensembles d'images - basées sur RHEL 7 et basées sur RHEL 8. Elles étaient basées respectivement sur Red Hat Software Collections (RHEL 7) et Application Streams (RHEL 8). Ces environnements d'exécution sont tenus à jour et reçoivent jusqu'à quatre mises à jour par an en standard, de sorte que vous exécutez toujours les versions les plus récentes et les plus stables.

Voici une liste des images de conteneurs UBI 7 :

Construire, partager, collaborer

Voici une liste d’images de conteneurs pour UBI 8 :

Construire, partager, collaborer

Forfaits associés

Utiliser des images toutes faites est vraiment très pratique. Red Hat les maintient à jour et les met à jour avec la sortie d'une nouvelle version de RHEL, ainsi que lorsque des mises à jour critiques de CVE sont disponibles conformément à la politique de mise à jour. Politique d'image RHEL afin que vous puissiez prendre une de ces images et commencer immédiatement à travailler sur l'application.

Construire, partager, collaborer

Mais parfois, lors de la création d'une application, vous pouvez soudainement avoir besoin d'un package supplémentaire. Ou, parfois, pour faire fonctionner l'application, vous devez mettre à jour l'un ou l'autre package. C'est pourquoi les images UBI sont livrées avec un ensemble de RPM disponibles via yum et distribués via un réseau de diffusion de contenu rapide et hautement disponible (vous avez le package !). Lorsque vous exécutez une mise à jour Yum sur votre CI/CD à ce point de version critique, vous pouvez être sûr que cela fonctionnera.

RHEL est la fondation

On ne se lasse pas de répéter que RHEL est la base de tout. Savez-vous quelles équipes de Red Hat travaillent à la création d'images de base ? Par exemple ceux-ci :

  • Équipe d'ingénierie chargée de garantir que les bibliothèques principales telles que la glibc et OpenSSL, ainsi que les environnements d'exécution de langage tels que Python et Ruby, fournissent des performances cohérentes et exécutent de manière fiable les charges de travail lorsqu'elles sont utilisées dans des conteneurs.
  • L'équipe de sécurité du produit est responsable de la correction rapide des erreurs et des problèmes de sécurité dans les bibliothèques et les environnements linguistiques, l'efficacité de leur travail est évaluée à l'aide d'un index spécial Catégorie de l'indice de santé des conteneurs.
  • Une équipe de chefs de produits et d'ingénieurs se consacre à l'ajout de nouvelles fonctionnalités et à garantir un long cycle de vie des produits, vous donnant ainsi confiance dans votre investissement.

Red Hat Enterprise Linux constitue un excellent hôte et une excellente image pour les conteneurs, mais de nombreux développeurs apprécient la possibilité de travailler avec le système dans une variété de formats, dont certains peuvent sortir des cas d'utilisation pris en charge par le système Linux. C’est là que les images universelles UBI viennent à la rescousse.

Disons qu'à ce stade, vous recherchez simplement une image de base pour commencer à travailler sur une simple application conteneurisée. Ou êtes-vous déjà plus proche de l'avenir et passez-vous de conteneurs autonomes exécutés sur un moteur de conteneur à un historique cloud natif utilisant la création et la certification d'opérateurs exécutés sur OpenShift. Dans tous les cas, l’UBI constituera une excellente base pour cela.

Construire, partager, collaborer

Les conteneurs incluent une version allégée de l'espace utilisateur du système d'exploitation dans un nouveau format d'emballage. La publication des images UBI établit une nouvelle norme industrielle pour le développement conteneurisé, rendant les conteneurs de classe entreprise accessibles à tous les utilisateurs, développeurs de logiciels indépendants et communautés open source. En particulier, les développeurs de logiciels peuvent standardiser leurs produits en utilisant une base unique et éprouvée pour toutes leurs applications conteneurisées, notamment Opérateurs Kubernetes. Les sociétés de développement utilisant UBI ont également accès à la certification Red Hat Container et à la certification Red Hat OpenShift Operator, qui permettent à leur tour une vérification continue des logiciels exécutés sur les plates-formes Red Hat telles qu'OpenShift.

Construire, partager, collaborer

Comment commencer à travailler avec une image

Bref, c'est très simple. Podman est disponible non seulement sur RHEL, mais également sur Fedora, CentOS et plusieurs autres distributions Linux. Tout ce que vous avez à faire est de télécharger l'image à partir de l'un des référentiels suivants et vous êtes prêt à partir.

Pour UBI 8 : 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Pour UBI 7 : 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Eh bien, consultez le guide complet des images de base universelle

Source: habr.com

Ajouter un commentaire