ProHoster > Blog > Bestjoer > Bouwe, diele, gearwurkje

Bouwe, diele, gearwurkje

Containers binne in lichtgewicht ferzje fan 'e brûkersromte fan it Linux-bestjoeringssysteem - yn feite is it it minste minimum. It is lykwols noch altyd in folweardich bestjoeringssysteem, en dêrom is de kwaliteit fan dizze kontener sels like wichtich as in folweardich bestjoeringssysteem. Dat is wêrom wy foar in lange tiid oanbean Red Hat Enterprise Linux (RHEL) ôfbyldings, sadat brûkers sertifisearre, moderne en aktuele konteners fan bedriuwsklasse hawwe kinne. Launch container ôfbyldings (kontainerôfbyldings) RHEL op kontenerhosts RHEL leveret kompatibiliteit en portabiliteit tusken omjouwings, om net te hawwen oer it feit dat dit al bekende ark binne. D'r wie lykwols ien probleem. Jo koenen dat byld net gewoan oerjaan oan in oar, sels as it in klant of partner wie dy't Red Hat Enterprise Linux draaide.

Bouwe, diele, gearwurkje

Mar no is alles feroare

Mei de frijlitting fan 'e Red Hat Universal Base Image (UBI), kinne jo no de betrouberens, feiligens en prestaasjes krije dy't jo binne kommen te ferwachtsjen fan offisjele Red Hat-kontenerôfbyldings, of jo in abonnemint hawwe of net. Dit betsjut dat jo in kontenerisearre applikaasje kinne bouwe op UBI, sette it yn it kontenerregister fan jo kar, en diele it mei de wrâld. Red Hat Universal Base Image lit jo bouwe, diele en gearwurkje oan in kontenerisearre applikaasje yn elke omjouwing - wêr't jo wolle.

Bouwe, diele, gearwurkje

Mei UBI kinne jo jo applikaasjes publisearje en útfiere op praktysk elke ynfrastruktuer. Mar as jo se útfiere op Red Hat-platfoarms lykas Red Hat OpenShift en Red Hat Enterprise Linux, kinne jo ekstra foardielen krije (mear goud!). En foardat wy trochgean nei in mear detaillearre beskriuwing fan UBI, lit my in koarte FAQ leverje oer wêrom't RHEL-abonnemint nedich is. Dat, wat bart der by it útfieren fan in UBI-ôfbylding op it RHEL / OpenShift-platfoarm?

Bouwe, diele, gearwurkje

En no't wy bliid binne mei marketing, litte wy yn mear detail prate oer UBI

Redenen om UBI te brûken

Hoe moatte jo fiele om te witten dat UBI jo sil profitearje:

  • My ûntwikkelers wolle kontenerôfbyldings brûke dy't kinne wurde ferspraat en rinne yn elke omjouwing
  • Myn team operaasjes wol in stipe basisôfbylding mei in libbenssyklus fan bedriuwsklasse
  • My arsjitekten oanbiede wolle Kubernetes Operator oan myn klanten / ein brûkers
  • My klanten se wolle har geast net blaze mei stipe op bedriuwsnivo foar har heule Red Hat-omjouwing
  • My de mienskip wol kontenerisearre applikaasjes letterlik oeral diele, útfiere, publisearje

As op syn minst ien fan 'e senario's by jo past, dan moatte jo perfoarst nei UBI sjen.

Mear dan allinich in basisôfbylding

UBI is lytser dan in folweardich OS, mar UBI hat trije wichtige dingen:

  1. In set fan trije basisôfbyldings (ubi, ubi-minimal, ubi-init)
  2. Ofbyldings mei klearmakke runtime-omjouwings foar ferskate programmeartalen (nodejs, ruby, python, php, perl, ensfh.)
  3. In set besibbe pakketten yn it YUM-repository mei de meast foarkommende ôfhinklikens

Bouwe, diele, gearwurkje

UBI waard makke as de basis foar wolk-native en webapplikaasjes ûntwikkele en levere yn konteners. Alle ynhâld yn UBI is in subset fan RHEL. Alle pakketten yn UBI wurde levere fia RHEL-kanalen en wurde stipe fergelykber mei RHEL as se rinne op Red Hat-stipe platfoarms lykas OpenShift en RHEL.

Bouwe, diele, gearwurkje

It garandearjen fan stipe fan hege kwaliteit foar konteners fereasket in protte ynspanningen fan yngenieurs, feiligensspesjalisten en oare ekstra boarnen. Dit fereasket net allinich it testen fan de basisôfbyldings, mar ek it analysearjen fan har gedrach op elke stipe host.

Om de lêst fan opwurdearring te ferminderjen, ûntwikkelet en stipet Red Hat proaktyf sadat UBI 7 kin rinne op bygelyks RHEL 8-hosts en UBI 8 kin op RHEL 7-hosts rinne. Dit jout brûkers de fleksibiliteit, fertrouwen en frede fan tink dat se nedich binne tidens it proses. , Bygelyks, platfoarmupdates yn kontenerôfbyldings as brûkte hosts. No dit alles kin wurde ferdield yn twa ûnôfhinklike projekten.

Trije basisôfbyldings

Bouwe, diele, gearwurkje

Minimaal - ûntworpen foar applikaasjes mei alle ôfhinklikens (Python, Node.js, .NET, ensfh.)

  • Minimum set fan foarynstallearre ynhâld
  • Gjin suid útfierbere triemmen
  • Minimale ark foar pakketbehearder (ynstallaasje, fernijing en ferwidering)

Platfoarm - foar alle applikaasjes dy't rinne op RHEL

  • OpenSSL Unified Cryptographic Stack
  • Folsleine YUM-stapel
  • Nuttige basis OS-hulpprogramma's ynbegrepen (tar, gzip, vi, ensfh.)

Multi-Service - makket it maklik om meardere tsjinsten yn ien kontener út te fieren

  • Konfigurearre om systemd út te fieren by it opstarten
  • Mooglikheid om tsjinsten yn te skeakeljen yn 'e boufaze

Containerôfbyldings mei ready-made programmeartaal runtime-omjouwings

Neist basisôfbyldings wêrmei jo stipe foar programmeartaal kinne ynstallearje, omfetsje UBI's pre-boude ôfbyldings mei klearmakke runtime-omjouwings foar in oantal programmeartalen. In protte ûntwikkelders kinne gewoan de ôfbylding pakke en begjinne te wurkjen oan 'e applikaasje dy't se ûntwikkelje.

Mei de lansearring fan UBI biedt Red Hat twa sets ôfbyldings oan - basearre op RHEL 7 en basearre op RHEL 8. Se wiene respektivelik basearre op Red Hat Software Collections (RHEL 7) en Application Streams (RHEL 8). Dizze runtimes wurde by de tiid hâlden en ûntfange as standert maksimaal fjouwer updates per jier, sadat jo altyd de lêste en meast stabile ferzjes útfiere.

Hjir is in list mei UBI 7-containerôfbyldings:

Bouwe, diele, gearwurkje

Hjir is in list mei kontenerôfbyldings foar UBI 8:

Bouwe, diele, gearwurkje

Associated packages

It brûken fan klearmakke ôfbyldings is echt heul handich. Red Hat hâldt se op 'e hichte en fernijt se mei de frijlitting fan in nije ferzje fan RHEL, lykas as krityske CVE-updates beskikber wurde yn oerienstimming mei it updatebelied RHEL image belied sadat jo ien fan dizze ôfbyldings kinne nimme en daliks begjinne te wurkjen oan 'e applikaasje.

Bouwe, diele, gearwurkje

Mar soms, by it meitsjen fan in applikaasje, kinne jo ynienen wat ekstra pakket nedich hawwe. Of, soms, om de applikaasje oan it wurk te krijen, moatte jo ien of oar pakket bywurkje. Dêrom komme UBI-ôfbyldings mei in set fan RPM's dy't beskikber binne fia yum, en dy't wurde ferspraat mei in fluch en heech beskikber netwurk foar levering fan ynhâld (jo hawwe it pakket!). As jo ​​​​in yum-fernijing útfiere op jo CI / CD op dat krityske releasepunt, kinne jo der wis fan wêze dat it sil wurkje.

RHEL is de stifting

Wy wurde noait wurch fan it werheljen dat RHEL de basis is fan alles. Witte jo hokker teams by Red Hat wurkje oan it meitsjen fan basisôfbyldings? Bygelyks dizze:

  • Yngenieurteam ferantwurdlik foar it garandearjen dat kearnbiblioteken lykas glibc en OpenSSL, lykas taalruntimes lykas Python en Ruby, konsekwinte prestaasjes leverje en betroubere workloads útfiere as se brûkt wurde yn konteners.
  • It produktfeiligensteam is ferantwurdlik foar it op 'e tiid korrizjearje fan flaters en feiligensproblemen yn biblioteken en taalomjouwings, de effektiviteit fan har wurk wurdt beoardiele mei in spesjale yndeks Container Health Index grade.
  • In team fan produktbehearders en yngenieurs is wijd oan it tafoegjen fan nije funksjes en it garandearjen fan in lange produktlibbenssyklus, en jouwe jo fertrouwen yn jo ynvestearring om op te bouwen.

Red Hat Enterprise Linux makket in poerbêste host en ôfbylding foar konteners, mar in protte ûntwikkelders wurdearje de mooglikheid om te wurkjen mei it systeem yn in ferskaat oan formaten, wêrfan guon miskien bûten de stipe gebrûksfallen fan it Linux-systeem. Dit is wêr't universele UBI-ôfbyldings ta de rêding komme.

Litte wy no sizze dat jo op dit stuit gewoan in basisôfbylding sykje om te wurkjen oan in ienfâldige containerisearre applikaasje. Of binne jo al tichter by de takomst en ferhúzje fan standalone konteners dy't rinne op in kontenermotor nei in wolk-native skiednis mei it bouwen en sertifisearjen fan Operators dy't rinne op OpenShift. Yn alle gefallen sil UBI dêr in poerbêste basis foar leverje.

Bouwe, diele, gearwurkje

Containers omfetsje in lichtgewicht ferzje fan 'e brûkersromte fan it bestjoeringssysteem yn in nij ferpakkingsformaat. De frijlitting fan UBI-ôfbyldings set in nije yndustrystandert foar kontenerisearre ûntwikkeling, wêrtroch konteners fan ûndernimmingsklasse beskikber binne foar elke brûker, unôfhinklike software-ûntwikkelders, en iepen boarne-mienskippen. Benammen software-ûntwikkelders kinne har produkten standerisearje mei ien inkelde, bewezen basis foar al har kontenerisearre applikaasjes, ynklusyf Kubernetes Operators. Untwikkelingsbedriuwen dy't UBI brûke, hawwe ek tagong ta Red Hat Container Certification en Red Hat OpenShift Operator Certification, dy't op har beurt in trochgeande ferifikaasje fan software mooglik makket op Red Hat-platfoarms lykas OpenShift.

Bouwe, diele, gearwurkje

Hoe begjinne te wurkjen mei in ôfbylding

Koartsein, it is hiel ienfâldich. Podman is net allinich beskikber op RHEL, mar ek op Fedora, CentOS en ferskate oare Linux-distribúsjes. Alles wat jo hoege te dwaan is de ôfbylding te downloaden fan ien fan 'e folgjende repositories en jo binne goed om te gean.

Foar UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Foar UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

No, besjoch de folsleine Universal Base Image Guide

Boarne: www.habr.com

Add a comment