Is e dreach aotrom de rùm luchd-cleachdaidh siostam obrachaidh Linux a th’ ann an soithichean - gu dearbh, is e seo an ìre as ìsle. Ach, tha e fhathast na shiostam obrachaidh làn-chuimseach, agus mar sin tha càileachd an t-soithich seo fhèin a cheart cho cudromach ri siostam obrachaidh làn-chuimseach. Sin as coireach gun do thairg sinn airson ùine mhòr , gus am faigh luchd-cleachdaidh soithichean ìre iomairt dearbhte, ùr-nodha agus as ùire. Cur air bhog (ìomhaighean soithich) RHEL air luchd-aoigheachd soithichean Tha RHEL a’ toirt seachad co-chòrdalachd agus so-ghiùlain eadar àrainneachdan, gun luaidh air gu bheil iad sin nan innealan eòlach mu thràth. Bha aon duilgheadas ann ge-tà. Cha b’ urrainn dhut an ìomhaigh sin a thoirt seachad do chuideigin eile, eadhon ged a b’ e teachdaiche no com-pàirtiche a bh’ ann a bha a’ ruith Red Hat Enterprise Linux.
Ach a-nis tha a h-uile càil air atharrachadh
Le foillseachadh an Red Hat Universal Base Image (UBI), gheibh thu a-nis an earbsachd, an tèarainteachd, agus an coileanadh ris an robh dùil agad bho ìomhaighean oifigeil Red Hat container, ge bith a bheil ballrachd agad no nach eil. Tha seo a’ ciallachadh gun urrainn dhut tagradh container a thogail air UBI, a chuir anns a’ chlàr container de do roghainn, agus a roinneadh leis an t-saoghal. Leigidh Red Hat Universal Base Image leat tagradh a thogail, a cho-roinn agus a cho-obrachadh ann an àrainneachd sam bith - far a bheil thu ag iarraidh.
Le UBI, faodaidh tu na tagraidhean agad fhoillseachadh agus a ruith air cha mhòr bun-structar sam bith. Ach ma ruitheas tu iad air àrd-ùrlaran Red Hat leithid Red Hat OpenShift agus Red Hat Enterprise Linux, gheibh thu buannachdan a bharrachd (barrachd òir!). Agus mus gluais sinn air adhart gu tuairisgeul nas mionaidiche air UBI, leig dhomh Ceistean Cumanta goirid a thoirt seachad air carson a tha feum air ballrachd RHEL. Mar sin, dè a thachras nuair a ruitheas tu ìomhaigh UBI air àrd-ùrlar RHEL / OpenShift?
Agus a-nis gu bheil sinn toilichte le margaidheachd, bruidhnidh sinn nas mionaidiche mu UBI
Adhbharan airson UBI a chleachdadh
Ciamar a bu chòir dhut a bhith mothachail gum bi UBI na bhuannachd dhut:
- Mo luchd-leasachaidh ag iarraidh ìomhaighean container a chleachdadh a ghabhas sgaoileadh agus a ruith ann an àrainneachd sam bith
- An sgioba agam Obraichean ag iarraidh ìomhaigh bhunaiteach le taic le cuairt-beatha ìre iomairt
- Mo ailtirean ag iarraidh a thairgse dha mo luchd-ceannach / luchd-cleachdaidh deireannach
- Mo luchd-ceannach chan eil iad airson an inntinn a shèideadh le taic ìre iomairt airson an àrainneachd Red Hat gu lèir
- Mine coimhearsnachd ag iarraidh a bhith a’ roinneadh, a’ ruith, a’ foillseachadh thagraidhean container gu litearra anns a h-uile àite
Ma tha co-dhiù aon de na suidheachaidhean freagarrach dhut, bu chòir dhut gu cinnteach coimhead air UBI.
A bharrachd air dìreach dealbh bunaiteach
Tha UBI nas lugha na OS làn-chuimseach, ach tha trì rudan cudromach aig UBI:
- Seata de thrì ìomhaighean bunaiteach (ubi, ubi-minimal, ubi-init)
- Ìomhaighean le àrainneachdan runtime deiseil airson diofar chànanan prògramaidh (nodejs, ruby, python, php, perl, msaa.)
- Seata de phasganan co-cheangailte ann an stòr YUM leis na h-eisimeileachd as cumanta
Chaidh UBI a chruthachadh mar bhunait airson tagraidhean dùthchasach sgòthan agus lìn air an leasachadh agus air an lìbhrigeadh ann an soithichean. Tha a h-uile susbaint ann an UBI na fho-sheata de RHEL. Tha a h-uile pasgan ann an UBI air a lìbhrigeadh tro shianalan RHEL agus tha iad a’ faighinn taic coltach ri RHEL nuair a bhios iad a’ ruith air àrd-ùrlaran le taic Red Hat leithid OpenShift agus RHEL.
Gus dèanamh cinnteach à taic àrd-inbhe do shoithichean tha feum air tòrr oidhirp bho innleadairean, eòlaichean tèarainteachd agus goireasan a bharrachd eile. Feumaidh seo chan e a-mhàin deuchainn a dhèanamh air na h-ìomhaighean bunaiteach, ach cuideachd mion-sgrùdadh a dhèanamh air an giùlan air aoigheachd sam bith le taic.
Gus cuideachadh le bhith a’ lughdachadh eallach ùrachadh, tha Red Hat a’ leasachadh agus a’ toirt taic for-ghnìomhach gus an urrainn do UBI 7 ruith air luchd-aoigheachd RHEL 8, mar eisimpleir, agus faodaidh UBI 8 ruith air luchd-aoigheachd RHEL 7. Bheir seo sùbailteachd, misneachd agus sìth do luchd-cleachdaidh. inntinn a dh’ fheumas iad tron phròiseas. , mar eisimpleir, ùrachaidhean àrd-ùrlair ann an ìomhaighean soithich no luchd-aoigheachd air an cleachdadh. A-nis faodar seo uile a roinn ann an dà phròiseact neo-eisimeileach.
Trì dealbhan bunaiteach
Minimal - air a dhealbhadh airson tagraidhean leis a h-uile eisimeileachd (Python, Node.js, .NET, msaa)
- Seata as ìsle de shusbaint ro-stàlaichte
- Gun suid executables
- Innealan manaidsear pacaid as ìsle (stàladh, ùrachadh agus toirt air falbh)
Àrd-ùrlar - airson tagraidhean sam bith a tha a’ ruith air RHEL
- Stac Cryptographic aonaichte OpenSSL
- Stack YUM làn
- Goireasan OS bunaiteach feumail air an toirt a-steach (tar, gzip, vi, msaa.)
Ioma-sheirbheis - ga dhèanamh furasta grunn sheirbheisean a ruith ann an aon ghobhar
- Air a rèiteachadh gus systemd a ruith nuair a thòisicheas tu
- Comas seirbheisean a chomasachadh aig ìre togail
Ìomhaighean gleidhidh le àrainneachdan ruith-ùine cànain prògramaidh deiseil
A bharrachd air ìomhaighean bunaiteach a leigeas leat taic cànain prògramadh a chuir a-steach, tha UBIs a’ toirt a-steach ìomhaighean ro-thogte le àrainneachdan runtime deiseil airson grunn chànanan prògramaidh. Faodaidh mòran de luchd-leasachaidh dìreach grèim fhaighinn air an ìomhaigh agus tòiseachadh ag obair air an tagradh a tha iad a’ leasachadh.
Le cur air bhog UBI, tha Red Hat a’ tabhann dà sheata de dhealbhan - stèidhichte air RHEL 7 agus stèidhichte air RHEL 8. Bha iad stèidhichte air Red Hat Software Collections (RHEL 7) agus Application Streams (RHEL 8), fa leth. Tha na h-amannan ruith sin air an cumail suas agus gheibh iad suas ri ceithir ùrachaidhean gach bliadhna mar an àbhaist, agus mar sin tha thu an-còmhnaidh a’ ruith nan dreachan as ùire agus as seasmhaiche.
Seo liosta de dhealbhan container UBI 7:
Seo liosta de dhealbhan container airson UBI 8:
Pacaidean co-cheangailte
Tha cleachdadh ìomhaighean deiseil gu math goireasach. Bidh Red Hat gan cumail suas chun ùr agus gan ùrachadh le sgaoileadh dreach ùr de RHEL, a bharrachd air nuair a bhios ùrachaidhean èiginneach CVE rim faighinn a rèir a’ phoileasaidh ùrachaidh gus an urrainn dhut aon de na h-ìomhaighean sin a thogail agus tòiseachadh ag obair air an tagradh sa bhad.
Ach uaireannan, nuair a chruthaicheas tu tagradh, is dòcha gum feum thu pasgan a bharrachd gu h-obann. No, uaireannan, gus an aplacaid a thoirt gu obair, feumaidh tu pasgan no pasgan eile ùrachadh. Sin as coireach gu bheil ìomhaighean UBI a’ tighinn le seata de RPM a tha rim faighinn tro yum, agus a tha air an sgaoileadh a’ cleachdadh lìonra lìbhrigidh susbaint a tha luath agus a tha ri fhaighinn gu mòr (tha am pasgan agad!). Nuair a ruitheas tu ùrachadh yum air an CI / CD agad aig an ìre fuasglaidh èiginneach sin, faodaidh tu a bhith cinnteach gun obraich e.
Is e RHEL am bunait
Cha bhith sinn uair sam bith sgìth de bhith ag ath-aithris gur e RHEL bunait a h-uile càil. A bheil fios agad dè na sgiobaidhean aig Red Hat a bhios ag obair air cruthachadh ìomhaighean bunaiteach? Mar eisimpleir seo:
- Sgioba innleadaireachd le uallach airson dèanamh cinnteach gu bheil prìomh leabharlannan leithid glibc agus OpenSSL, a bharrachd air amannan ruith cànain leithid Python agus Ruby, a’ toirt seachad coileanadh cunbhalach agus a’ ruith eallach obrach gu earbsach nuair a thèid an cleachdadh ann an soithichean.
- Tha e an urra ris an sgioba tèarainteachd toraidh mearachdan agus cùisean tèarainteachd ann an leabharlannan agus àrainneachdan cànain a cheartachadh ann an deagh àm, tha èifeachdas an cuid obrach air a mheasadh a’ cleachdadh clàr-amais sònraichte .
- Tha sgioba de mhanaidsearan toraidh agus innleadairean gu sònraichte airson feartan ùra a chuir ris agus dèanamh cinnteach gum bi cearcall-beatha toraidh fada, a’ toirt misneachd dhut anns an tasgadh agad airson togail air.
Bidh Red Hat Enterprise Linux a’ dèanamh sàr aoigh agus ìomhaigh airson soithichean, ach tha mòran de luchd-leasachaidh a’ cur luach air a’ chomas a bhith ag obair leis an t-siostam ann an grunn chruthan, cuid dhiubh a dh’ fhaodadh a bhith taobh a-muigh cùisean cleachdaidh le taic siostam Linux. Seo far a bheil ìomhaighean uile-choitcheann UBI a’ tighinn gu teasairginn.
Canaidh sinn an-dràsta, aig an ìre seo, gu bheil thu dìreach a’ coimhead airson ìomhaigh bhunaiteach gus tòiseachadh ag obair air tagradh sìmplidh container. No a bheil thu mu thràth nas fhaisge air an àm ri teachd agus a’ gluasad bho shoithichean leis fhèin a’ ruith air einnsean soithich gu eachdraidh dhùthchasach sgòthan a’ cleachdadh luchd-obrachaidh togail is teisteanais a’ ruith air OpenShift. Ann an suidheachadh sam bith, bheir UBI bunait fìor mhath airson seo.
Bidh luchd-gleidhidh a 'toirt a-steach dreach aotrom de rùm luchd-cleachdaidh an t-siostaim obrachaidh ann an cruth pacaidh ùr. Tha sgaoileadh ìomhaighean UBI a’ suidheachadh inbhe gnìomhachais ùr airson leasachadh container, a’ toirt soithichean clas iomairt do neach-cleachdaidh sam bith, luchd-leasachaidh bathar-bog neo-eisimeileach, agus coimhearsnachdan le còd fosgailte. Gu sònraichte, faodaidh luchd-leasachaidh bathar-bog na toraidhean aca a cho-òrdanachadh le bhith a’ cleachdadh aon bhunait dhearbhte airson na h-iarrtasan soithich aca, a’ gabhail a-steach . Tha cothrom aig companaidhean leasachaidh a tha a’ cleachdadh UBI cuideachd air Teisteanas Red Hat Container agus Teisteanas Gnìomhaiche Red Hat OpenShift, a tha an uair sin a’ ceadachadh dearbhadh leantainneach air bathar-bog a tha a’ ruith air àrd-ùrlaran Red Hat leithid OpenShift.
Mar a thòisicheas tu ag obair le dealbh
Ann an ùine ghoirid, tha e gu math sìmplidh. Tha Podman ri fhaighinn chan ann a-mhàin air RHEL, ach cuideachd air Fedora, CentOS agus grunn sgaoilidhean Linux eile. Chan eil agad ach an ìomhaigh a luchdachadh sìos bho aon de na stòran a leanas agus tha thu math a dhol.
Airson UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Airson UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Uill, thoir sùil air an làn Stiùireadh Ìomhaigh Base Uile-choitcheann
Source: www.habr.com