Os contedores son unha versión lixeira do espazo de usuario do sistema operativo Linux; de feito, é o mínimo. Non obstante, aínda é un sistema operativo completo e, polo tanto, a calidade deste contedor é tan importante como un sistema operativo completo. É por iso que durante moito tempo ofrecemos , para que os usuarios poidan dispor de contedores certificados, modernos e actualizados de calidade empresarial. Lanzamento (imaxes de contedores) RHEL en hosts de contedores RHEL ofrece compatibilidade e portabilidade entre ambientes, sen esquecer o feito de que estas xa son ferramentas coñecidas. Houbo, con todo, un problema. Non podes simplemente entregar esa imaxe a outra persoa, aínda que fose un cliente ou socio que executa Red Hat Enterprise Linux.
Pero agora todo cambiou
Co lanzamento da imaxe base universal de Red Hat (UBI), agora podes obter a fiabilidade, seguridade e rendemento que esperas das imaxes oficiais de contedores de Red Hat, tanto se tes unha subscrición como se non. Isto significa que pode crear unha aplicación en contedores en UBI, poñela no rexistro de contedores que elixa e compartila co mundo. Red Hat Universal Base Image permíteche crear, compartir e colaborar nunha aplicación en contedores en calquera ambiente onde queiras.
Con UBI, pode publicar e executar as súas aplicacións en practicamente calquera infraestrutura. Pero se os executas en plataformas Red Hat como Red Hat OpenShift e Red Hat Enterprise Linux, podes obter vantaxes adicionais (máis ouro!). E antes de pasar a unha descrición máis detallada de UBI, permítanme proporcionar unhas pequenas preguntas frecuentes sobre por que é necesaria a subscrición a RHEL. Entón, que ocorre cando se executa unha imaxe UBI na plataforma RHEL/OpenShift?
E agora que estamos satisfeitos co marketing, imos falar con máis detalle sobre UBI
Razóns para usar UBI
Como debes sentirte ao saber que UBI te beneficiará:
- Meu desenvolvedores quere utilizar imaxes de contedores que se poidan distribuír e executar en calquera ambiente
- O meu equipo operacións quere unha imaxe base compatible cun ciclo de vida empresarial
- Meu arquitectos quere ofrecer aos meus clientes/usuarios finais
- Meu clientes non queren explotar a súa mente co apoio a nivel empresarial para todo o seu entorno Red Hat
- Meu a comunidade quere compartir, executar e publicar aplicacións en contedores literalmente en todas partes
Se polo menos un dos escenarios che convén, definitivamente deberías mirar a UBI.
Máis que unha imaxe básica
UBI é máis pequeno que un sistema operativo completo, pero UBI ten tres cousas importantes:
- Un conxunto de tres imaxes básicas (ubi, ubi-minimal, ubi-init)
- Imaxes con entornos de execución preparados para varias linguaxes de programación (nodejs, ruby, python, php, perl, etc.)
- Un conxunto de paquetes relacionados no repositorio YUM coas dependencias máis comúns
UBI creouse como a base de aplicacións web e nativas na nube desenvolvidas e entregadas en contedores. Todo o contido de UBI é un subconxunto de RHEL. Todos os paquetes en UBI entréganse a través de canles RHEL e son compatibles de xeito similar a RHEL cando se executan en plataformas compatibles con Red Hat como OpenShift e RHEL.
Garantir un soporte de alta calidade para contedores require moito esforzo de enxeñeiros, especialistas en seguridade e outros recursos adicionais. Isto require non só probar as imaxes base, senón tamén analizar o seu comportamento en calquera host compatible.
Para axudar a aliviar a carga da actualización, Red Hat está a desenvolver e apoiar de forma proactiva para que UBI 7 poida executarse en hosts RHEL 8, por exemplo, e UBI 8 en hosts RHEL 7. Isto dá aos usuarios a flexibilidade, a confianza e a tranquilidade de mente que necesitan durante o proceso, por exemplo, actualizacións da plataforma en imaxes de contedores ou hosts utilizados. Agora todo isto pódese dividir en dous proxectos independentes.
Tres imaxes básicas
Mínimo: deseñado para aplicacións con todas as dependencias (Python, Node.js, .NET, etc.)
- Conxunto mínimo de contido preinstalado
- Non hai executables adecuados
- Ferramentas mínimas de xestor de paquetes (instalación, actualización e eliminación)
Plataforma: para calquera aplicación que se execute en RHEL
- Pila criptográfica unificada de OpenSSL
- Pila YUM completa
- Utilidades básicas útiles do sistema operativo incluídas (tar, gzip, vi, etc.)
Multiservizo: facilita a execución de varios servizos nun só contedor
- Configurado para executar systemd ao iniciar
- Capacidade para habilitar servizos na fase de construción
Imaxes de contedores con entornos de execución de linguaxe de programación preparados
Ademais das imaxes básicas que che permiten instalar soporte para linguaxes de programación, as UBI inclúen imaxes preconstruídas con ambientes de execución preparados para unha serie de linguaxes de programación. Moitos desenvolvedores poden simplemente coller a imaxe e comezar a traballar na aplicación que están a desenvolver.
Co lanzamento de UBI, Red Hat ofrece dous conxuntos de imaxes: baseadas en RHEL 7 e baseadas en RHEL 8. Baseáronse en Red Hat Software Collections (RHEL 7) e Application Streams (RHEL 8), respectivamente. Estes tempos de execución mantéñense actualizados e reciben ata catro actualizacións ao ano como estándar, polo que sempre está a executar as versións máis recentes e estables.
Aquí tes unha lista de imaxes de contedores UBI 7:
Aquí tes unha lista de imaxes de contedores para UBI 8:
Paquetes asociados
Usar imaxes preparadas é realmente moi cómodo. Red Hat manténos actualizados e actualízaos co lanzamento dunha nova versión de RHEL, así como cando as actualizacións de CVE críticas estean dispoñibles segundo a política de actualizacións. para que poidas tomar unha destas imaxes e comezar a traballar inmediatamente na aplicación.
Pero ás veces, ao crear unha aplicación, pode que de súpeto necesites algún paquete adicional. Ou, ás veces, para que a aplicación funcione, cómpre actualizar un ou outro paquete. É por iso que as imaxes de UBI veñen cun conxunto de RPM que están dispoñibles a través de yum e que se distribúen mediante unha rede de entrega de contido rápida e altamente dispoñible (tedes o paquete!). Cando executas unha actualización yum no teu CI/CD nese punto crítico de lanzamento, podes estar seguro de que funcionará.
RHEL é a base
Nunca nos cansamos de repetir que RHEL é a base de todo. Sabes que equipos de Red Hat traballan na creación de imaxes básicas? Por exemplo estes:
- Equipo de enxeñería responsable de garantir que as bibliotecas básicas como glibc e OpenSSL, así como os tempos de execución de linguaxes como Python e Ruby, ofrezcan un rendemento consistente e executen as cargas de traballo de forma fiable cando se usan en contedores.
- O equipo de seguridade do produto é responsable da corrección oportuna de erros e problemas de seguridade nas bibliotecas e contornas lingüísticas, a eficacia do seu traballo avalíase mediante un índice especial. .
- Un equipo de xestores e enxeñeiros de produtos dedícase a engadir novas funcións e a garantir un longo ciclo de vida do produto, dándolle confianza no seu investimento para construír.
Red Hat Enterprise Linux fai un excelente host e imaxe para contedores, pero moitos desenvolvedores valoran a capacidade de traballar co sistema nunha variedade de formatos, algúns dos cales poden estar fóra dos casos de uso compatibles do sistema Linux. Aquí é onde as imaxes universais UBI veñen ao rescate.
Digamos que agora mesmo, nesta fase, só estás buscando unha imaxe base para comezar a traballar nunha aplicación sinxela en contedores. Ou xa estás máis preto do futuro e estás pasando de contedores autónomos que se executan nun motor de contedores a un historial nativo da nube mediante a creación e certificación de Operadores que se executan en OpenShift. En calquera caso, UBI proporcionará unha excelente base para iso.
Os contedores inclúen unha versión lixeira do espazo de usuario do sistema operativo nun novo formato de empaquetado. O lanzamento de imaxes UBI establece un novo estándar da industria para o desenvolvemento en contenedores, facendo que os contedores de clase empresarial sexan dispoñibles para calquera usuario, desenvolvedores de software independentes e comunidades de código aberto. En particular, os desenvolvedores de software poden estandarizar os seus produtos utilizando unha única base comprobada para todas as súas aplicacións en contedores, incluíndo . As empresas de desenvolvemento que utilizan UBI tamén teñen acceso á certificación de contedores Red Hat e á certificación de operador Red Hat OpenShift, que á súa vez permite a verificación continua do software que se executa en plataformas Red Hat como OpenShift.
Como comezar a traballar cunha imaxe
En resumo, é moi sinxelo. Podman está dispoñible non só en RHEL, senón tamén en Fedora, CentOS e varias outras distribucións de Linux. Todo o que tes que facer é descargar a imaxe dun dos seguintes repositorios e xa estás listo.
Para UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Para UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Ben, consulta a Guía de imaxe base universal completa
Fonte: www.habr.com