Kontejneri su lagana verzija korisničkog prostora operativnog sustava Linux - zapravo, to je minimum. Međutim, to je još uvijek punopravni operativni sustav, pa je stoga kvaliteta samog spremnika jednako važna kao i punopravni operativni sustav. Zato smo dugo vremena nudili , tako da korisnici mogu imati certificirane, moderne i ažurne spremnike poslovne razine. Pokreni (slike spremnika) RHEL na hostovima spremnika RHEL pruža kompatibilnost i prenosivost između okruženja, a da ne spominjemo činjenicu da su to već poznati alati. Postojao je, međutim, jedan problem. Niste mogli tek tako predati tu sliku nekom drugom, čak i ako je to bio kupac ili partner koji koristi Red Hat Enterprise Linux.
Ali sada se sve promijenilo
S izdavanjem Red Hat Universal Base Image (UBI), sada možete dobiti pouzdanost, sigurnost i performanse koje ste očekivali od službenih Red Hat slika spremnika, bez obzira imate li pretplatu ili ne. To znači da možete izgraditi kontejnersku aplikaciju na UBI-ju, staviti je u registar spremnika po vašem izboru i podijeliti sa svijetom. Red Hat Universal Base Image omogućuje vam izgradnju, dijeljenje i suradnju na kontejnerskoj aplikaciji u bilo kojem okruženju—gdje god želite.
S UBI-jem možete objaviti i pokrenuti svoje aplikacije na gotovo bilo kojoj infrastrukturi. Ali ako ih pokrenete na Red Hat platformama kao što su Red Hat OpenShift i Red Hat Enterprise Linux, možete dobiti dodatne pogodnosti (više zlata!). Prije nego što prijeđemo na detaljniji opis UBI-ja, dopustite mi da navedem kratka često postavljana pitanja o tome zašto je potrebna RHEL pretplata. Dakle, što se događa kada se pokrene UBI slika na RHEL/OpenShift platformi?
I sada kada smo zadovoljni s marketingom, razgovarajmo detaljnije o UBI-ju
Razlozi za korištenje UBI-ja
Kako biste se trebali osjećati da znate da će vam UBI koristiti:
- Moj programeri želite koristiti slike spremnika koje se mogu distribuirati i pokretati u bilo kojem okruženju
- Moja ekipa operacije želi podržanu osnovnu sliku sa životnim ciklusom razine poduzeća
- Moj arhitekti želite ponuditi mojim kupcima/krajnjim korisnicima
- Moj kupaca ne žele se zamarati podrškom na razini poduzeća za cijelo svoje Red Hat okruženje
- moj zajednice želi dijeliti, pokretati, objavljivati kontejnerske aplikacije doslovno posvuda
Ako vam barem jedan od scenarija odgovara, onda biste svakako trebali pogledati UBI.
Više od osnovne slike
UBI je manji od potpunog OS-a, ali UBI ima tri važne stvari:
- Skup od tri osnovne slike (ubi, ubi-minimal, ubi-init)
- Slike s gotovim runtime okruženjima za razne programske jezike (nodejs, ruby, python, php, perl, itd.)
- Skup povezanih paketa u YUM repozitoriju s najčešćim ovisnostima
UBI je stvoren kao osnova za izvorne i web aplikacije u oblaku razvijene i isporučene u spremnicima. Sav sadržaj u UBI-ju podskup je RHEL-a. Svi paketi u UBI-ju isporučuju se putem RHEL kanala i podržani su slično kao RHEL kada se izvode na platformama koje podržava Red Hat kao što su OpenShift i RHEL.
Osiguravanje visokokvalitetne podrške za kontejnere zahtijeva puno truda inženjera, sigurnosnih stručnjaka i drugih dodatnih resursa. Ovo zahtijeva ne samo testiranje osnovnih slika, već i analizu njihovog ponašanja na bilo kojem podržanom hostu.
Kako bi olakšao teret nadogradnje, Red Hat proaktivno razvija i podržava tako da UBI 7 može raditi na RHEL 8 hostovima, na primjer, a UBI 8 može raditi na RHEL 7 hostovima. To korisnicima daje fleksibilnost, povjerenje i mir koji im trebaju tijekom procesa. , na primjer, ažuriranja platforme u slikama spremnika ili korištenim hostovima. Sada se sve to može podijeliti u dva nezavisna projekta.
Tri osnovne slike
Minimalno – dizajnirano za aplikacije sa svim ovisnostima (Python, Node.js, .NET, itd.)
- Minimalni skup unaprijed instaliranog sadržaja
- Nema suid izvršnih datoteka
- Minimalni alati za upravljanje paketima (instalacija, ažuriranje i uklanjanje)
Platforma – za sve aplikacije koje rade na RHEL-u
- OpenSSL Unified Cryptographic Stack
- Puni YUM stog
- Uključeni korisni osnovni OS uslužni programi (tar, gzip, vi, itd.)
Multi-Service – olakšava pokretanje više usluga u jednom spremniku
- Konfigurirano za pokretanje systemd-a pri pokretanju
- Sposobnost omogućavanja usluga u fazi izgradnje
Slike spremnika s gotovim okruženjima za izvršavanje programskih jezika
Uz osnovne slike koje vam omogućuju instalaciju podrške za programske jezike, UBI-ji uključuju unaprijed izgrađene slike s gotovim okruženjima za izvođenje za brojne programske jezike. Mnogi programeri mogu jednostavno zgrabiti sliku i početi raditi na aplikaciji koju razvijaju.
S lansiranjem UBI-ja, Red Hat nudi dva skupa slika - temeljene na RHEL 7 i temeljene na RHEL 8. One su se temeljile na Red Hat softverskim kolekcijama (RHEL 7) i tokovima aplikacija (RHEL 8). Ta se vremena izvođenja ažuriraju i primaju do četiri ažuriranja godišnje kao standard, tako da uvijek koristite najnovije i najstabilnije verzije.
Ovdje je popis slika kontejnera UBI 7:
Ovdje je popis slika spremnika za UBI 8:
Povezani paketi
Korištenje gotovih slika stvarno je vrlo zgodno. Red Hat ih ažurira i ažurira s izdavanjem nove verzije RHEL-a, kao i kada kritična CVE ažuriranja postanu dostupna u skladu s politikom ažuriranja tako da možete snimiti jednu od ovih slika i odmah početi raditi na aplikaciji.
Ali ponekad, prilikom izrade aplikacije, možete iznenada trebati neki dodatni paket. Ili, ponekad, da bi aplikacija radila, morate ažurirati jedan ili drugi paket. Zato UBI slike dolaze sa skupom RPM-ova koji su dostupni putem yum-a i koji se distribuiraju pomoću brze i vrlo dostupne mreže za isporuku sadržaja (imate paket!). Kada pokrenete yum ažuriranje na svom CI/CD-u u toj kritičnoj točki izdanja, možete biti sigurni da će raditi.
RHEL je temelj
Neumorno ponavljamo da je RHEL osnova svega. Znate li koji timovi u Red Hatu rade na stvaranju osnovnih slika? Na primjer ove:
- Inženjerski tim odgovoran za osiguravanje da osnovne biblioteke kao što su glibc i OpenSSL, kao i jezična runtimea kao što su Python i Ruby, pružaju dosljednu izvedbu i pouzdano pokreću radna opterećenja kada se koriste u spremnicima.
- Tim za sigurnost proizvoda odgovoran je za pravovremeno ispravljanje pogrešaka i sigurnosnih problema u knjižnicama i jezičnim okruženjima, učinkovitost njihovog rada ocjenjuje se posebnim indeksom .
- Tim voditelja proizvoda i inženjera posvećen je dodavanju novih značajki i osiguravanju dugog životnog ciklusa proizvoda, dajući vam povjerenje u svoju investiciju na kojoj možete nadograđivati.
Red Hat Enterprise Linux je izvrstan host i slika za spremnike, ali mnogi programeri cijene mogućnost rada sa sustavom u različitim formatima, od kojih neki mogu biti izvan podržanih slučajeva korištenja Linux sustava. Tu u pomoć dolaze univerzalne UBI slike.
Recimo upravo sada, u ovoj fazi, samo tražite osnovnu sliku za početak rada na jednostavnoj kontejnerskoj aplikaciji. Ili ste već bliži budućnosti i prelazite sa samostalnih spremnika koji se pokreću na pogonu spremnika na izvornu povijest u oblaku pomoću izgradnje i certificiranja Operatora koji se pokreću na OpenShiftu. U svakom slučaju, UBI će biti izvrsna osnova za to.
Spremnici uključuju laganu verziju korisničkog prostora operativnog sustava u novom formatu pakiranja. Izdanje UBI slika postavlja novi industrijski standard za kontejnerski razvoj, čineći kontejnere poslovne klase dostupnim svakom korisniku, neovisnim programerima softvera i zajednicama otvorenog koda. Konkretno, programeri softvera mogu standardizirati svoje proizvode korištenjem jednog, provjerenog temelja za sve svoje kontejnerske aplikacije, uključujući . Razvojne tvrtke koje koriste UBI također imaju pristup certifikatu Red Hat Container Certification i Red Hat OpenShift Operator Certification, što zauzvrat omogućuje kontinuiranu provjeru softvera koji radi na Red Hat platformama kao što je OpenShift.
Kako početi raditi sa slikom
Ukratko, vrlo je jednostavno. Podman je dostupan ne samo na RHEL-u, već i na Fedora, CentOS i nekoliko drugih Linux distribucija. Sve što trebate učiniti je preuzeti sliku iz jednog od sljedećih repozitorija i spremni ste.
Za UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Za UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Pa, pogledajte cijeli Vodič za univerzalne osnovne slike
Izvor: www.habr.com