Kontenè yo se yon vèsyon lejè nan espas itilizatè sistèm operasyon an. Linux – an reyalite, sa a se minimòm nan. Sepandan, li toujou yon sistèm operasyon konplè, e pakonsekan kalite kontenè sa a li menm enpòtan menm jan ak yon sistèm operasyon konplè. Se poutèt sa nou ofri li depi lontan. , pou itilizatè yo ka gen resipyan ki sètifye, modèn, ak ajou nan klas antrepriz. Lanse RHEL sou kontenè ki òganize yo bay konpatibilite ak portabilite atravè anviwònman yo, san bliye lefèt ke zouti sa yo deja familye. Men te gen yon pwoblèm. Ou pa t ka tou senpleman bay yon lòt moun yon imaj konsa, menm yon kliyan oswa yon patnè k ap itilize Red Hat Enterprise. Linux.
Men koulye a, tout bagay te chanje
Avèk piblikasyon Red Hat Universal Base Image (UBI), kounye a ou ka jwenn fyab, sekirite, ak pèfòmans ou te espere nan imaj ofisyèl Red Hat veso, kit ou gen yon abònman oswa ou pa. Sa vle di ou ka kreye yon aplikasyon kontenè sou UBI, mete l nan rejis veso ou chwazi a, epi pataje li ak mond lan. Red Hat Universal Base Image pèmèt ou bati, pataje, ak kolabore sou yon aplikasyon veso nan nenpòt anviwònman—kote ou vle.
Avèk UBI, ou ka pibliye epi egzekite aplikasyon ou yo sou pratikman nenpòt enfrastrikti. Men, si ou egzekite yo sou platfòm Red Hat tankou Red Hat OpenShift ak Red Hat Enterprise Linux, ou ka jwenn plis benefis (plis lò!). Epi anvan nou antre nan yon deskripsyon pi detaye sou UBI, kite m bay yon ti FAQ sou poukisa yon abònman RHEL nesesè. Alò, kisa k ap pase lè w ap egzekite yon imaj UBI sou yon platfòm RHEL/OpenShift?
Epi kounye a ke nou kontan ak maketing, ann pale an plis detay sou UBI
Rezon pou itilize UBI
Kouman ou ta dwe santi w konnen ke UBI ap benefisye ou:
- Mwen devlopè yo vle sèvi ak imaj veso ki ka distribye epi kouri nan nenpòt anviwònman
- Ekip mwen an operasyon vle yon imaj de baz sipòte ak yon sik lavi antrepriz
- Mwen achitèk vle ofri pou kliyan mwen / itilizatè fen yo
- Mwen kliyan yo yo pa vle soufle tèt yo ak sipò nan nivo antrepriz pou tout anviwònman Red Hat yo
- mwen kominote a vle pataje, kouri, pibliye aplikasyon nan kontenè literalman toupatou
Si omwen youn nan senaryo yo kostim ou, Lè sa a, ou ta dwe definitivman gade nan UBI.
Plis pase jis yon imaj debaz
UBI se pi piti pase yon OS konplè, men UBI gen twa bagay enpòtan:
- Yon seri twa imaj de baz (ubi, ubi-minimal, ubi-init)
- Imaj ak anviwònman ègzekutabl pare pou plizyè lang pwogramasyon (nodejs, ruby, python, php, perl, elatriye)
- Yon seri pakè ki gen rapò nan depo YUM ak depandans ki pi komen yo
UBI te kreye kòm baz pou aplikasyon nwaj natif natal ak entènèt devlope ak delivre nan resipyan. Tout kontni nan UBI se yon ti gwoup RHEL. Tout pakè nan UBI yo delivre atravè chanèl RHEL epi yo sipòte menm jan ak RHEL lè yo kouri sou platfòm Red Hat sipòte tankou OpenShift ak RHEL.
Asire bon jan kalite sipò pou resipyan mande anpil efò nan men enjenyè, espesyalis sekirite ak lòt resous adisyonèl. Sa a mande pa sèlman tès imaj yo baz, men tou, analize konpòtman yo sou nenpòt ki lame sipòte.
Pou ede soulaje fado amelyorasyon, Red Hat ap devlope ak sipòte yon fason pro-aktif pou UBI 7 ka kouri sou lame RHEL 8, pa egzanp, epi UBI 8 ka kouri sou lame RHEL 7. Sa a bay itilizatè yo fleksibilite, konfyans, ak lapè nan. lide yo bezwen pandan pwosesis la. , pou egzanp, mizajou platfòm nan imaj veso oswa lame yo itilize. Koulye a, tout bagay sa yo ka divize an de pwojè endepandan.
Twa imaj debaz yo
Minim - fèt pou aplikasyon ki gen tout depandans (Python, Node.js, .NET, elatriye)
- Minimòm seri kontni pre-enstale
- Pa gen okenn ègzèkutabl kostim
- Zouti manadjè pake minimòm (enstalasyon, aktyalizasyon ak retire)
Platfòm - pou nenpòt aplikasyon ki kouri sou RHEL
- OpenSSL Inifye Cryptographic Stack
- Pile YUM konplè
- Itilite itil OS debaz enkli (tar, gzip, vi, elatriye)
Multi-Sèvis - fè li fasil pou kouri plizyè sèvis nan yon sèl veso
- Konfigirasyon pou kouri systemd sou demaraj
- Kapasite pou pèmèt sèvis nan etap konstriksyon an
Imaj veso ak anviwònman ègzekutabl langaj pwogramasyon pare yo
Anplis de imaj de baz ki pèmèt ou enstale sipò langaj pwogramasyon, UBI yo gen ladan imaj pre-bati ak anviwònman ègzekutabl pare pou yon kantite langaj pwogramasyon. Anpil devlopè ka senpleman pwan imaj la epi kòmanse travay sou aplikasyon an yo ap devlope.
Avèk lansman UBI, Red Hat ap ofri de seri imaj - ki baze sou RHEL 7 ak ki baze sou RHEL 8. Yo te baze sou Red Hat Software Collections (RHEL 7) ak Application Streams (RHEL 8), respektivman. Runtimes sa yo kenbe ajou epi resevwa jiska kat mizajou pa ane kòm estanda, kidonk w ap toujou kouri dènye ak vèsyon ki pi estab.
Men yon lis imaj veso UBI 7:
Men yon lis imaj veso pou UBI 8:
Pakè ki asosye yo
Sèvi ak imaj ki pare se reyèlman trè pratik. Red Hat kenbe yo ajou epi mete ajou yo ak lage yon nouvo vèsyon RHEL, osi byen ke lè mizajou kritik CVE vin disponib an akò ak règleman aktyalizasyon an. pou ou ka pran youn nan imaj sa yo epi imedyatman kòmanse travay sou aplikasyon an.
Men pafwa, lè w ap kreye yon aplikasyon, ou ka toudenkou bezwen kèk pake adisyonèl. Oswa, pafwa, pou fè aplikasyon an travay, ou bezwen mete ajou youn oswa yon lòt pake. Se poutèt sa imaj UBI vini ak yon seri RPM ki disponib atravè yum, epi ki distribye lè l sèvi avèk yon rezo livrezon kontni rapid ak trè disponib (ou gen pake a!). Lè w fè yon aktyalizasyon yum sou CI/CD ou nan pwen lage kritik sa a, ou kapab asire w ke li pral travay.
RHEL se fondasyon an
Nou pa janm bouke repete ke RHEL se baz tout bagay. Èske w konnen ki ekip nan Red Hat k ap travay sou kreye imaj de baz? Pou egzanp sa yo:
- Ekip Jeni ki responsab pou asire bibliyotèk debaz yo tankou glibc ak OpenSSL, ansanm ak tan langaj tankou Python ak Ruby, bay pèfòmans konsistan epi fè chaj travay yo kouri lè yo itilize nan resipyan yo.
- Ekip sekirite pwodwi a responsab pou koreksyon alè erè ak pwoblèm sekirite nan bibliyotèk ak anviwònman lang, efikasite travay yo evalye lè l sèvi avèk yon endèks espesyal. .
- Yon ekip manadjè pwodwi ak enjenyè yo dedye a ajoute nouvo karakteristik ak asire yon sik lavi pwodwi long, ba ou konfyans nan envestisman ou bati sou.
Wouj Hat Enterprise Linux Li sèvi kòm yon ekselan lame ak imaj pou kontenè, men pou anpil devlopè, kapasite pou travay avèk sistèm nan nan yon gran varyete fòma, kèk ladan yo ka deyò ka itilizasyon sipòte yo, enpòtan. Linux sistèm yo. Epi se la imaj inivèsèl (UBI) vin ede.
An n di kounye a, nan etap sa a, w ap jis kap chèche yon imaj de baz yo kòmanse travay sou yon aplikasyon ki senp nan veso. Oswa èske w deja pi pre tan kap vini an epi w ap deplase soti nan resipyan otonòm ki kouri sou yon motè veso a yon istwa nwaj natif natal lè l sèvi avèk bilding ak sètifye Operatè k ap kouri sou OpenShift. Nan nenpòt ka, UBI pral bay yon baz ekselan pou sa a.
Kontenè yo enkli yon vèsyon ki lejè nan espas itilizatè sistèm operasyon an nan yon nouvo fòma anbalaj. Divilgasyon imaj UBI yo tabli yon nouvo estanda endistri pou devlopman kontenè, ki rann kontenè klas antrepriz disponib pou nenpòt itilizatè, devlopè lojisyèl endepandan, ak kominote sous louvri. An patikilye, devlopè lojisyèl yo ka estandadize pwodwi yo lè l sèvi avèk yon sèl, fondasyon pwouve pou tout aplikasyon veso yo, ki gen ladan . Konpayi devlopman k ap itilize UBI gen aksè tou a Red Hat Container Certification ak Red Hat OpenShift Operator Certification, ki an vire pèmèt verifikasyon kontinyèl lojisyèl kap kouri sou platfòm Red Hat tankou OpenShift.
Ki jan yo kòmanse travay ak yon imaj
An brèf, li trè senp. Podman disponib non sèlman nan RHEL, men tou nan Fedora, CentOS ak nan yon kantite lòt distribisyon LinuxTout sa ou bezwen fè se telechaje imaj la nan youn nan depo sa yo epi ou pare pou ale.
Pou UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Pou UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Oke, tcheke tout Gid Imaj Inivèsèl Baz la
Sous: www.habr.com
