Kontenè yo se yon vèsyon ki lejè nan espas itilizatè a nan sistèm nan opere Linux - an reyalite, li se minimòm la fè. Sepandan, li se toujou yon sistèm operasyon plen véritable, ak Se poutèt sa bon jan kalite a nan veso sa a li menm enpòtan menm jan ak yon sistèm operasyon plen véritable. Se poutèt sa pou yon tan long nou ofri , pou itilizatè yo ka gen resipyan ki sètifye, modèn, ak ajou nan klas antrepriz. Lanse (imaj veso) RHEL sou veso ki gen tout pouvwa a RHEL bay konpatibilite ak portabilite ant anviwònman yo, nou pa mansyone lefèt ke sa yo se zouti deja abitye. Te gen, sepandan, yon pwoblèm. Ou pa t 'kapab jis remèt imaj sa a bay yon lòt moun, menm si se te yon kliyan oswa patnè ki te kouri Red Hat Enterprise Linux.
Men koulye a, tout bagay te chanje
Avèk piblikasyon Red Hat Universal Base Image (UBI), kounye a ou ka jwenn fyab, sekirite, ak pèfòmans ou te espere nan imaj ofisyèl Red Hat veso, kit ou gen yon abònman oswa ou pa. Sa vle di ou ka kreye yon aplikasyon kontenè sou UBI, mete l nan rejis veso ou chwazi a, epi pataje li ak mond lan. Red Hat Universal Base Image pèmèt ou bati, pataje, ak kolabore sou yon aplikasyon veso nan nenpòt anviwònman—kote ou vle.
Avèk UBI, ou ka pibliye epi kouri aplikasyon ou yo sou prèske nenpòt enfrastrikti. Men, si ou kouri yo sou platfòm Red Hat tankou Red Hat OpenShift ak Red Hat Enterprise Linux, ou ka jwenn benefis adisyonèl (plis lò!). Epi anvan nou ale nan yon deskripsyon pi detaye sou UBI, kite m bay yon kout FAQ sou poukisa abònman RHEL nesesè. Se konsa, kisa k ap pase lè w ap kouri yon imaj UBI sou platfòm RHEL/OpenShift?
Epi kounye a ke nou kontan ak maketing, ann pale an plis detay sou UBI
Rezon pou itilize UBI
Kouman ou ta dwe santi w konnen ke UBI ap benefisye ou:
- Mwen devlopè yo vle sèvi ak imaj veso ki ka distribye epi kouri nan nenpòt anviwònman
- Ekip mwen an operasyon vle yon imaj de baz sipòte ak yon sik lavi antrepriz
- Mwen achitèk vle ofri pou kliyan mwen / itilizatè fen yo
- Mwen kliyan yo yo pa vle soufle tèt yo ak sipò nan nivo antrepriz pou tout anviwònman Red Hat yo
- mwen kominote a vle pataje, kouri, pibliye aplikasyon nan kontenè literalman toupatou
Si omwen youn nan senaryo yo kostim ou, Lè sa a, ou ta dwe definitivman gade nan UBI.
Plis pase jis yon imaj debaz
UBI se pi piti pase yon OS konplè, men UBI gen twa bagay enpòtan:
- Yon seri twa imaj de baz (ubi, ubi-minimal, ubi-init)
- Imaj ak anviwònman ègzekutabl pare pou plizyè lang pwogramasyon (nodejs, ruby, python, php, perl, elatriye)
- Yon seri pakè ki gen rapò nan depo YUM ak depandans ki pi komen yo
UBI te kreye kòm baz pou aplikasyon nwaj natif natal ak entènèt devlope ak delivre nan resipyan. Tout kontni nan UBI se yon ti gwoup RHEL. Tout pakè nan UBI yo delivre atravè chanèl RHEL epi yo sipòte menm jan ak RHEL lè yo kouri sou platfòm Red Hat sipòte tankou OpenShift ak RHEL.
Asire bon jan kalite sipò pou resipyan mande anpil efò nan men enjenyè, espesyalis sekirite ak lòt resous adisyonèl. Sa a mande pa sèlman tès imaj yo baz, men tou, analize konpòtman yo sou nenpòt ki lame sipòte.
Pou ede soulaje fado amelyorasyon, Red Hat ap devlope ak sipòte yon fason pro-aktif pou UBI 7 ka kouri sou lame RHEL 8, pa egzanp, epi UBI 8 ka kouri sou lame RHEL 7. Sa a bay itilizatè yo fleksibilite, konfyans, ak lapè nan. lide yo bezwen pandan pwosesis la. , pou egzanp, mizajou platfòm nan imaj veso oswa lame yo itilize. Koulye a, tout bagay sa yo ka divize an de pwojè endepandan.
Twa imaj debaz yo
Minim - fèt pou aplikasyon ki gen tout depandans (Python, Node.js, .NET, elatriye)
- Minimòm seri kontni pre-enstale
- Pa gen okenn ègzèkutabl kostim
- Zouti manadjè pake minimòm (enstalasyon, aktyalizasyon ak retire)
Platfòm - pou nenpòt aplikasyon ki kouri sou RHEL
- OpenSSL Inifye Cryptographic Stack
- Pile YUM konplè
- Itilite itil OS debaz enkli (tar, gzip, vi, elatriye)
Multi-Sèvis - fè li fasil pou kouri plizyè sèvis nan yon sèl veso
- Konfigirasyon pou kouri systemd sou demaraj
- Kapasite pou pèmèt sèvis nan etap konstriksyon an
Imaj veso ak anviwònman ègzekutabl langaj pwogramasyon pare yo
Anplis de imaj de baz ki pèmèt ou enstale sipò langaj pwogramasyon, UBI yo gen ladan imaj pre-bati ak anviwònman ègzekutabl pare pou yon kantite langaj pwogramasyon. Anpil devlopè ka senpleman pwan imaj la epi kòmanse travay sou aplikasyon an yo ap devlope.
Avèk lansman UBI, Red Hat ap ofri de seri imaj - ki baze sou RHEL 7 ak ki baze sou RHEL 8. Yo te baze sou Red Hat Software Collections (RHEL 7) ak Application Streams (RHEL 8), respektivman. Runtimes sa yo kenbe ajou epi resevwa jiska kat mizajou pa ane kòm estanda, kidonk w ap toujou kouri dènye ak vèsyon ki pi estab.
Men yon lis imaj veso UBI 7:
Men yon lis imaj veso pou UBI 8:
Pakè ki asosye yo
Sèvi ak imaj ki pare se reyèlman trè pratik. Red Hat kenbe yo ajou epi mete ajou yo ak lage yon nouvo vèsyon RHEL, osi byen ke lè mizajou kritik CVE vin disponib an akò ak règleman aktyalizasyon an. pou ou ka pran youn nan imaj sa yo epi imedyatman kòmanse travay sou aplikasyon an.
Men pafwa, lè w ap kreye yon aplikasyon, ou ka toudenkou bezwen kèk pake adisyonèl. Oswa, pafwa, pou fè aplikasyon an travay, ou bezwen mete ajou youn oswa yon lòt pake. Se poutèt sa imaj UBI vini ak yon seri RPM ki disponib atravè yum, epi ki distribye lè l sèvi avèk yon rezo livrezon kontni rapid ak trè disponib (ou gen pake a!). Lè w fè yon aktyalizasyon yum sou CI/CD ou nan pwen lage kritik sa a, ou kapab asire w ke li pral travay.
RHEL se fondasyon an
Nou pa janm bouke repete ke RHEL se baz tout bagay. Èske w konnen ki ekip nan Red Hat k ap travay sou kreye imaj de baz? Pou egzanp sa yo:
- Ekip Jeni ki responsab pou asire bibliyotèk debaz yo tankou glibc ak OpenSSL, ansanm ak tan langaj tankou Python ak Ruby, bay pèfòmans konsistan epi fè chaj travay yo kouri lè yo itilize nan resipyan yo.
- Ekip sekirite pwodwi a responsab pou koreksyon alè erè ak pwoblèm sekirite nan bibliyotèk ak anviwònman lang, efikasite travay yo evalye lè l sèvi avèk yon endèks espesyal. .
- Yon ekip manadjè pwodwi ak enjenyè yo dedye a ajoute nouvo karakteristik ak asire yon sik lavi pwodwi long, ba ou konfyans nan envestisman ou bati sou.
Red Hat Enterprise Linux fè yon lame ekselan ak imaj pou resipyan, men anpil devlopè apresye kapasite nan travay ak sistèm nan nan yon varyete fòma, kèk nan yo ki ka andeyò ka itilize yo sipòte nan sistèm Linux la. Sa a se kote imaj UBI inivèsèl vin pote sekou.
An n di kounye a, nan etap sa a, w ap jis kap chèche yon imaj de baz yo kòmanse travay sou yon aplikasyon ki senp nan veso. Oswa èske w deja pi pre tan kap vini an epi w ap deplase soti nan resipyan otonòm ki kouri sou yon motè veso a yon istwa nwaj natif natal lè l sèvi avèk bilding ak sètifye Operatè k ap kouri sou OpenShift. Nan nenpòt ka, UBI pral bay yon baz ekselan pou sa a.
Kontenè yo enkli yon vèsyon ki lejè nan espas itilizatè sistèm operasyon an nan yon nouvo fòma anbalaj. Divilgasyon imaj UBI yo tabli yon nouvo estanda endistri pou devlopman kontenè, ki rann kontenè klas antrepriz disponib pou nenpòt itilizatè, devlopè lojisyèl endepandan, ak kominote sous louvri. An patikilye, devlopè lojisyèl yo ka estandadize pwodwi yo lè l sèvi avèk yon sèl, fondasyon pwouve pou tout aplikasyon veso yo, ki gen ladan . Konpayi devlopman k ap itilize UBI gen aksè tou a Red Hat Container Certification ak Red Hat OpenShift Operator Certification, ki an vire pèmèt verifikasyon kontinyèl lojisyèl kap kouri sou platfòm Red Hat tankou OpenShift.
Ki jan yo kòmanse travay ak yon imaj
Nan ti bout tan, li trè senp. Podman disponib pa sèlman sou RHEL, men tou sou Fedora, CentOS ak plizyè lòt distribisyon Linux. Tout sa ou dwe fè se telechaje imaj la nan youn nan depo sa yo epi w ap bon pou ale.
Pou UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Pou UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Oke, tcheke tout Gid Imaj Inivèsèl Baz la
Sous: www.habr.com