A konténerek a Linux operációs rendszer felhasználói terének könnyű változatát jelentik – valójában ez a minimum. Ez azonban még mindig egy teljes értékű operációs rendszer, ezért magának a konténernek a minősége ugyanolyan fontos, mint egy teljes értékű operációs rendszer. Ezért kínáltuk sokáig , hogy a felhasználók tanúsított, modern és korszerű vállalati szintű tárolókkal rendelkezzenek. Dob (container images) RHEL konténer hosztokon Az RHEL kompatibilitást és hordozhatóságot biztosít a környezetek között, nem is beszélve arról, hogy ezek már ismert eszközök. Volt azonban egy probléma. Ezt a képet nem lehet csak úgy átadni valakinek, még akkor sem, ha Red Hat Enterprise Linuxot futtató ügyfélről vagy partnerről van szó.
De most minden megváltozott
A Red Hat Universal Base Image (UBI) kiadásával most megkaphatja azt a megbízhatóságot, biztonságot és teljesítményt, amelyet a hivatalos Red Hat konténerképektől elvárhat, függetlenül attól, hogy előfizetéssel rendelkezik-e vagy sem. Ez azt jelenti, hogy létrehozhat egy konténeres alkalmazást az UBI-n, elhelyezheti azt a választott konténer-nyilvántartásban, és megoszthatja a világgal. A Red Hat Universal Base Image lehetővé teszi egy konténeres alkalmazás létrehozását, megosztását és együttműködését bármilyen környezetben – ahol csak akarja.
Az UBI segítségével gyakorlatilag bármilyen infrastruktúrán közzéteheti és futtathatja alkalmazásait. De ha Red Hat platformokon, például Red Hat OpenShift és Red Hat Enterprise Linux futtatja őket, további előnyökhöz juthat (több arany!). Mielőtt pedig rátérnénk az UBI részletesebb leírására, hadd adjak egy rövid GYIK-ot arról, hogy miért van szükség az RHEL-előfizetésre. Tehát mi történik, ha UBI-képet futtatunk az RHEL/OpenShift platformon?
És most, hogy elégedettek vagyunk a marketinggel, beszéljünk részletesebben az UBI-ról
Az UBI használatának okai
Milyen érzésekkel kell megtudnod, hogy az UBI hasznodra válik:
- Az fejlesztők olyan konténerképeket szeretne használni, amelyek terjeszthetők és bármilyen környezetben futtathatók
- Az én csapatom művelet támogatott alapképet szeretne vállalati szintű életciklussal
- Az építészek szeretnének kínálni ügyfeleimnek/végfelhasználóimnak
- Az vásárlók nem akarják feldobni a fejüket a teljes Red Hat környezetük vállalati szintű támogatásával
- én a közösség konténeres alkalmazásokat szeretne megosztani, futtatni és közzétenni, szó szerint mindenhol
Ha legalább az egyik forgatókönyv megfelel Önnek, akkor feltétlenül nézze meg az UBI-t.
Több, mint egy alapkép
Az UBI kisebb, mint egy teljes értékű operációs rendszer, de az UBI-nak három fontos dologja van:
- Három alapképből álló készlet (ubi, ubi-minimal, ubi-init)
- Képek kész futtatókörnyezetekkel különféle programozási nyelvekhez (nodejs, ruby, python, php, perl stb.)
- Kapcsolódó csomagok készlete a YUM lerakatban a leggyakoribb függőségekkel
Az UBI-t a konténerekben fejlesztett és szállított felhőalapú natív és webes alkalmazások alapjaként hozták létre. Az UBI-ban található összes tartalom az RHEL egy részhalmaza. Az UBI-ban lévő összes csomag RHEL-csatornákon keresztül érkezik, és az RHEL-hez hasonlóan támogatott Red Hat által támogatott platformokon, például OpenShift és RHEL.
A konténerek magas színvonalú támogatásának biztosítása sok erőfeszítést igényel a mérnököktől, biztonsági szakemberektől és egyéb további erőforrásoktól. Ehhez nem csak az alapképek tesztelésére van szükség, hanem a viselkedésük elemzésére is bármely támogatott gazdagépen.
A frissítési terhek enyhítése érdekében a Red Hat proaktívan fejleszti és támogatja, hogy az UBI 7 futhasson például RHEL 8 gazdagépeken, az UBI 8 pedig RHEL 7 gazdagépeken. Ez rugalmasságot, magabiztosságot és békét biztosít a felhasználók számára. figyelembe kell venniük a folyamat során, például platformfrissítéseket a konténerképekben vagy a használt gazdagépekben. Most mindez két független projektre osztható.
Három alapkép
Minimális – minden függőséggel rendelkező alkalmazásokhoz tervezve (Python, Node.js, .NET stb.)
- Az előre telepített tartalom minimális készlete
- Nincsenek suid végrehajtható fájlok
- Minimális csomagkezelő eszközök (telepítés, frissítés és eltávolítás)
Platform – minden RHEL-en futó alkalmazáshoz
- OpenSSL Unified Cryptographic Stack
- Teljes YUM stack
- Hasznos alapvető operációs rendszer segédprogramok (tar, gzip, vi stb.)
Multi-Service – megkönnyíti több szolgáltatás futtatását egy tárolóban
- A systemd futtatására konfigurálva indításkor
- Lehetőség a szolgáltatások engedélyezésére az építési szakaszban
Tárolóképek kész programozási nyelvű futásidejű környezetekkel
A programozási nyelv támogatását lehetővé tévő alapképek mellett az UBI-k előre elkészített képfájlokat is tartalmaznak kész futtatókörnyezetekkel számos programozási nyelvhez. Sok fejlesztő egyszerűen megragadhatja a képet, és elkezdhet dolgozni az általa fejlesztett alkalmazáson.
Az UBI elindításával a Red Hat két képkészletet kínál – az RHEL 7 és az RHEL 8 alapján. Ezek a Red Hat Software Collections (RHEL 7) és az Application Streams (RHEL 8) alapúak. Ezek a futási idők naprakészek, és alapesetben évente négy frissítést kapnak, így Ön mindig a legújabb és legstabilabb verziókat futtatja.
Íme az UBI 7 konténerképeinek listája:
Íme az UBI 8 konténerképeinek listája:
Kapcsolódó csomagok
A kész képek használata valóban nagyon kényelmes. A Red Hat naprakészen tartja és frissíti őket az RHEL új verziójának kiadásával, valamint amikor a kritikus CVE-frissítések elérhetővé válnak a frissítési szabályzatnak megfelelően így elkészítheti az egyik képet, és azonnal elkezdhet dolgozni az alkalmazáson.
De néha egy alkalmazás létrehozásakor hirtelen szükség lehet valamilyen kiegészítő csomagra. Vagy néha az alkalmazás működéséhez frissítenie kell egyik vagy másik csomagot. Ez az oka annak, hogy az UBI-képekhez RPM-készlet tartozik, amely a yum-on keresztül érhető el, és amelyeket egy gyors és rendkívül elérhető tartalomszolgáltató hálózaton keresztül terjesztenek (megvan a csomag!). Ha yum frissítést futtat a CI/CD-n azon a kritikus kiadási ponton, biztos lehet benne, hogy működni fog.
A RHEL az alap
Soha nem fáradunk el ismételgetni, hogy a RHEL mindennek az alapja. Tudja, hogy a Red Hat mely csapatai dolgoznak az alapképek létrehozásán? Például ezeket:
- Mérnöki csapat, amely annak biztosításáért felelős, hogy az olyan alapvető könyvtárak, mint a glibc és az OpenSSL, valamint a nyelvi futtatókörnyezetek, mint például a Python és a Ruby konténerekben való használatkor konzisztens teljesítményt és megbízhatóan futtassák a munkaterheléseket.
- A termékbiztonsági csapat felelős a könyvtárakban és nyelvi környezetekben előforduló hibák és biztonsági problémák időben történő kijavításáért, munkájuk hatékonyságát egy speciális index segítségével értékelik. .
- Termékmenedzserekből és mérnökökből álló csapat elkötelezett az új funkciók hozzáadásával és a termék hosszú életciklusának biztosításával, így Ön magabiztossá válik a befektetése iránt.
A Red Hat Enterprise Linux kiváló gazdagép és képfájl a konténerekhez, de sok fejlesztő nagyra értékeli a rendszerrel való munkavégzés lehetőségét különféle formátumokban, amelyek közül néhány kívül esik a Linux rendszer támogatott használati esetein. Itt jönnek az univerzális UBI-képek a segítségre.
Tegyük fel, hogy jelenleg, ebben a szakaszban csak egy alapképet keres, hogy elkezdjen dolgozni egy egyszerű konténeres alkalmazáson. Vagy már közelebb van a jövőhöz, és a konténermotoron futó önálló tárolókról a felhőalapú előzmények felé mozdul el az OpenShift-en futó operátorok létrehozásával és tanúsításával. Az UBI mindenesetre kiváló alapot biztosít ehhez.
A konténerek az operációs rendszer felhasználói felületének könnyű változatát tartalmazzák, új csomagolási formátumban. Az UBI-képek kiadása új iparági szabványt állít fel a konténeres fejlesztések terén, és a vállalati szintű konténereket minden felhasználó, független szoftverfejlesztő és nyílt forráskódú közösség számára elérhetővé teszi. Különösen a szoftverfejlesztők szabványosíthatják termékeiket egyetlen, bevált alapot használva minden konténeres alkalmazásukhoz, beleértve . Az UBI-t használó fejlesztőcégek a Red Hat Container Certification és a Red Hat OpenShift Operator Certification rendszerhez is hozzáférnek, ami viszont lehetővé teszi a Red Hat platformokon, például az OpenShift-en futó szoftverek folyamatos ellenőrzését.
Hogyan kezdjünk el dolgozni egy képpel
Röviden, nagyon egyszerű. A Podman nemcsak RHEL-en, hanem Fedorán, CentOS-en és számos más Linux disztribúción is elérhető. Nincs más dolgod, mint letölteni a képet az alábbi tárolók egyikéből, és már mehet is.
UBI 8 esetén:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 esetén:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Nos, nézze meg a teljes Universal Base Image Guide-ot
Forrás: will.com