Կառուցել, կիսվել, համագործակցել

Կոնտեյներները Linux օպերացիոն համակարգի օգտագործողի տարածքի թեթև տարբերակն են. իրականում դա նվազագույնն է: Այնուամենայնիվ, այն դեռևս լիարժեք օպերացիոն համակարգ է, և, հետևաբար, այս կոնտեյների որակն ինքնին նույնքան կարևոր է, որքան լիարժեք օպերացիոն համակարգը: Դրա համար մենք երկար ժամանակ առաջարկում էինք Red Hat Enterprise Linux (RHEL) պատկերներ, որպեսզի օգտվողները կարողանան ունենալ հավաստագրված, ժամանակակից և արդի ձեռնարկությունների կարգի կոնտեյներներ: Գործարկել կոնտեյների պատկերներ (կոնտեյների պատկերներ) RHEL-ը կոնտեյներների հոսթինգների վրա RHEL-ն ապահովում է համատեղելիություն և շարժունակություն միջավայրերի միջև, էլ չենք խոսում այն ​​մասին, որ դրանք արդեն ծանոթ գործիքներ են: Այնուամենայնիվ, կար մեկ խնդիր. Դուք չեք կարող պարզապես այդ պատկերը հանձնել մեկ ուրիշին, նույնիսկ եթե դա հաճախորդ կամ գործընկեր է, որը ղեկավարում է Red Hat Enterprise Linux-ը:

Բայց հիմա ամեն ինչ փոխվել է

Red Hat-ի համընդհանուր բազային պատկերի (UBI) թողարկմամբ դուք այժմ կարող եք ստանալ հուսալիություն, անվտանգություն և կատարողականություն, որը դուք ակնկալում էիք Red Hat-ի կոնտեյների պաշտոնական պատկերներից, անկախ նրանից՝ բաժանորդագրված եք, թե ոչ: Սա նշանակում է, որ դուք կարող եք ստեղծել կոնտեյներային հավելված UBI-ում, տեղադրել այն ձեր ընտրած կոնտեյների ռեեստրում և այն կիսել աշխարհի հետ: Red Hat Universal Base Image-ը թույլ է տալիս ստեղծել, համօգտագործել և համագործակցել կոնտեյներային հավելվածի վրա ցանկացած միջավայրում, որտեղ ցանկանում եք:

UBI-ի միջոցով դուք կարող եք հրապարակել և գործարկել ձեր հավելվածները գրեթե ցանկացած ենթակառուցվածքում: Բայց եթե դրանք գործարկեք Red Hat հարթակներում, ինչպիսիք են Red Hat OpenShift-ը և Red Hat Enterprise Linux-ը, կարող եք լրացուցիչ առավելություններ ստանալ (ավելի շատ ոսկի): Եվ նախքան UBI-ի ավելի մանրամասն նկարագրությանը անցնելը, թույլ տվեք ներկայացնել կարճ ՀՏՀ այն մասին, թե ինչու է անհրաժեշտ RHEL բաժանորդագրությունը: Այսպիսով, ի՞նչ է տեղի ունենում RHEL/OpenShift հարթակում UBI պատկեր գործարկելիս:

Եվ հիմա, երբ մենք գոհ ենք մարքեթինգից, եկեք ավելի մանրամասն խոսենք UBI-ի մասին

UBI-ի օգտագործման պատճառները

Ինչպե՞ս պետք է զգաք՝ իմանալով, որ UBI-ն ձեզ օգուտ կբերի.

• Իմ մշակողները ցանկանում եք օգտագործել կոնտեյների պատկերներ, որոնք կարող են բաշխվել և գործարկվել ցանկացած միջավայրում
• Իմ թիմը գործողությունները ցանկանում է աջակցվող բազային պատկեր ունենալ ձեռնարկության մակարդակի կյանքի ցիկլով
• Իմ ճարտարապետներ ուզում եմ առաջարկել Kubernetes օպերատոր իմ հաճախորդներին/վերջնական օգտագործողներին
• Իմ հաճախորդներ նրանք չեն ցանկանում փչել իրենց միտքը ձեռնարկության մակարդակի աջակցությամբ իրենց ողջ Red Hat միջավայրի համար
• Իմ համայնքը ցանկանում է համօգտագործել, գործարկել, հրապարակել կոնտեյներացված հավելվածները բառացիորեն ամենուր

Եթե ​​սցենարներից գոնե մեկը համապատասխանում է ձեզ, ապա դուք անպայման պետք է նայեք UBI-ին։

Ավելի քան պարզապես հիմնական պատկեր

UBI-ն ավելի փոքր է, քան լիարժեք OS-ն, բայց UBI-ն ունի երեք կարևոր բան.

1. Երեք հիմնական պատկերների հավաքածու (ubi, ubi-minimal, ubi-init)
2. Պատկերներ տարբեր ծրագրավորման լեզուների համար պատրաստի գործարկման միջավայրերով (nodejs, ruby, python, php, perl և այլն)
3. Հարակից փաթեթների մի շարք YUM-ի պահոցում՝ ամենատարածված կախվածություններով

UBI-ն ստեղծվել է որպես հիմք ամպային բնիկ և վեբ հավելվածների համար, որոնք մշակվել և առաքվել են բեռնարկղերում: UBI-ի ամբողջ բովանդակությունը RHEL-ի ենթաբազմություն է: UBI-ի բոլոր փաթեթները առաքվում են RHEL ալիքներով և աջակցվում են RHEL-ի նման, երբ աշխատում են Red Hat-ի աջակցվող հարթակներում, ինչպիսիք են OpenShift-ը և RHEL-ը:

Բեռնարկղերի համար բարձրորակ աջակցության ապահովումը մեծ ջանքեր է պահանջում ինժեներներից, անվտանգության մասնագետներից և այլ լրացուցիչ ռեսուրսներից: Սա պահանջում է ոչ միայն բազային պատկերների փորձարկում, այլև դրանց վարքագծի վերլուծություն ցանկացած աջակցվող հոսթի վրա:

Թարմացման բեռը թեթևացնելու համար Red Hat-ը ակտիվորեն զարգանում և աջակցում է, որպեսզի UBI 7-ը կարողանա աշխատել RHEL 8 հոսթերի վրա, օրինակ, իսկ UBI 8-ը կարող է աշխատել RHEL 7-ի վրա: Սա օգտվողներին տալիս է ճկունություն, վստահություն և խաղաղություն: նկատի ունենալ, որ նրանք պետք են գործընթացի ընթացքում, օրինակ՝ պլատֆորմի թարմացումները կոնտեյների պատկերներում կամ օգտագործվող հոսթերներում: Այժմ այս ամենը կարելի է բաժանել երկու անկախ նախագծերի։

Երեք հիմնական պատկեր

Նվազագույն – նախատեսված է բոլոր կախվածություններ ունեցող հավելվածների համար (Python, Node.js, .NET և այլն)

• Նախապես տեղադրված բովանդակության նվազագույն փաթեթ
• Ոչ suid գործադիրներ
• Նվազագույն փաթեթների կառավարչի գործիքներ (տեղադրում, թարմացում և հեռացում)

Պլատֆորմ – RHEL-ով աշխատող ցանկացած հավելվածի համար

• OpenSSL Միասնական գաղտնագրային կույտ
• Ամբողջական YUM կույտ
• Օգտակար հիմնական ՕՀ կոմունալ ծառայություններ ներառված են (tar, gzip, vi և այլն)

Multi-Service – հեշտացնում է բազմաթիվ ծառայություններ մեկ կոնտեյներով գործարկելը

• Կազմաձևված է գործարկման ժամանակ systemd-ը գործարկելու համար
• Ծառայությունները կառուցման փուլում միացնելու ունակություն

Կոնտեյներային պատկերներ՝ պատրաստի ծրագրավորման լեզվի գործարկման միջավայրով

Ի լրումն հիմնական պատկերների, որոնք թույլ են տալիս տեղադրել ծրագրավորման լեզուների աջակցություն, UBI-ները ներառում են նախապես կառուցված պատկերներ՝ պատրաստի գործարկման միջավայրերով մի շարք ծրագրավորման լեզուների համար: Շատ մշակողներ կարող են պարզապես գրավել պատկերը և սկսել աշխատել իրենց մշակած հավելվածի վրա:

UBI-ի թողարկմամբ Red Hat-ն առաջարկում է պատկերների երկու հավաքածու՝ հիմնված RHEL 7-ի և RHEL 8-ի վրա: Դրանք հիմնված էին համապատասխանաբար Red Hat Software Collections-ի (RHEL 7) և Application Streams-ի (RHEL 8) վրա: Այս գործարկման ժամանակները թարմացվում են և ստանում են տարեկան մինչև չորս թարմացումներ որպես ստանդարտ, այնպես որ դուք միշտ աշխատում եք ամենավերջին և ամենակայուն տարբերակները:

Ահա UBI 7 կոնտեյների պատկերների ցանկը.

Ահա UBI 8-ի կոնտեյների պատկերների ցանկը.

Հարակից փաթեթներ

Պատրաստի պատկերների օգտագործումն իսկապես շատ հարմար է։ Red Hat-ը դրանք թարմացնում և թարմացնում է RHEL-ի նոր տարբերակի թողարկումով, ինչպես նաև, երբ CVE-ի կարևոր թարմացումները հասանելի են դառնում թարմացման քաղաքականության համաձայն: RHEL պատկերի քաղաքականություն որպեսզի կարողանաք վերցնել այս նկարներից մեկը և անմիջապես սկսեք աշխատել հավելվածի վրա։

Բայց երբեմն, երբ ստեղծում եք հավելված, կարող եք հանկարծակի լրացուցիչ փաթեթի կարիք ունենալ: Կամ, երբեմն, հավելվածն աշխատելու համար անհրաժեշտ է թարմացնել այս կամ այն ​​փաթեթը: Ահա թե ինչու UBI պատկերները գալիս են RPM-ների մի շարքով, որոնք հասանելի են yum-ի միջոցով, և որոնք բաշխվում են բովանդակության առաքման արագ և մատչելի ցանցի միջոցով (դուք ունեք փաթեթը): Երբ դուք գործարկում եք yum թարմացում ձեր CI/CD-ի վրա այդ կրիտիկական թողարկման կետում, կարող եք վստահ լինել, որ այն կաշխատի:

RHEL-ը հիմնադրամն է

Մենք երբեք չենք հոգնում կրկնելուց, որ RHEL-ը ամեն ինչի հիմքն է: Գիտե՞ք, թե Red Hat-ի որ թիմերն են աշխատում բազային պատկերներ ստեղծելու վրա: Օրինակ սրանք.

• Ինժեներական թիմը պատասխանատու է ապահովելու համար, որ հիմնական գրադարանները, ինչպիսիք են glibc-ը և OpenSSL-ը, ինչպես նաև լեզուների գործարկման ժամանակները, ինչպիսիք են Python-ը և Ruby-ը, ապահովում են հետևողական կատարում և հուսալիորեն գործարկում աշխատանքային բեռներ, երբ օգտագործվում են կոնտեյներներում:
• Արտադրանքի անվտանգության թիմը պատասխանատու է գրադարաններում և լեզվական միջավայրերում սխալների և անվտանգության խնդիրների ժամանակին շտկման համար, նրանց աշխատանքի արդյունավետությունը գնահատվում է հատուկ ինդեքսի միջոցով: Բեռնարկղերի առողջության ինդեքս.
• Արտադրանքի մենեջերների և ինժեներների թիմը նվիրված է նոր հնարավորություններ ավելացնելուն և արտադրանքի երկար կյանքի ցիկլը ապահովելուն, ինչը ձեզ վստահություն է ներշնչում ձեր ներդրումների նկատմամբ:

Red Hat Enterprise Linux-ը հիանալի հոսթ և պատկեր է ստեղծում կոնտեյներների համար, սակայն շատ մշակողներ կարևորում են համակարգի հետ աշխատելու ունակությունը տարբեր ձևաչափերով, որոնցից մի քանիսը կարող են դուրս լինել Linux համակարգի աջակցվող օգտագործման դեպքերից: Այստեղ օգնության են հասնում ունիվերսալ UBI պատկերները:

Ենթադրենք, հենց հիմա, այս փուլում, դուք պարզապես փնտրում եք բազային պատկեր՝ պարզ կոնտեյներացված հավելվածի վրա աշխատելու համար: Կամ դուք արդեն ավելի մոտ եք ապագային և տեղափոխվում եք բեռնարկղային շարժիչով աշխատող ինքնուրույն բեռնարկղերից դեպի ամպային բնօրինակ պատմություն՝ օգտագործելով OpenShift-ով աշխատող օպերատորների կառուցումը և հավաստագրումը: Ամեն դեպքում, UBI-ն դրա համար հիանալի հիմք կապահովի։

Տարաները ներառում են օպերացիոն համակարգի օգտատերերի տարածքի թեթև տարբերակը փաթեթավորման նոր ձևաչափով: UBI-ի պատկերների թողարկումը նոր արդյունաբերական ստանդարտ է սահմանում կոնտեյներային զարգացման համար՝ ձեռնարկատիրական կարգի կոնտեյներները հասանելի դարձնելով ցանկացած օգտագործողի, անկախ ծրագրակազմ մշակողների և բաց կոդով համայնքների համար: Մասնավորապես, ծրագրային ապահովման մշակողները կարող են ստանդարտացնել իրենց արտադրանքը, օգտագործելով մեկ, ապացուցված հիմք իրենց բոլոր կոնտեյներային ծրագրերի համար, ներառյալ. Kubernetes օպերատորներ. UBI օգտագործող մշակող ընկերությունները նաև հասանելի են Red Hat Container Certification-ին և Red Hat OpenShift Operator Certification-ին, որն իր հերթին թույլ է տալիս շարունակական ստուգել Red Hat հարթակներում աշխատող ծրագրակազմը, ինչպիսին է OpenShift-ը:

Ինչպես սկսել աշխատել պատկերի հետ

Մի խոսքով, դա շատ պարզ է. Podman-ը հասանելի է ոչ միայն RHEL-ում, այլ նաև Fedora-ի, CentOS-ի և Linux-ի մի քանի այլ բաշխումների վրա: Բավական է ներբեռնել պատկերը հետևյալ պահեստներից մեկից և պատրաստ եք գնալ:

UBI 8-ի համար.

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

UBI 7-ի համար.

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Դե, ստուգեք ամբողջական Ունիվերսալ բազային պատկերի ուղեցույցը

• RHEL 8 Ինչպես
• RHEL 7 Ինչպես

Source: www.habr.com