Kontainer adalah versi ringan dari ruang pengguna sistem operasi Linux - sebenarnya, ini adalah ruang minimum. Namun, ini masih merupakan sistem operasi yang lengkap, dan oleh karena itu kualitas wadah ini sama pentingnya dengan sistem operasi yang lengkap. Itu sebabnya kami menawarkannya sejak lama , sehingga pengguna dapat memiliki kontainer tingkat perusahaan yang tersertifikasi, modern, dan terkini. Meluncurkan (gambar kontainer) RHEL pada host kontainer RHEL menyediakan kompatibilitas dan portabilitas antar lingkungan, belum lagi fakta bahwa ini adalah alat yang sudah dikenal. Namun ada satu masalah. Anda tidak bisa begitu saja menyerahkan gambar tersebut kepada orang lain, meskipun itu adalah pelanggan atau mitra yang menggunakan Red Hat Enterprise Linux.
Namun kini semuanya telah berubah
Dengan dirilisnya Red Hat Universal Base Image (UBI), kini Anda bisa mendapatkan keandalan, keamanan, dan kinerja yang Anda harapkan dari image container resmi Red Hat, baik Anda berlangganan atau tidak. Ini berarti Anda dapat membangun aplikasi dalam container di UBI, memasukkannya ke dalam container registry pilihan Anda, dan membagikannya kepada dunia. Red Hat Universal Base Image memungkinkan Anda membangun, berbagi, dan berkolaborasi pada aplikasi dalam container di lingkungan mana punβdi mana pun Anda mau.
Dengan UBI, Anda dapat mempublikasikan dan menjalankan aplikasi Anda di hampir semua infrastruktur. Namun jika Anda menjalankannya di platform Red Hat seperti Red Hat OpenShift dan Red Hat Enterprise Linux, Anda bisa mendapatkan manfaat tambahan (lebih banyak emas!). Dan sebelum kita melanjutkan ke penjelasan lebih detail tentang UBI, izinkan saya memberikan FAQ singkat tentang mengapa Berlangganan RHEL diperlukan. Jadi, apa yang terjadi saat menjalankan image UBI di platform RHEL/OpenShift?
Dan sekarang kita sudah puas dengan pemasaran, mari kita bahas lebih detail tentang UBI
Alasan menggunakan UBI
Bagaimana perasaan Anda saat mengetahui bahwa UBI akan bermanfaat bagi Anda:
- Saya pengembang ingin menggunakan gambar container yang dapat didistribusikan dan dijalankan di lingkungan apa pun
- Kelompok ku operasi menginginkan gambar dasar yang didukung dengan siklus hidup tingkat perusahaan
- Saya arsitek ingin menawarkan kepada pelanggan/pengguna akhir saya
- Saya pelanggan mereka tidak ingin membuat mereka terkejut dengan dukungan tingkat perusahaan untuk seluruh lingkungan Red Hat mereka
- Milikku komunitas ingin berbagi, menjalankan, menerbitkan aplikasi dalam container di mana saja
Jika setidaknya salah satu skenario cocok untuk Anda, maka Anda harus melihat UBI.
Lebih dari sekedar gambar dasar
UBI lebih kecil dari OS lengkap, tetapi UBI memiliki tiga hal penting:
- Satu set tiga gambar dasar (ubi, ubi-minimal, ubi-init)
- Gambar dengan runtime environment siap pakai untuk berbagai bahasa pemrograman (nodejs, ruby, python, php, perl, dll.)
- Satu set paket terkait di repositori YUM dengan dependensi paling umum
UBI dibuat sebagai dasar untuk aplikasi cloud native dan web yang dikembangkan dan dikirimkan dalam container. Semua konten di UBI adalah bagian dari RHEL. Semua paket di UBI dikirimkan melalui saluran RHEL dan didukung serupa dengan RHEL ketika dijalankan pada platform yang didukung Red Hat seperti OpenShift dan RHEL.
Memastikan dukungan berkualitas tinggi untuk kontainer memerlukan banyak upaya dari para insinyur, pakar keamanan, dan sumber daya tambahan lainnya. Hal ini tidak hanya memerlukan pengujian gambar dasar, tetapi juga menganalisis perilakunya pada host mana pun yang didukung.
Untuk membantu meringankan beban peningkatan, Red Hat secara proaktif mengembangkan dan mendukung sehingga UBI 7 dapat berjalan di host RHEL 8, misalnya, dan UBI 8 dapat berjalan di host RHEL 7. Hal ini memberikan fleksibilitas, kepercayaan diri, dan ketenangan kepada pengguna. keberatan yang mereka perlukan selama proses tersebut. , misalnya, pembaruan platform pada gambar kontainer atau host yang digunakan. Sekarang semua ini dapat dibagi menjadi dua proyek independen.
Tiga gambar dasar
Minimal β dirancang untuk aplikasi dengan semua dependensi (Python, Node.js, .NET, dll.)
- Kumpulan minimum konten pra-instal
- Tidak ada suid yang dapat dieksekusi
- Alat manajer paket minimal (instalasi, pembaruan, dan penghapusan)
Platform β untuk aplikasi apa pun yang berjalan di RHEL
- Tumpukan Kriptografi Terpadu OpenSSL
- Tumpukan YUM penuh
- Termasuk utilitas OS dasar yang berguna (tar, gzip, vi, dll.)
Multi-Layanan β memudahkan menjalankan beberapa layanan dalam satu wadah
- Dikonfigurasi untuk menjalankan systemd saat startup
- Kemampuan untuk mengaktifkan layanan pada tahap pembangunan
Gambar kontainer dengan lingkungan runtime bahasa pemrograman yang sudah jadi
Selain gambar dasar yang memungkinkan Anda menginstal dukungan bahasa pemrograman, UBI menyertakan gambar siap pakai dengan lingkungan runtime siap pakai untuk sejumlah bahasa pemrograman. Banyak pengembang cukup mengambil gambarnya dan mulai mengerjakan aplikasi yang mereka kembangkan.
Dengan peluncuran UBI, Red Hat menawarkan dua set gambar - berdasarkan RHEL 7 dan berdasarkan RHEL 8. Gambar-gambar tersebut masing-masing didasarkan pada Red Hat Software Collections (RHEL 7) dan Application Streams (RHEL 8). Runtime ini selalu diperbarui dan menerima hingga empat pembaruan per tahun sebagai standar, sehingga Anda selalu menjalankan versi terbaru dan paling stabil.
Berikut daftar gambar container UBI 7:
Berikut daftar gambar container untuk UBI 8:
Paket terkait
Menggunakan gambar yang sudah jadi sangatlah nyaman. Red Hat selalu memperbaruinya dan memperbaruinya dengan dirilisnya versi baru RHEL, serta ketika pembaruan CVE penting tersedia sesuai dengan kebijakan pembaruan sehingga Anda dapat mengambil salah satu gambar ini dan segera mulai mengerjakan aplikasinya.
Namun terkadang, saat membuat sebuah aplikasi, Anda mungkin tiba-tiba membutuhkan beberapa paket tambahan. Atau, terkadang, agar aplikasi dapat berfungsi, Anda perlu memperbarui satu atau beberapa paket. Itu sebabnya gambar UBI hadir dengan serangkaian RPM yang tersedia melalui yum, dan didistribusikan menggunakan jaringan pengiriman konten yang cepat dan sangat tersedia (Anda sudah mendapatkan paketnya!). Saat Anda menjalankan pembaruan yum pada CI/CD Anda pada titik rilis kritis tersebut, Anda dapat yakin bahwa pembaruan tersebut akan berhasil.
RHEL adalah fondasinya
Kami tidak pernah bosan mengulangi bahwa RHEL adalah dasar dari segalanya. Tahukah Anda tim mana di Red Hat yang bekerja membuat gambar dasar? Misalnya ini:
- Tim teknik bertanggung jawab untuk memastikan bahwa pustaka inti seperti glibc dan OpenSSL, serta runtime bahasa seperti Python dan Ruby, memberikan performa yang konsisten dan menjalankan beban kerja dengan andal saat digunakan dalam container.
- Tim keamanan produk bertanggung jawab atas koreksi tepat waktu atas kesalahan dan masalah keamanan di perpustakaan dan lingkungan bahasa, efektivitas pekerjaan mereka dinilai menggunakan indeks khusus .
- Sebuah tim yang terdiri dari manajer dan insinyur produk berdedikasi untuk menambahkan fitur-fitur baru dan memastikan siklus hidup produk yang panjang, sehingga memberi Anda keyakinan dalam investasi Anda untuk dikembangkan.
Red Hat Enterprise Linux merupakan host dan image yang sangat baik untuk container, namun banyak pengembang menghargai kemampuan untuk bekerja dengan sistem dalam berbagai format, beberapa di antaranya mungkin di luar kasus penggunaan yang didukung sistem Linux. Di sinilah gambar UBI universal membantu.
Katakanlah saat ini, pada tahap ini, Anda hanya mencari gambar dasar untuk mulai mengerjakan aplikasi sederhana dalam container. Atau apakah Anda sudah semakin dekat dengan masa depan dan beralih dari kontainer mandiri yang berjalan pada mesin kontainer ke riwayat cloud-native menggunakan Operator yang membangun dan mensertifikasi yang berjalan pada OpenShift. Bagaimanapun, UBI akan memberikan dasar yang sangat baik untuk hal ini.
Kontainer menyertakan versi ringan dari ruang pengguna sistem operasi dalam format kemasan baru. Peluncuran image UBI menetapkan standar industri baru untuk pengembangan container, menjadikan container kelas perusahaan tersedia bagi semua pengguna, pengembang perangkat lunak independen, dan komunitas sumber terbuka. Secara khusus, pengembang perangkat lunak dapat menstandarkan produk mereka menggunakan satu landasan yang terbukti untuk semua aplikasi dalam container mereka, termasuk . Perusahaan pengembang yang menggunakan UBI juga memiliki akses ke Red Hat Container Certification dan Red Hat OpenShift Operator Certification, yang pada gilirannya memungkinkan verifikasi berkelanjutan terhadap perangkat lunak yang berjalan pada platform Red Hat seperti OpenShift.
Bagaimana cara mulai bekerja dengan sebuah gambar
Singkatnya, ini sangat sederhana. Podman tersedia tidak hanya di RHEL, tetapi juga di Fedora, CentOS dan beberapa distribusi Linux lainnya. Yang harus Anda lakukan adalah mengunduh gambar dari salah satu repositori berikut dan Anda siap melakukannya.
Untuk UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Untuk UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Nah, lihat Panduan Gambar Dasar Universal selengkapnya
Sumber: www.habr.com