構築、共有、コラボレーション

コンテナーは、Linux オペレーティング システムのユーザー空間の軽量バージョンであり、実際には最小限のものです。 ただし、それでも本格的なオペレーティング システムであるため、このコンテナ自体の品質は本格的なオペレーティング システムと同じくらい重要です。 だからこそ、私たちは長い間提供してきたのです Red Hat Enterprise Linux (RHEL) イメージこれにより、ユーザーは認定された最新のエンタープライズ グレードのコンテナーを使用できるようになります。 打ち上げ コンテナイメージ (コンテナー イメージ) コンテナー ホスト上の RHEL RHEL は、これらがすでに使い慣れたツールであることは言うまでもなく、環境間の互換性と移植性を提供します。 ただし、問題が XNUMX つありました。 たとえそれが Red Hat Enterprise Linux を実行している顧客やパートナーであっても、そのイメージを他の人に渡すことはできません。

しかし今ではすべてが変わってしまった

Red Hat Universal Base Image (UBI) のリリースにより、サブスクリプションの有無に関係なく、公式 Red Hat コンテナー イメージに期待される信頼性、セキュリティ、パフォーマンスを得ることができるようになりました。 これは、UBI 上でコンテナ化されたアプリケーションを構築し、それを任意のコンテナ レジストリに配置して、世界と共有できることを意味します。 Red Hat Universal Base Image を使用すると、任意の環境で、コンテナ化されたアプリケーションを構築、共有、共同作業できます。

UBI を使用すると、事実上あらゆるインフラストラクチャ上でアプリケーションを公開して実行できます。 ただし、Red Hat OpenShift や Red Hat Enterprise Linux などの Red Hat プラットフォームで実行すると、追加のメリット (より多くのゴ​​ールド!) を得ることができます。 UBI のより詳細な説明に進む前に、RHEL サブスクリプションが必要な理由に関する短い FAQ を紹介します。 では、RHEL/OpenShift プラットフォーム上で UBI イメージを実行するとどうなるでしょうか?

マーケティングについては満足したので、UBI についてさらに詳しく話しましょう。

UBIを使用する理由

UBI があなたに利益をもたらすと知ったらどう感じるべきですか:

• 私の 開発者 あらゆる環境で配布および実行できるコンテナ イメージを使用したい
• 私のチーム 操作 エンタープライズグレードのライフサイクルを備えたサポートされる基本イメージを必要としている
• 私の 建築家 提供したい Kubernetesオペレーター 私の顧客/エンドユーザーへ
• 私の お客様 彼らは、Red Hat 環境全体に対するエンタープライズレベルのサポートにびっくりしたくないのです。
• 私の コミュニティ コンテナ化されたアプリケーションを文字通りどこでも共有、実行、公開したい

少なくとも XNUMX つのシナリオが当てはまる場合は、間違いなく UBI を検討する必要があります。

基本的なイメージ以上のもの

UBI は本格的な OS よりも小さいですが、UBI には XNUMX つの重要な点があります。

1. XNUMX つの基本イメージのセット (ubi、ubi-minimal、ubi-init)
2. さまざまなプログラミング言語 (nodejs、ruby、python、php、perl など) の既製のランタイム環境を備えたイメージ
3. 最も一般的な依存関係を持つ YUM リポジトリ内の一連の関連パッケージ

UBI は、コンテナで開発および配信されるクラウド ネイティブおよび Web アプリケーションの基盤として作成されました。 UBI のすべてのコンテンツは RHEL のサブセットです。 UBI のすべてのパッケージは RHEL チャネルを通じて配信され、OpenShift や RHEL などの Red Hat サポート対象プラットフォームで実行する場合は RHEL と同様にサポートされます。

コンテナーに対する高品質のサポートを確保するには、エンジニア、セキュリティ専門家、その他の追加リソースによる多大な労力が必要です。 これには、基本イメージをテストするだけでなく、サポートされているホスト上での動作を分析することも必要です。

アップグレードの負担を軽減するために、Red Hat は、たとえば UBI 7 を RHEL 8 ホスト上で実行できるように、また UBI 8 を RHEL 7 ホスト上で実行できるように、積極的に開発とサポートを行っています。これにより、ユーザーは柔軟性、信頼性、安心感を得ることができます。コンテナ イメージや使用されるホストのプラットフォームの更新など、プロセス中に必要になることに注意してください。 これらすべてを XNUMX つの独立したプロジェクトに分割できます。

XNUMXつの基本イメージ

最小限 – すべての依存関係を持つアプリケーション (Python、Node.js、.NET など) 向けに設計されています。

• プリインストールされたコンテンツの最小セット
• suid 実行可能ファイルはありません
• 最小限のパッケージ マネージャー ツール (インストール、更新、削除)

プラットフォーム – RHEL 上で実行されるあらゆるアプリケーション用

• OpenSSL 統合暗号スタック
• フル YUM スタック
• 便利な基本的な OS ユーティリティが含まれています (tar、gzip、vi など)

マルチサービス – XNUMX つのコンテナで複数のサービスを簡単に実行できます。

• 起動時に systemd を実行するように構成されている
• 構築段階でサービスを有効にする機能

既製のプログラミング言語ランタイム環境を備えたコンテナー イメージ

UBI には、プログラミング言語サポートをインストールできる基本イメージに加えて、多数のプログラミング言語用の既製のランタイム環境を備えた事前構築済みイメージが含まれています。 多くの開発者は、イメージを取得するだけで、開発中のアプリケーションの作業を開始できます。

UBI のリリースに伴い、Red Hat は RHEL 7 ベースと RHEL 8 ベースの 7 つのイメージ セットを提供します。これらはそれぞれ Red Hat Software Collections (RHEL 8) と Application Streams (RHEL XNUMX) に基づいていました。 これらのランタイムは最新の状態に保たれ、標準で年間最大 XNUMX 回のアップデートを受け取ることができるため、常に最新かつ最も安定したバージョンを実行できます。

UBI 7 コンテナー イメージのリストは次のとおりです。

UBI 8 のコンテナー イメージのリストは次のとおりです。

関連パッケージ

既製のイメージを使用するのは非常に便利です。 Red Hat はそれらを最新の状態に保ち、RHEL の新しいバージョンのリリースに合わせて更新するだけでなく、更新ポリシーに従って重要な CVE 更新が利用可能になったときにも更新します。 RHEL イメージ ポリシー これにより、これらの画像の XNUMX つを取得して、すぐにアプリケーションでの作業を開始できます。

ただし、アプリケーションを作成するときに、突然追加のパッケージが必要になる場合があります。 または、場合によっては、アプリケーションを動作させるために、いずれかのパッケージを更新する必要があります。 UBI イメージには、yum を通じて利用できる一連の RPM が付属しており、高速で可用性の高いコンテンツ配信ネットワークを使用して配布されるのはこのためです (パッケージを入手しました!)。 重要なリリース ポイントで CI/CD 上で yum update を実行すると、確実に機能するようになります。

RHEL は基盤です

RHEL がすべての基盤であることを繰り返しても飽きることはありません。 Red Hat のどのチームがベースイメージの作成に取り組んでいるかを知っていますか? たとえば次のようなものです。

• glibc や OpenSSL などのコア ライブラリ、および Python や Ruby などの言語ランタイムがコンテナ内で使用されるときに一貫したパフォーマンスを提供し、ワークロードを確実に実行できるようにする責任を負うエンジニアリング チーム。
• 製品セキュリティ チームは、ライブラリや言語環境におけるエラーやセキュリティ問題をタイムリーに修正する責任を負い、その作業の有効性は特別な指標を使用して評価されます。 コンテナヘルスインデックスグレード.
• プロダクト マネージャーとエンジニアのチームは、新機能の追加と長い製品ライフサイクルの保証に専念しており、お客様が自信を持って投資を構築できるようにします。

Red Hat Enterprise Linux はコンテナー用の優れたホストとイメージを作成しますが、多くの開発者はさまざまな形式でシステムを操作できる機能を重視しており、その一部は Linux システムのサポートされているユースケースの範囲外である可能性があります。 ここで、ユニバーサル UBI イメージが役に立ちます。

今、この段階では、単純なコンテナ化されたアプリケーションの作業を開始するための基本イメージを探しているとします。 それとも、すでに未来に近づいており、コンテナ エンジン上で実行されるスタンドアロン コンテナから、OpenShift 上で実行される Operator の構築と認定を使用したクラウドネイティブの歴史に移行しています。 いずれにせよ、UBI はこれに優れた基盤を提供するでしょう。

コンテナには、新しいパッケージ形式でオペレーティング システムのユーザー空間の軽量バージョンが含まれています。 UBI イメージのリリースにより、コンテナ化開発の新しい業界標準が設定され、あらゆるユーザー、独立系ソフトウェア開発者、オープン ソース コミュニティがエンタープライズ クラスのコンテナを利用できるようになります。 特に、ソフトウェア開発者は、すべてのコンテナ化されたアプリケーションに対して単一の実証済みの基盤を使用して製品を標準化できます。 Kubernetesオペレーター。 UBI を使用する開発会社は、Red Hat Container Certification および Red Hat OpenShift Operator Certification にもアクセスできるため、OpenShift などの Red Hat プラットフォームで実行されるソフトウェアを継続的に検証できます。

画像の操作を開始する方法

一言で言えば、とてもシンプルです。 Podman は、RHEL だけでなく、Fedora、CentOS、およびその他のいくつかの Linux ディストリビューションでも利用できます。 次のリポジトリのいずれかからイメージをダウンロードするだけで準備完了です。

UBI 8 の場合:

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

UBI 7 の場合:

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

ユニバーサル ベース イメージ ガイドの全文をご覧ください。

• RHEL 8 の使い方
• RHEL 7 の使い方

出所： habr.com