ProHoster > Блог > Administrasi > Mbangun, Nuduhake, Kolaborasi

Mbangun, Nuduhake, Kolaborasi

Kontainer minangka versi entheng saka ruang pangguna sistem operasi Linux - nyatane, iku minimal. Nanging, iku isih sistem operasi lengkap, lan mulane kualitas wadhah iki dhewe mung penting minangka sistem operasi lengkap. Pramila dangu-dangu kula aturaken Gambar Red Hat Enterprise Linux (RHEL)., supaya pangguna bisa duwe wadhah kelas perusahaan sing disertifikasi, modern, lan paling anyar. Bukak gambar wadhah (gambar kontainer) RHEL ing kontainer host RHEL nyedhiyakake kompatibilitas lan portabilitas ing antarane lingkungan, ora kanggo sebutno manawa alat kasebut wis akrab. Nanging, ana siji masalah. Sampeyan ora bisa mung nyerahake gambar kasebut menyang wong liya, sanajan iku pelanggan utawa mitra nggunakake Red Hat Enterprise Linux.

Mbangun, Nuduhake, Kolaborasi

Nanging saiki kabeh wis owah

Kanthi rilis Red Hat Universal Base Image (UBI), sampeyan saiki bisa entuk linuwih, keamanan, lan kinerja sing dikarepake saka gambar wadhah Red Hat resmi, apa sampeyan duwe langganan utawa ora. Iki tegese sampeyan bisa mbangun aplikasi containerized ing UBI, sijine iku ing pendaptaran wadhah Sampéyan, lan bareng karo donya. Red Hat Universal Base Image ngijini sampeyan mbangun, nuduhake, lan kolaborasi ing aplikasi containerized ing sembarang lingkungan-ing ngendi sampeyan pengin.

Mbangun, Nuduhake, Kolaborasi

Kanthi UBI, sampeyan bisa nerbitake lan mbukak aplikasi ing meh kabeh infrastruktur. Nanging yen sampeyan mbukak ing platform Red Hat kayata Red Hat OpenShift lan Red Hat Enterprise Linux, sampeyan bisa entuk keuntungan tambahan (luwih akeh emas!). Lan sadurunge pindhah menyang katrangan sing luwih rinci babagan UBI, aku bakal menehi FAQ singkat babagan kenapa Langganan RHEL dibutuhake. Dadi, apa sing kedadeyan nalika mbukak gambar UBI ing platform RHEL / OpenShift?

Mbangun, Nuduhake, Kolaborasi

Lan saiki kita seneng karo marketing, ayo ngomong kanthi luwih rinci babagan UBI

Alasan kanggo nggunakake UBI

Apa sampeyan kudu ngerti yen UBI bakal entuk manfaat kanggo sampeyan:

  • Kula pangembang pengin nggunakake gambar wadhah sing bisa disebarake lan mbukak ing lingkungan apa wae
  • Timku Operasi pengin gambar dhasar sing didhukung kanthi siklus urip kelas perusahaan
  • Kula arsitek pengin nawarake Operator Kubernetes kanggo pelanggan / pangguna pungkasan
  • Kula pelanggan padha ora pengin jotosan atine karo support tingkat perusahaan kanggo kabeh lingkungan Red Hat
  • Pendhaftaran komunitas pengin nuduhake, mbukak, nerbitaké aplikasi containerized secara harfiah nang endi wae

Yen paling ora ana salah sawijining skenario sing cocog karo sampeyan, mula sampeyan kudu ndeleng UBI.

Luwih saka mung gambar dhasar

UBI luwih cilik tinimbang OS lengkap, nanging UBI nduweni telung perkara penting:

  1. Sakumpulan telung gambar dhasar (ubi, ubi-minimal, ubi-init)
  2. Gambar kanthi lingkungan runtime sing wis siap kanggo macem-macem basa pamrograman (nodejs, ruby, python, php, perl, lsp.)
  3. Sakumpulan paket sing gegandhengan ing repositori YUM kanthi dependensi sing paling umum

Mbangun, Nuduhake, Kolaborasi

UBI digawe minangka basis kanggo aplikasi cloud native lan web sing dikembangake lan dikirim ing wadhah. Kabeh isi ing UBI minangka subset saka RHEL. Kabeh paket ing UBI dikirim liwat saluran RHEL lan didhukung padha karo RHEL nalika mlaku ing platform sing didhukung Red Hat kayata OpenShift lan RHEL.

Mbangun, Nuduhake, Kolaborasi

Njamin dhukungan kualitas dhuwur kanggo wadhah mbutuhake akeh gaweyan saka insinyur, spesialis keamanan lan sumber daya tambahan liyane. Iki mbutuhake ora mung nguji gambar dhasar, nanging uga nganalisa prilaku ing host sing didhukung.

Kanggo ngenthengake beban upgrade, Red Hat ngembangake lan ndhukung kanthi proaktif supaya UBI 7 bisa mlaku ing host RHEL 8, contone, lan UBI 8 bisa mbukak ing host RHEL 7. Iki menehi pangguna keluwesan, kapercayan, lan tentrem. pikiran sing dibutuhake sajrone proses kasebut. , Contone, nganyari platform ing gambar wadhah utawa host sing digunakake. Saiki kabeh iki bisa dipérang dadi rong proyek independen.

Telung gambar dhasar

Mbangun, Nuduhake, Kolaborasi

Minimal – dirancang kanggo aplikasi kanthi kabeh dependensi (Python, Node.js, .NET, lsp.)

  • Set isi minimal sing wis diinstal
  • Ora ana eksekusi suid
  • Piranti manajer paket minimal (instalasi, nganyari lan mbusak)

Platform - kanggo aplikasi apa wae sing mlaku ing RHEL

  • OpenSSL Unified Cryptographic Stack
  • Tumpukan YUM lengkap
  • Utilitas OS dhasar sing migunani kalebu (tar, gzip, vi, lsp.)

Multi-Service - nggampangake kanggo mbukak macem-macem layanan ing siji wadhah

  • Dikonfigurasi kanggo mbukak systemd nalika wiwitan
  • Kemampuan kanggo ngaktifake layanan ing tataran mbangun

Gambar wadhah kanthi lingkungan runtime basa pemrograman sing wis siap

Saliyane gambar dhasar sing ngidini sampeyan nginstal dhukungan basa pamrograman, UBI kalebu gambar sing wis dibangun kanthi lingkungan runtime sing wis siap kanggo sawetara basa pamrograman. Akeh pangembang mung bisa njupuk gambar lan miwiti nggarap aplikasi sing lagi dikembangake.

Kanthi diluncurake UBI, Red Hat nawakake rong set gambar - adhedhasar RHEL 7 lan adhedhasar RHEL 8. Padha adhedhasar Koleksi Perangkat Lunak Red Hat (RHEL 7) lan Aliran Aplikasi (RHEL 8). Runtime iki tetep anyar lan nampa nganti patang nganyari saben taun minangka standar, supaya sampeyan tansah mbukak versi paling anyar lan paling stabil.

Mangkene dhaptar gambar kontainer UBI 7:

Mbangun, Nuduhake, Kolaborasi

Iki dhaptar gambar wadhah kanggo UBI 8:

Mbangun, Nuduhake, Kolaborasi

Paket sing gegandhengan

Nggunakake gambar sing wis siap pancen trep banget. Red Hat tetep anyar lan nganyari kanthi rilis versi RHEL anyar, uga nalika nganyari CVE kritis kasedhiya sesuai karo kabijakan nganyari Kebijakan gambar RHEL supaya sampeyan bisa njupuk salah siji saka gambar iki lan langsung miwiti nggarap aplikasi.

Mbangun, Nuduhake, Kolaborasi

Nanging kadhangkala, nalika nggawe aplikasi, sampeyan bisa uga mbutuhake sawetara paket tambahan. Utawa, kadhangkala, supaya aplikasi bisa digunakake, sampeyan kudu nganyari siji utawa paket liyane. Mulane gambar UBI teka karo set RPM sing kasedhiya liwat yum, lan disebarake nggunakake jaringan pangiriman konten sing cepet lan kasedhiya (sampeyan wis entuk paket!). Nalika sampeyan mbukak nganyari yum ing CI / CD ing titik release kritis, sampeyan bisa yakin bakal bisa.

RHEL minangka dhasar

Kita ora bosen mbaleni manawa RHEL minangka dhasar kabeh. Apa sampeyan ngerti tim ing Red Hat sing bisa nggawe gambar dhasar? Contone iki:

  • Tim teknik tanggung jawab kanggo mesthekake yen perpustakaan inti kayata glibc lan OpenSSL, uga runtime basa kayata Python lan Ruby, nyedhiyakake kinerja sing konsisten lan andal mbukak beban kerja nalika digunakake ing kontaner.
  • Tim keamanan produk tanggung jawab kanggo koreksi pas wektune kesalahan lan masalah keamanan ing perpustakaan lan lingkungan basa, efektifitas karyane ditaksir nggunakake indeks khusus. Kelas Indeks Kesehatan Kontainer.
  • Tim manajer produk lan insinyur darmabakti kanggo nambah fitur-fitur anyar lan njamin siklus urip produk sing dawa, menehi kapercayan babagan investasi sing bakal ditindakake.

Red Hat Enterprise Linux ndadekake host lan gambar sing apik banget kanggo wadhah, nanging akeh pangembang ngurmati kemampuan kanggo nggarap sistem ing macem-macem format, sawetara bisa uga ana ing njaba kasus panggunaan sing didhukung saka sistem Linux. Iki ngendi gambar UBI universal teka kanggo ngluwari.

Ayo saiki, ing tataran iki, sampeyan mung nggolek gambar dhasar kanggo miwiti nggarap aplikasi wadah sing gampang. Utawa sampeyan wis nyedhaki masa depan lan pindhah saka wadhah mandiri sing mlaku ing mesin wadhah menyang riwayat asli awan nggunakake operator bangunan lan sertifikasi sing mlaku ing OpenShift. Ing kasus apa wae, UBI bakal menehi dhasar sing apik kanggo iki.

Mbangun, Nuduhake, Kolaborasi

Wadah kalebu versi entheng saka ruang pangguna sistem operasi ing format kemasan anyar. Rilis gambar UBI nyetel standar industri anyar kanggo pangembangan kontaner, nggawe wadah kelas perusahaan kasedhiya kanggo pangguna, pangembang piranti lunak independen, lan komunitas sumber terbuka. Utamane, pangembang piranti lunak bisa nggawe standar produk kanthi nggunakake dhasar siji sing wis kabukten kanggo kabeh aplikasi sing disedhiyakake, kalebu Operator Kubernetes. Perusahaan pangembangan sing nggunakake UBI uga nduweni akses menyang Sertifikasi Kontainer Red Hat lan Sertifikasi Operator Red Hat OpenShift, sing ngidini verifikasi terus-terusan piranti lunak sing mlaku ing platform Red Hat kayata OpenShift.

Mbangun, Nuduhake, Kolaborasi

Carane miwiti nggarap gambar

Ing cendhak, iku banget prasaja. Podman kasedhiya ora mung ing RHEL, nanging uga ing Fedora, CentOS lan sawetara distribusi Linux liyane. Sampeyan mung kudu ndownload gambar saka salah sawijining repositori ing ngisor iki lan sampeyan wis siyap.

Kanggo UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Kanggo UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Inggih, mriksa metu Universal Base Gambar Guide lengkap

Source: www.habr.com

Add a comment