ProHoster > Блог > басқарма > Құру, бөлісу, ынтымақтастық

Құру, бөлісу, ынтымақтастық

Контейнерлер - бұл Linux операциялық жүйесінің пайдаланушы кеңістігінің жеңіл нұсқасы - шын мәнінде бұл ең аз. Дегенмен, бұл әлі де толыққанды операциялық жүйе, сондықтан бұл контейнердің сапасы толыққанды операциялық жүйе сияқты маңызды. Сондықтан ұзақ уақыт бойы біз ұсындық Red Hat Enterprise Linux (RHEL) кескіндері, осылайша пайдаланушылар сертификатталған, заманауи және жаңартылған кәсіпорын деңгейіндегі контейнерлерге ие болады. Іске қосу контейнер суреттері (контейнер кескіндері) RHEL контейнерлік хосттарындағы RHEL орталар арасында үйлесімділік пен тасымалдануды қамтамасыз етеді, бұл бұрыннан таныс құралдар екенін айтпағанда. Дегенмен, бір мәселе болды. Сіз бұл суретті басқа біреуге бере алмайсыз, тіпті егер ол Red Hat Enterprise Linux жүйесін басқаратын тұтынушы немесе серіктес болса да.

Құру, бөлісу, ынтымақтастық

Бірақ қазір бәрі өзгерді

Red Hat әмбебап негізгі кескінінің (UBI) шығарылымымен сіз енді жазылымыңыз бар ма, жоқ па, сіз ресми Red Hat контейнер суреттерінен күткен сенімділікті, қауіпсіздікті және өнімділікті ала аласыз. Бұл UBI-де контейнерлік қосымшаны құруға, оны өзіңіз таңдаған контейнер тізіліміне қоюға және оны әлеммен бөлісуге болатындығын білдіреді. Red Hat әмбебап негізгі кескіні контейнерлік қолданбаны қалаған жерде кез келген ортада құруға, бөлісуге және бірлесіп жұмыс істеуге мүмкіндік береді.

Құру, бөлісу, ынтымақтастық

UBI көмегімен қолданбаларды кез келген дерлік инфрақұрылымда жариялауға және іске қосуға болады. Бірақ егер сіз оларды Red Hat OpenShift және Red Hat Enterprise Linux сияқты Red Hat платформаларында іске қоссаңыз, қосымша артықшылықтарға қол жеткізе аласыз (көбірек алтын!). Біз UBI-ның егжей-тегжейлі сипаттамасына көшпес бұрын, RHEL жазылымы не үшін қажет екендігі туралы қысқаша жиі қойылатын сұрақтарды беруге рұқсат етіңіздер. Сонымен, RHEL/OpenShift платформасында UBI кескінін іске қосқанда не болады?

Құру, бөлісу, ынтымақтастық

Енді біз маркетингке ризамыз, UBI туралы толығырақ сөйлесейік

UBI пайдалану себептері

UBI сізге пайда әкелетінін білу үшін қандай сезімде болуыңыз керек:

  • Менің әзірлеушілер кез келген ортада таратуға және іске қосуға болатын контейнер кескіндерін пайдаланғыңыз келеді
  • Менің тобым Операциялар кәсіпорын деңгейіндегі өмірлік циклі бар қолдау көрсетілетін негізгі кескінді қалайды
  • Менің сәулетшілер ұсынғысы келеді Kubernetes операторы тұтынушыларыма/соңғы пайдаланушыларға
  • Менің тұтынушылар олар өздерінің Red Hat ортасына кәсіпорын деңгейіндегі қолдау көрсету арқылы ақыл-кеңесін қондырғысы келмейді
  • Мин қоғамдастық контейнерлік қолданбаларды барлық жерде бөлісуді, іске қосуды, жариялауды қалайды

Егер сценарийлердің кем дегенде біреуі сізге сәйкес келсе, онда сіз міндетті түрде UBI-ге қарауыңыз керек.

Қарапайым сурет емес

UBI толыққанды операциялық жүйеден кішірек, бірақ UBI үш маңызды нәрсеге ие:

  1. Үш негізгі кескіндер жинағы (ubi, ubi-minimal, ubi-init)
  2. Әртүрлі бағдарламалау тілдеріне (nodejs, ruby, python, php, Perl және т.
  3. Ең көп тараған тәуелділіктері бар YUM репозиторийіндегі қатысты пакеттер жинағы

Құру, бөлісу, ынтымақтастық

UBI контейнерлерде әзірленген және жеткізілетін бұлтты жергілікті және веб-қосымшалар үшін негіз ретінде жасалған. UBI ішіндегі барлық мазмұн RHEL ішкі жиыны болып табылады. UBI ішіндегі барлық пакеттер RHEL арналары арқылы жеткізіледі және OpenShift және RHEL сияқты Red Hat қолдайтын платформаларда жұмыс істеген кезде RHEL-ге ұқсас қолдау көрсетіледі.

Құру, бөлісу, ынтымақтастық

Контейнерлер үшін жоғары сапалы қолдауды қамтамасыз ету инженерлерден, қауіпсіздік мамандарынан және басқа да қосымша ресурстардан көп күш жұмсауды талап етеді. Бұл негізгі кескіндерді сынап қана қоймай, сонымен қатар кез келген қолдау көрсетілетін хосттағы олардың әрекетін талдауды қажет етеді.

Жаңарту ауыртпалығын жеңілдетуге көмектесу үшін Red Hat, мысалы, UBI 7 RHEL 8 хосттарында жұмыс істей алатындай және UBI 8 RHEL 7 хосттарында жұмыс істей алатындай белсенді түрде дамып, қолдау көрсетуде. Бұл пайдаланушыларға икемділік, сенімділік және тыныштық береді. олар процесс барысында қажет екенін ескеріңіз. , мысалы, контейнер кескіндеріндегі платформа жаңартулары немесе пайдаланылатын хосттар. Енді мұның барлығын екі тәуелсіз жобаға бөлуге болады.

Үш негізгі сурет

Құру, бөлісу, ынтымақтастық

Минималды – барлық тәуелділіктері бар қолданбаларға арналған (Python, Node.js, .NET, т.б.)

  • Алдын ала орнатылған мазмұнның ең аз жинағы
  • Suid орындалатын файлдар жоқ
  • Ең аз пакет менеджері құралдары (орнату, жаңарту және жою)

Платформа – RHEL жүйесінде жұмыс істейтін кез келген қолданбаларға арналған

  • OpenSSL бірыңғай криптографиялық стек
  • Толық YUM стек
  • Пайдалы негізгі ОЖ утилиталары қосылған (tar, gzip, vi, т.б.)

Көп қызмет көрсету – бір контейнерде бірнеше қызметті іске қосуды жеңілдетеді

  • Іске қосу кезінде systemd іске қосу үшін конфигурацияланған
  • Құрастыру сатысында қызметтерді қосу мүмкіндігі

Дайын бағдарламалау тілінің орындалу орталары бар контейнерлік кескіндер

Бағдарламалау тілін қолдауды орнатуға мүмкіндік беретін негізгі кескіндерден басқа, UBIs бірқатар бағдарламалау тілдері үшін дайын орындалу орталары бар алдын ала құрастырылған кескіндерді қамтиды. Көптеген әзірлеушілер суретті басып алып, өздері жасап жатқан қолданбада жұмыс істей бастайды.

UBI іске қосылуымен Red Hat RHEL 7 негізіндегі және RHEL 8 негізіндегі суреттердің екі жинағын ұсынады. Олар сәйкесінше Red Hat бағдарламалық құрал жинақтарына (RHEL 7) және қолданба ағындарына (RHEL 8) негізделген. Бұл орындалу уақыттары жаңартылып отырады және стандартты ретінде жылына төрт жаңартуға дейін қабылданады, сондықтан сіз әрқашан ең соңғы және ең тұрақты нұсқаларды іске қосасыз.

Мұнда UBI 7 контейнер кескіндерінің тізімі берілген:

Құру, бөлісу, ынтымақтастық

Мұнда UBI 8 үшін контейнер кескіндерінің тізімі берілген:

Құру, бөлісу, ынтымақтастық

Байланысты пакеттер

Дайын кескіндерді пайдалану өте ыңғайлы. Red Hat оларды жаңартып отырады және оларды RHEL жаңа нұсқасының шығарылымымен, сондай-ақ жаңарту саясатына сәйкес маңызды CVE жаңартулары қолжетімді болған кезде жаңартады. RHEL кескін саясаты осылайша сіз осы суреттердің бірін түсіріп, қолданбамен дереу жұмыс істей аласыз.

Құру, бөлісу, ынтымақтастық

Бірақ кейде қосымшаны жасау кезінде сізге кенеттен қосымша пакет қажет болуы мүмкін. Немесе кейде қолданба жұмыс істеуі үшін сізге бір немесе басқа пакетті жаңарту қажет. Сондықтан UBI кескіндері yum арқылы қол жетімді және жылдам және жоғары қолжетімді мазмұнды жеткізу желісі арқылы таратылатын RPM жиынтығымен келеді (сізде пакет бар!). Осы маңызды шығарылым нүктесінде CI/CD дискісінде yum жаңартуын іске қосқанда, оның жұмыс істейтініне сенімді бола аласыз.

RHEL негізі болып табылады

Біз RHEL барлығының негізі екенін қайталаудан жалықпаймыз. Red Hat-те қандай командалар негізгі кескіндерді жасаумен жұмыс істейтінін білесіз бе? Мысалы мыналар:

  • Glibc және OpenSSL сияқты негізгі кітапханалардың, сондай-ақ Python және Ruby сияқты тілдің жұмыс уақытының тұрақты өнімділікті қамтамасыз етуіне және контейнерлерде пайдаланылған кезде жұмыс жүктемелерін сенімді түрде іске қосуына жауапты инженерлік топ.
  • Өнімнің қауіпсіздік тобы кітапханалар мен тілдік орталардағы қателерді және қауіпсіздік мәселелерін уақтылы түзетуге жауапты, олардың жұмысының тиімділігі арнайы индекс арқылы бағаланады. Контейнерлік денсаулық индексі.
  • Өнім менеджерлері мен инженерлер тобы жаңа мүмкіндіктерді қосуға және өнімнің ұзақ қызмет ету циклін қамтамасыз етуге, әрі қарай жалғастыратын инвестицияңызға сенімділік беруге тырысады.

Red Hat Enterprise Linux контейнерлер үшін тамаша хост пен кескін жасайды, бірақ көптеген әзірлеушілер жүйемен әртүрлі пішімдерде жұмыс істеу мүмкіндігін бағалайды, олардың кейбіреулері Linux жүйесінің қолдау көрсетілетін пайдалану жағдайларынан тыс болуы мүмкін. Мұнда әмбебап UBI кескіндері көмекке келеді.

Дәл қазір айталық, осы кезеңде сіз қарапайым контейнерлік қолданбада жұмыс істеуді бастау үшін негізгі кескінді іздеп жатырсыз. Немесе сіз болашаққа жақынырақсыз ба және OpenShift жүйесінде жұмыс істейтін операторларды құру және сертификаттау арқылы контейнерлік қозғалтқышта жұмыс істейтін дербес контейнерлерден бұлттың жергілікті тарихына көшіп жатырсыз ба. Қалай болғанда да, UBI бұл үшін тамаша негіз береді.

Құру, бөлісу, ынтымақтастық

Контейнерлер жаңа қаптама пішіміндегі операциялық жүйенің пайдаланушы кеңістігінің жеңіл нұсқасын қамтиды. UBI кескіндерінің шығарылымы кез келген пайдаланушыға, тәуелсіз бағдарламалық жасақтама әзірлеушілеріне және ашық бастапқы коды бар қауымдастықтарға кәсіпорын класындағы контейнерлерді қолжетімді етіп, контейнерлік әзірлеуге арналған жаңа салалық стандартты белгілейді. Атап айтқанда, бағдарламалық жасақтаманы әзірлеушілер өздерінің барлық контейнерлік қолданбалары үшін, соның ішінде бір дәлелденген негізді пайдалана отырып, өз өнімдерін стандарттай алады. Kubernetes операторлары. UBI пайдаланатын әзірлеуші ​​компаниялар Red Hat Container Certification және Red Hat OpenShift Operator Certification қолданбаларына қол жеткізе алады, бұл өз кезегінде OpenShift сияқты Red Hat платформаларында жұмыс істейтін бағдарламалық жасақтаманы үздіксіз тексеруге мүмкіндік береді.

Құру, бөлісу, ынтымақтастық

Суретпен жұмысты қалай бастау керек

Қысқасы, бұл өте қарапайым. Podman RHEL-де ғана емес, сонымен қатар Fedora, CentOS және бірнеше басқа Linux дистрибутивтерінде де қол жетімді. Сізге тек келесі репозитарийлердің бірінен суретті жүктеп алсаңыз болғаны және сіз баруға дайынсыз.

UBI 8 үшін: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

UBI 7 үшін: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Толық әмбебап негізгі кескін нұсқаулығын қараңыз

Ақпарат көзі: www.habr.com

пікір қалдыру