Konteyner guhertoyek sivik a cîhê bikarhênerê ya pergala xebitandina Linux-ê ne - bi rastî, ew hindiktirîn kêm e. Lêbelê, ew hîn jî pergalek xebitandinê ya bêkêmasî ye, û ji ber vê yekê qalîteya vê konteynerê bixwe bi qasî pergalek xebitandinê ya bêkêmasî girîng e. Ji ber vê yekê demek dirêj me pêşniyar kir , da ku bikarhêner dikarin xwedan konteynerên pola pargîdanî yên pejirandî, nûjen û nûjen bin. Destpêkirin (wêneyên konteyner) RHEL li ser mêvandarên konteyneran RHEL lihevhatî û veguheztina di navbera hawîrdoran de peyda dike, nexasim ku ev jixwe amûrên naskirî ne. Lêbelê, pirsgirêkek hebû. Hûn nekarin wê wêneyê tenê radestî kesek din bikin, hetta ew xerîdar an hevkarek ku Red Hat Enterprise Linux-ê dimeşîne.
Lê niha her tişt hatiye guhertin
Bi berdana Red Hat Universal Base Image (UBI), hûn naha dikarin pêbawerî, ewlehî û performansa ku hûn ji wêneyên fermî yên konteynera Red Hat hêvî dikin bistînin, gelo we abonetiyek heye an na. Ev tê vê wateyê ku hûn dikarin serîlêdanek konteynirkirî li ser UBI ava bikin, wê têxin nav tomara konteynerê ya bijartina xwe, û wê bi cîhanê re parve bikin. Wêneya Bingeha Gerdûnî ya Red Hat dihêle hûn li her hawîrdorê-ku hûn dixwazin li ser serîlêdanek konteyneran ava bikin, parve bikin û hevkariyê bikin.
Bi UBI re, hûn dikarin serîlêdanên xwe li ser her binesaziyê biweşînin û bimeşînin. Lê heke hûn wan li ser platformên Red Hat yên wekî Red Hat OpenShift û Red Hat Enterprise Linux bimeşînin, hûn dikarin feydeyên zêde bistînin (zêdetir zêr!). Û berî ku em derbasî ravekirinek berfirehtir a UBI-yê bibin, bihêle ez Pirs û Pirsên kurt li ser ka çima Abonetiya RHEL hewce ye pêşkêşî bikim. Ji ber vê yekê, dema ku wêneyek UBI li ser platforma RHEL / OpenShift dimeşîne çi diqewime?
Û naha ku em ji kirrûbirrê kêfxweş in, em bi hûrgulî li ser UBI biaxivin
Sedemên karanîna UBI
Divê hûn çawa hîs bikin ku hûn zanibin ku UBI dê ji we re sûd werbigire:
- Ya min pêşxistin dixwazin wêneyên konteyneran bikar bînin ku dikarin di her hawîrdorê de werin belavkirin û meşandin
- Tîma min Operasyonan wêneyek bingehîn a piştgirîkirî bi çerxa jiyanê ya pola pargîdanî dixwaze
- Ya min mîmaran dixwazin pêşkêş bikin ji xerîdarên min / bikarhênerên dawîn re
- Ya min mişteriyên ew naxwazin hişê xwe bi piştgirîya asta pargîdanî ji bo tevahiya hawîrdora xweya Red Hat bişewitînin
- Ya min civat dixwaze serîlêdanên konteynirkirî bi rastî li her derê parve bike, bimeşîne, biweşîne
Ger bi kêmanî yek ji senaryoyan li gorî we be, wê hingê divê hûn bê guman li UBI binêrin.
Ji wêneyek bingehîn bêtir
UBI ji OS-ya tevahî piçûktir e, lê UBI sê tiştên girîng hene:
- Komek ji sê wêneyên bingehîn (ubi, ubi-minimal, ubi-init)
- Wêneyên bi hawîrdorên dema xebitandinê yên amade ji bo zimanên bernamenûs ên cihêreng (nodejs, ruby, python, php, perl, hwd.)
- Komek pakêtên têkildar ên di depoya YUM-ê de bi girêdanên herî gelemperî
UBI wekî bingehek ji bo serîlêdanên xwemalî û webê yên cloudê yên ku di konteyneran de hatine pêşve xistin û radest kirin hate afirandin. Hemî naverok di UBI de binkomek RHEL e. Hemî pakêtên di UBI de bi kanalên RHEL ve têne radest kirin û dema ku li ser platformên piştgirîkirî yên Red Hat yên wekî OpenShift û RHEL têne xebitandin mîna RHEL têne piştgirî kirin.
Piştgiriya qalîteya bilind a ji bo konteyneran ji endezyaran, pisporên ewlehiyê û çavkaniyên din ên din re gelek hewil hewce dike. Ev ne tenê ceribandina wêneyên bingehîn hewce dike, lê di heman demê de behreya wan li ser her mêvandarek piştgirî jî analîz dike.
Ji bo alîkarîya sivikkirina barê nûvekirinê, Red Hat bi awayekî proaktîf pêş dixe û piştgirî dike da ku UBI 7 bikaribe li ser mêvandarên RHEL 8 bixebite, mînakî, û UBI 8 dikare li ser mêvandarên RHEL 7 bixebite. Ev ji bikarhêneran re nermbûn, pêbawerî û aramiyê dide. hişê wan di dema pêvajoyê de hewce dike. , mînakî, nûvekirinên platformê yên di wêneyên konteynerê de an hosteyên têne bikar anîn. Naha ev hemî dikare di du projeyên serbixwe de were dabeş kirin.
Sê wêneyên bingehîn
Kêmtirîn - ji bo serîlêdanên bi hemî girêdayîbûnê ve hatî çêkirin (Python, Node.js, .NET, hwd.)
- Kêmtirîn komek naveroka pêş-sazkirî
- No suid executables
- Amûrên rêveberê pakêtê yên hindiktirîn (sazkirin, nûvekirin û rakirin)
Platform - ji bo her serîlêdanên ku li ser RHEL-ê têne xebitandin
- OpenSSL Stack Cryptographic Unified
- Stack YUM tije
- Karûbarên bingehîn ên OS-ê yên bikêr tê de (tar, gzip, vi, hwd.)
Pir-Xizmet - meşandina gelek karûbaran di yek konteynerê de hêsan dike
- Ji bo xebitandina systemd di destpêkê de hate mîheng kirin
- Qabiliyeta çalakkirina karûbaran di qonaxa avakirinê de
Wêneyên konteynerê bi hawîrdorên dema xebitandinê yên bi zimanê bernamesaziyê amade ne
Ji bilî wêneyên bingehîn ên ku destûrê didin we ku hûn piştgirîya zimanê bernamekirinê saz bikin, UBI ji bo çend zimanên bernamekirinê wêneyên pêş-avakirî bi hawîrdorên dema xebitandinê yên amade hene. Gelek pêşdebiran dikarin bi hêsanî wêneyê bigirin û li ser sepana ku ew pêşdixin dest bi xebatê bikin.
Bi destpêkirina UBI re, Red Hat du komên wêneyan pêşkêşî dike - li ser bingeha RHEL 7 û li ser bingeha RHEL 8. Ew bi rêzê li ser Koleksiyonên Nermalava Red Hat (RHEL 7) û Streamên Serlêdanê (RHEL 8) bûn. Van demên xebitandinê nûve têne hilanîn û salê çar nûvekirin wekî standard werdigirin, ji ber vê yekê hûn her gav guhertoyên herî dawî û herî bi îstîqrar dimeşînin.
Li vir navnîşek wêneyên konteynerê UBI 7 heye:
Li vir navnîşek wêneyên konteynerê ji bo UBI 8 heye:
pakêtên têkildar
Bikaranîna wêneyên amadekirî bi rastî pir hêsan e. Red Hat wan nûve dike û wan bi berdana guhertoyek nû ya RHEL-ê nû dike, û hem jî dema ku nûvekirinên CVE-ya krîtîk li gorî polîtîkaya nûvekirinê peyda dibin. da ku hûn yek ji van wêneyan bigirin û tavilê dest bi xebatê li ser sepanê bikin.
Lê carinan, dema ku serîlêdanek çêbikin, dibe ku hûn ji nişkê ve hewceyê hin pakêtek zêde bibin. An jî, carinan, ji bo ku serîlêdanê bixebite, hûn hewce ne ku yek an pakêtek din nûve bikin. Ji ber vê yekê wêneyên UBI bi komek RPM-ên ku ji hêla yum-ê ve têne peyda kirin têne, û ku bi karanîna torgilokek radestkirina naverokê ya bilez û pir berdest têne belav kirin (te pakêtê heye!). Gava ku hûn di wê xala berdana krîtîk de li ser CI/CD-ya xwe nûvekirinek yum dimeşînin, hûn dikarin pê bawer bin ku ew ê bixebite.
RHEL bingeh e
Em qet ji dubarekirina ku RHEL bingeha her tiştî ye aciz nabin. Ma hûn dizanin kîjan tîmên li Red Hat li ser afirandina wêneyên bingehîn dixebitin? Mînak van:
- Tîma endezyariyê berpirsiyar e ku pê ewle bike ku pirtûkxaneyên bingehîn ên wekî glibc û OpenSSL, û her weha demên xebitandinê yên zimanî yên wekî Python û Ruby, performansa domdar peyda dikin û dema ku di konteyneran de têne bikar anîn bi pêbawer barên xebatê dimeşînin.
- Tîma ewlehiya hilberê berpirsiyar e ji bo rastkirina demkî ya xeletî û pirsgirêkên ewlehiyê yên li pirtûkxane û hawîrdorên zimanî, bandora xebata wan bi karanîna navnîşek taybetî tête nirxandin. .
- Tîmek rêveber û endezyarên hilberan ji bo zêdekirina taybetmendiyên nû û dabînkirina heyamek hilberek dirêj ve girêdayî ne, ku ji we re pêbaweriya veberhênana we dide ku hûn li ser ava bikin.
Red Hat Enterprise Linux ji bo konteyneran mêvandar û wêneyek hêja çêdike, lê gelek pêşdebir qîmetê didin şiyana ku bi pergalê re di cûrbecûr formatan de bixebitin, dibe ku hin ji wan li derveyî dozên karanîna piştgirî yên pergala Linux bin. Li vir wêneyên gerdûnî yên UBI têne rizgar kirin.
Ka em niha bibêjin, di vê qonaxê de, hûn tenê li wêneyek bingehîn digerin da ku dest bi xebatê li ser serîlêdanek konteynirkirî ya hêsan bikin. An jî hûn jixwe nêzîkê pêşerojê ne û ji konteynirên serbixwe yên ku li ser motorek konteynerê dixebitin berbi dîrokek ewr-xwecihî ve diçin ku bi karanîna Operatorên ku li ser OpenShift-ê dixebitin avahî û pejirandinê digirin. Di her rewşê de, UBI dê ji bo vê bingehek hêja peyda bike.
Konteyner guhertoyek sivik a cîhê bikarhênerê ya pergala xebitandinê di forma pakkirinê ya nû de vedihewîne. Serbestberdana wêneyên UBI standardek pîşesaziyê ya nû ji bo pêşkeftina konteyneran saz dike, ku konteynerên pola pargîdanî ji her bikarhêner, pêşdebirên nermalava serbixwe, û civakên çavkaniya vekirî re peyda dike. Bi taybetî, pêşdebirên nermalavê dikarin hilberên xwe bi karanîna bingehek yekane, îsbatkirî ji bo hemî serîlêdanên xwe yên konteyneran standard bikin, tevî . Pargîdaniyên pêşkeftinê yên ku UBI bikar tînin di heman demê de gihîştina Sertîfîkaya Red Hat Container û Sertîfîkaya Operatorê ya Red Hat OpenShift jî heye, ku di encamê de rê dide verastkirina domdar a nermalava ku li ser platformên Red Hat-ê yên wekî OpenShift-ê tê xebitandin.
Meriv çawa bi wêneyek re dest bi xebatê dike
Bi kurtasî, ew pir hêsan e. Podman ne tenê li ser RHEL, lê di heman demê de li ser Fedora, CentOS û çend belavkirinên din ên Linux-ê jî heye. Ya ku divê hûn bikin ev e ku wêneyê ji yek ji depoyên jêrîn dakêşin û hûn baş in ku biçin.
Ji bo UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Ji bo UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Welê, Rêbernameya wêneya Bingeha Gerdûnî ya tevahî binihêrin
Source: www.habr.com