Контейнерлер - бул Linux операциялык тутумунун колдонуучу мейкиндигинин жеңил версиясы - чындыгында, бул эң минималдуу. Бирок, бул дагы эле толук кандуу операциялык система, ошондуктан бул контейнердин сапаты толук кандуу операциялык система сыяктуу эле маанилүү. Ошон үчүн көптөн бери сунуштаганбыз , колдонуучулар сертификатталган, заманбап жана заманбап ишкана деңгээлиндеги контейнерлерге ээ болушу үчүн. Ишке киргизүү (контейнердин сүрөттөрү) RHEL контейнердик хостторундагы RHEL чөйрөлөр арасында шайкештикти жана көчүрүүнү камсыз кылат, булар мурунтан эле тааныш куралдар экенин айтпаганда да. Бирок, бир көйгөй бар эле. Red Hat Enterprise Linux'ту иштеткен кардар же өнөктөш болсо дагы, сиз бул сүрөттү башка бирөөгө өткөрүп бере албайсыз.
Бирок азыр баары өзгөрдү
Red Hat Universal Base Image (UBI) чыгарылышы менен, сиз жазылууңуз бар же жокпу, эми Red Hat расмий контейнер сүрөттөрүнөн күткөн ишенимдүүлүктү, коопсуздукту жана аткарууну ала аласыз. Бул UBIде контейнердик тиркеме куруп, аны өзүңүз каалаган контейнер реестрине салып, дүйнө менен бөлүшө аласыз дегенди билдирет. Red Hat Universal Base Image сиз каалаган чөйрөдө контейнердик тиркемени курууга, бөлүшүүгө жана кызматташууга мүмкүндүк берет.
UBI менен сиз тиркемелериңизди дээрлик бардык инфраструктурада жарыялап, иштете аласыз. Бирок, эгер сиз аларды Red Hat OpenShift жана Red Hat Enterprise Linux сыяктуу Red Hat платформаларында иштетсеңиз, кошумча артыкчылыктарга ээ болосуз (көбүрөөк алтын!). Ал эми биз UBIдин кеңири сүрөттөмөсүнө өтүүдөн мурун, мага RHEL жазылуусу эмне үчүн керектиги жөнүндө кыска суроолорду берейин. Ошентип, RHEL/OpenShift платформасында UBI сүрөтүн иштеткенде эмне болот?
Эми биз маркетингден ыраазыбыз, келгиле UBI жөнүндө кененирээк сүйлөшөлү
UBI колдонуунун себептери
UBI сизге пайда алып келерин билүү үчүн кандай сезимде болушуңуз керек:
- менин иштеп ар кандай чөйрөдө жайылтыла турган жана иштей турган контейнер сүрөттөрүн колдонууну каалайт
- Менин тобум иш ишкана деңгээлиндеги жашоо цикли менен колдоого алынган негизги сүрөттү каалайт
- менин архитекторлор сунуштагысы келет менин кардарларыма/акыркы колдонуучуларыма
- менин кардарлар алар бүт Red Hat чөйрөсү үчүн ишкана-деңгээл колдоо менен алардын акыл-эсин жардыргысы келбейт
- менин коомчулук бардык жерде контейнердик тиркемелерди бөлүшүүнү, иштетүүнү, жарыялоону каалайт
Эгер сценарийлердин жок дегенде бири сизге туура келсе, анда сиз сөзсүз UBIди карашыңыз керек.
Жөн эле негизги сүрөт эмес
UBI толук кандуу OS караганда кичине, бирок UBI үч маанилүү нерсеге ээ:
- Үч негизги сүрөттөрдүн топтому (ubi, ubi-minimal, ubi-init)
- Ар кандай программалоо тилдери үчүн (nodejs, ruby, python, PHP, Perl, ж.
- YUM репозиторийиндеги эң кеңири таралган көз карандылык менен байланышкан пакеттердин топтому
UBI контейнерлерде иштелип чыккан жана жеткирилген булуттагы жергиликтүү жана веб-тиркемелер үчүн негиз катары түзүлгөн. UBI ичиндеги бардык мазмун RHELдин бир бөлүгү болуп саналат. UBI ичиндеги бардык пакеттер RHEL каналдары аркылуу жеткирилет жана Red Hat колдогон OpenShift жана RHEL сыяктуу платформаларда иштегенде RHEL сыяктуу колдоого алынат.
Контейнерлерди сапаттуу колдоону камсыз кылуу инженерлерден, коопсуздук адистеринен жана башка кошумча ресурстардан көп күч-аракетти талап кылат. Бул бир гана негизги сүрөттөрдү сынап тим болбостон, ошондой эле ар кандай колдоого алынган хостто алардын жүрүм-турумун талдоону талап кылат.
Жаңыртуу жүгүн жеңилдетүү үчүн Red Hat проактивдүү түрдө иштеп чыгып, колдоо көрсөтүп жатат, мисалы, UBI 7 RHEL 8 хостторунда, ал эми UBI 8 RHEL 7 хостторунда иштей алат. Бул колдонуучуларга ийкемдүүлүктү, ишенимди жана тынчтыкты берет. Алар процесс учурунда керек экенин эске алыңыз. , мисалы, контейнер сүрөттөрүндөгү платформа жаңыртуулары же колдонулган хосттор. Эми мунун баарын эки көз карандысыз долбоорго бөлсө болот.
Үч негизги сүрөттөр
Минималдуу – бардык көз карандылыктары бар колдонмолор үчүн иштелип чыккан (Python, Node.js, .NET, ж.б.)
- Алдын ала орнотулган мазмундун минималдуу топтому
- Suid executables жок
- Минималдуу пакет башкаруучу куралдар (орнотуу, жаңыртуу жана алып салуу)
Платформа – RHELде иштеген бардык тиркемелер үчүн
- OpenSSL бирдиктүү криптографиялык стек
- Толук YUM стек
- Пайдалуу негизги OS утилиталары камтылган (tar, gzip, vi, ж.б.)
Multi-Service - бир контейнерде бир нече кызматтарды иштетүүнү жеңилдетет
- Системаны ишке киргизүүдө иштетүү үчүн конфигурацияланган
- Куруу стадиясында кызматтарды иштетүү мүмкүнчүлүгү
Даяр программалоо тилинин иштөө чөйрөсү менен контейнер сүрөттөрү
Программалоо тилинин колдоосун орнотууга мүмкүндүк берүүчү базалык сүрөттөрдөн тышкары, UBI бир катар программалоо тилдери үчүн даяр иштөө чөйрөсү менен алдын ала түзүлгөн сүрөттөрдү камтыйт. Көптөгөн иштеп чыгуучулар жөн гана сүрөттү кармап, алар иштеп жаткан тиркемеде иштей башташат.
UBI ишке киргизилиши менен Red Hat сүрөттөрдүн эки топтомун сунуштайт - RHEL 7 жана RHEL 8ге негизделген. Алар Red Hat Software Collections (RHEL 7) жана Колдонмо агымдарына (RHEL 8) негизделген. Бул иштөө убакыттары жаңыртылып турат жана стандарт катары жылына төрт жаңыртууга чейин кабыл алынат, андыктан сиз ар дайым эң акыркы жана эң туруктуу версияларды иштетесиз.
Бул жерде UBI 7 контейнер сүрөттөрүнүн тизмеси:
Бул жерде UBI 8 үчүн контейнер сүрөттөрүнүн тизмеси:
Байланышкан пакеттер
Даяр сүрөттөрдү колдонуу чындыгында абдан ыңгайлуу. Red Hat аларды жаңыртып турат жана аларды RHELдин жаңы версиясы менен жаңыртып турат, ошондой эле жаңыртуу саясатына ылайык маанилүү CVE жаңыртуулары жеткиликтүү болгондо. Ошентип, сиз бул сүрөттөрдүн бирин алып, ошол замат колдонмонун үстүндө иштей баштасаңыз болот.
Бирок кээде, тиркемени түзүп жатканда, күтүлбөгөн жерден кошумча пакет керек болушу мүмкүн. Же кээде, тиркемени иштетүү үчүн тигил же бул пакетти жаңыртышыңыз керек. Ошондуктан UBI сүрөттөрү yum аркылуу жеткиликтүү жана тез жана жеткиликтүү контентти жеткирүү тармагы аркылуу таратылган RPM топтому менен келет (сизде пакет бар!). Ошол маанилүү чыгаруу чекитинде CI/CD дискиңизде yum жаңыртуусун иштеткенде, анын иштей турганына ишене аласыз.
RHEL негизи болуп саналат
Биз RHEL бардык нерсенин негизи экенин кайталоодон тажабайбыз. Red Hat компаниясынын кайсы командалары негизги сүрөттөрдү түзүүдө иштээрин билесизби? Мисалы, булар:
- glibc жана OpenSSL сыяктуу негизги китепканалар, ошондой эле Python жана Ruby сыяктуу тилдин иштөө убакыттары контейнерлерде колдонулганда ырааттуу аткарууну жана иш жүктөмдөрүн ишенимдүү иштетүүнү камсыз кылуу үчүн жооптуу инженердик топ.
- Продукциянын коопсуздук командасы китепканалардагы жана тилдик чөйрөлөрдөгү каталарды жана коопсуздук маселелерин өз убагында оңдоого жооптуу, алардын ишинин натыйжалуулугу атайын индекстин жардамы менен бааланат. .
- Өнүмдүн менеджерлеринин жана инженерлеринин командасы жаңы функцияларды кошууга жана өнүмдөрдүн узак иштөө циклин камсыз кылууга арналат, бул сиздин инвестицияңызга бекемдөө үчүн ишеним берет.
Red Hat Enterprise Linux контейнерлер үчүн эң сонун хост жана сүрөт түзөт, бирок көптөгөн иштеп чыгуучулар система менен ар кандай форматтарда иштөө мүмкүнчүлүгүн баалашат, алардын айрымдары Linux тутумунун колдоого алынган колдонуу учурларынан тышкары болушу мүмкүн. Бул жерде универсалдуу UBI сүрөттөрү жардамга келет.
Келгиле, азыр айталы, бул этапта, сиз жөн гана жөнөкөй контейнердик тиркемеде иштөө үчүн негизги сүрөт издеп жатасыз. Же сиз келечекке жакындап жатасызбы жана контейнер кыймылдаткычында иштеген өз алдынча контейнерлерден OpenShiftте иштеген Операторлорду куруп жана тастыктаган булуттун тарыхына өтүп жатасызбы. Кандай болгон күндө да, UBI бул үчүн сонун негиз берет.
Контейнерлер жаңы пакеттөө форматындагы операциялык системанын колдонуучу мейкиндигинин жеңил версиясын камтыйт. UBI сүрөттөрүн чыгаруу контейнерлештирилген өнүктүрүү үчүн жаңы тармактык стандартты белгилейт, ишкана классындагы контейнерлерди каалаган колдонуучуга, көз карандысыз программалык камсыздоону иштеп чыгуучуларга жана ачык булактуу жамааттарга жеткиликтүү кылат. Атап айтканда, программалык камсыздоону иштеп чыгуучулар өздөрүнүн өнүмдөрүн бардык контейнердик тиркемелери үчүн бир, далилденген негиз менен стандартташтыра алышат, анын ичинде . UBI колдонгон өнүктүрүү компаниялары Red Hat Container Certification жана Red Hat OpenShift Operator Certification сыяктуу мүмкүнчүлүктөрү бар, бул өз кезегинде OpenShift сыяктуу Red Hat платформаларында иштеген программалык камсыздоону үзгүлтүксүз текшерүүгө мүмкүндүк берет.
Сүрөт менен иштөөнү кантип баштоо керек
Кыскача айтканда, бул абдан жөнөкөй. Podman RHELде гана эмес, Fedora, CentOS жана башка бир нече Linux дистрибуцияларында да жеткиликтүү. Төмөнкү репозиторийлердин биринен сүрөттү жүктөп алсаңыз болот жана сиз жөнөйсүз.
UBI 8 үчүн:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 үчүн:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Толук Универсал Негизги Сүрөт колдонмосун текшериңиз
Source: www.habr.com