ProHoster > Blog > Administratioun > Bauen, deelen, kollaboréieren

Bauen, deelen, kollaboréieren

Container sinn eng liicht Versioun vum Benotzerraum vum Linux Betriebssystem - tatsächlech ass et dee Minimum. Wéi och ëmmer, et ass nach ëmmer e vollwäertege Betribssystem, an dofir ass d'Qualitéit vun dësem Container selwer grad esou wichteg wéi e vollwäertege Betribssystem. Dofir hu mir eng laang Zäit ugebueden Red Hat Enterprise Linux (RHEL) Biller, sou datt d'Benotzer zertifizéiert, modern an aktuell Entreprise-Grad Container hunn. Lancéiere Container Biller (Container Biller) RHEL op Container Hosten RHEL bitt Kompatibilitéit a Portabilitéit tëscht Ëmfeld, fir net ze ernimmen datt dëst scho vertraut Tools sinn. Et gouf awer ee Problem. Dir kënnt dat Bild net nëmmen engem aneren ginn, och wann et e Client oder Partner war, deen Red Hat Enterprise Linux benotzt.

Bauen, deelen, kollaboréieren

Awer elo ass alles geännert

Mat der Verëffentlechung vum Red Hat Universal Base Image (UBI), kënnt Dir elo d'Zouverlässegkeet, d'Sécherheet an d'Performance kréien, déi Dir vun offiziellen Red Hat Container-Biller erwaart hutt, egal ob Dir en Abonnement hutt oder net. Dëst bedeit datt Dir eng containeriséierter Applikatioun op UBI bauen kënnt, se an de Containerregister vun Ärer Wiel setzen an et mat der Welt deelen. Red Hat Universal Base Image léisst Iech op enger containeriséierter Applikatioun bauen, deelen a kollaboréieren an all Ëmfeld - wou Dir wëllt.

Bauen, deelen, kollaboréieren

Mat UBI kënnt Dir Är Uwendungen op praktesch all Infrastruktur publizéieren a lafen. Awer wann Dir se op Red Hat Plattformen wéi Red Hat OpenShift a Red Hat Enterprise Linux leeft, kënnt Dir zousätzlech Virdeeler kréien (méi Gold!). A ier mer op eng méi detailléiert Beschreiwung vum UBI weidergoen, loosst mech eng kuerz FAQ ubidden firwat RHEL Abonnement gebraucht gëtt. Also, wat geschitt wann Dir en UBI Bild op der RHEL / OpenShift Plattform leeft?

Bauen, deelen, kollaboréieren

An elo, datt mir mat Marketing zefridden sinn, schwätze mer méi am Detail iwwer UBI

Grënn fir UBI ze benotzen

Wéi sollt Dir Iech fille fir ze wëssen datt UBI Iech profitéiert:

  • Meng Entwéckler wëlle Container Biller benotzen déi an all Ëmfeld verdeelt a lafen kënnen
  • Meng Equipe Operatiounen wëll en ënnerstëtzt Basisbild mat engem Enterprise-Grad Liewenszyklus
  • Meng Architekten bidden wëllen Kubernetes Bedreiwer fir meng Clienten / Enn Benotzer
  • Meng Clienten si wëllen net hir Gedanken mat Enterprise-Niveau Ënnerstëtzung fir hir ganz Red Hat Ëmfeld blosen
  • Mine d'Gemeinschaft wëll containeriséiert Uwendungen wuertwiertlech iwwerall deelen, lafen, publizéieren

Wann op d'mannst ee vun den Szenarien Iech passt, da sollt Dir definitiv op UBI kucken.

Méi wéi nëmmen e Grondbild

UBI ass méi kleng wéi e vollwäertegt OS, awer UBI huet dräi wichteg Saachen:

  1. E Set vun dräi Basisbiller (ubi, ubi-minimal, ubi-init)
  2. Biller mat fäerdege Runtime-Ëmfeld fir verschidde Programméierungssproochen (Nodejs, Rubin, Python, php, Perl, etc.)
  3. Eng Rei vu verwandte Packagen am YUM Repository mat de meeschte verbreet Ofhängegkeeten

Bauen, deelen, kollaboréieren

UBI gouf als Basis erstallt fir Cloud native a Webapplikatiounen entwéckelt a geliwwert a Container. All Inhalt an UBI ass en Ënnerdeel vun RHEL. All Packagen an UBI ginn iwwer RHEL Kanäl geliwwert a ginn ähnlech wéi RHEL ënnerstëtzt wann se op Red Hat ënnerstëtzte Plattformen wéi OpenShift a RHEL lafen.

Bauen, deelen, kollaboréieren

Eng qualitativ héichwäerteg Ënnerstëtzung fir Container ze garantéieren erfuerdert vill Efforte vun Ingenieuren, Sécherheetsspezialisten an aner zousätzlech Ressourcen. Dëst erfuerdert net nëmmen d'Basisbiller ze testen, awer och hir Verhalen op all ënnerstëtzten Host ze analyséieren.

Fir ze hëllefen d'Belaaschtung vum Upgrade ze vereinfachen, entwéckelt Red Hat proaktiv an ënnerstëtzt sou datt UBI 7 op RHEL 8 Hosten kann lafen, zum Beispill, an UBI 8 kann op RHEL 7 Hosten lafen vergiessen datt se während dem Prozess brauchen, zum Beispill, Plattformupdates a Containerbiller oder benotzt Hosten. Elo all dat kann an zwee onofhängeg Projeten ënnerdeelt ginn.

Dräi Basis Biller

Bauen, deelen, kollaboréieren

Minimal - entwéckelt fir Uwendungen mat all Ofhängegkeeten (Python, Node.js, .NET, etc.)

  • Minimum Set vu virinstalléierten Inhalt
  • Keng suid ausführbar
  • Minimal Package Manager Tools (Installatioun, Update an Entfernung)

Plattform - fir all Uwendungen déi op RHEL lafen

  • OpenSSL Unified Cryptographic Stack
  • Voll YUM Stack
  • Nëtzlech Basis OS Utilities abegraff (tar, gzip, vi, etc.)

Multi-Service - mécht et einfach fir verschidde Servicer an engem Container ze lafen

  • Konfiguréiert fir Systemd beim Startup ze lafen
  • D'Kapazitéit fir Servicer an der Bauphase z'erméiglechen

Container Biller mat fäerdege Programméierungssprooch Runtime Ëmfeld

Nieft Basis Biller datt Dir programméiere Sprooch Ënnerstëtzung ze installéieren erlaben, UBIs enthalen Pre-gebaut Biller mat prett-feieren Runtime Ëmfeld fir eng Rei vun programméiere Sproochen. Vill Entwéckler kënnen einfach d'Bild gräifen an un der Applikatioun schaffen, déi se entwéckelen.

Mam Start vun UBI bitt Red Hat zwee Sätz vu Biller - baséiert op RHEL 7 a baséiert op RHEL 8. Si baséieren op Red Hat Software Collections (RHEL 7) an Application Streams (RHEL 8), respektiv. Dës Runtime ginn um neiste Stand gehaalen a kréien bis zu véier Updates pro Joer als Standard, sou datt Dir ëmmer déi lescht a stabilst Versioune leeft.

Hei ass eng Lëscht vun UBI 7 Container Biller:

Bauen, deelen, kollaboréieren

Hei ass eng Lëscht vu Container Biller fir UBI 8:

Bauen, deelen, kollaboréieren

Associéierten Packagen

D'Benotzung vu fäerdege Biller ass wierklech ganz bequem. Red Hat hält se um neiste Stand an aktualiséiert se mat der Verëffentlechung vun enger neier Versioun vun RHEL, souwéi wann kritesch CVE Updates am Aklang mat der Update Politik verfügbar ginn RHEL Bild Politik sou datt Dir eng vun dëse Biller maache kënnt an direkt un der Applikatioun ufänkt ze schaffen.

Bauen, deelen, kollaboréieren

Awer heiansdo, wann Dir eng Applikatioun erstellt, brauch Dir op eemol e puer zousätzlech Package. Oder, heiansdo, fir d'Applikatioun ze funktionéieren, musst Dir een oder anere Package aktualiséieren. Dofir kommen d'UBI Biller mat enger Rei vun RPMs, déi iwwer yum verfügbar sinn, an déi mat engem séieren an héich verfügbaren Inhalt Liwwerungsnetz (Package fir Iech!) verdeelt ginn. Wann Dir e Yum Update op Ärem CI / CD op deem kriteschen Verëffentlechungspunkt leeft, kënnt Dir sécher sinn datt et funktionnéiert.

RHEL ass d'Fondatioun

Mir midd ni ze widderhuelen datt RHEL d'Basis vun allem ass. Wësst Dir wéi eng Équipë bei Red Hat un der Schafung vun Basisbiller schaffen? Zum Beispill dës:

  • Engineering Team verantwortlech fir ze garantéieren datt Kärbibliothéike wéi glibc an OpenSSL, souwéi Sproochruntime wéi Python a Ruby, konsequent Leeschtung ubidden an zouverlässeg Aarbechtslaascht lafen wann se a Container benotzt ginn.
  • D'Produktsécherheetsteam ass verantwortlech fir d'rechtzäiteg Korrektur vu Feeler a Sécherheetsprobleemer a Bibliothéiken a Sproocheëmfeld, d'Effektivitéit vun hirer Aarbecht gëtt mat engem speziellen Index bewäert. Container Gesondheet Index Grad.
  • E Team vu Produktmanager an Ingenieuren ass gewidmet fir nei Features ze addéieren an e laange Produktliewenszyklus ze garantéieren, wat Iech Vertrauen an Är Investitioun gëtt fir op ze bauen.

Red Hat Enterprise Linux mécht en exzellente Host a Bild fir Container, awer vill Entwéckler schätzen d'Fäegkeet fir mam System a verschiddene Formater ze schaffen, e puer vun deenen ausserhalb vun de ënnerstëtzte Benotzungsfäll vum Linux System sinn. Dëst ass wou universell UBI Biller zur Rettung kommen.

Loosst eis elo soen, op dëser Etapp, Dir sicht just no engem Basisbild fir un enger einfacher containeriséierter Applikatioun ze schaffen. Oder sidd Dir scho méi no un d'Zukunft a plënnert vu Standalone Container, déi op engem Containermotor lafen, an eng Cloud-gebierteg Geschicht mat Bauen an Zertifizéierungsbetreiber déi op OpenShift lafen. D'UBI wäert op alle Fall eng exzellent Basis dofir ginn.

Bauen, deelen, kollaboréieren

Container enthalen eng liicht Versioun vum Benotzerraum vum Betribssystem an engem neie Verpackungsformat. D'Verëffentlechung vun UBI Biller setzt en neien Industriestandard fir containeriséiert Entwécklung, fir Enterprise-Klass Container fir all Benotzer, onofhängeg Software Entwéckler, an Open Source Gemeinschaften verfügbar ze maachen. Besonnesch Software Entwéckler kënnen hir Produkter standardiséieren mat enger eenzeger, bewährter Basis fir all hir containeriséiert Uwendungen, inklusiv Kubernetes Opérateuren. Entwécklungsfirmen, déi UBI benotzen, hunn och Zougang zu Red Hat Container Certification a Red Hat OpenShift Operator Certification, wat am Tour eng kontinuéierlech Verifizéierung vu Software erlaabt, déi op Red Hat Plattformen wéi OpenShift leeft.

Bauen, deelen, kollaboréieren

Wéi ufänken mat engem Bild ze schaffen

Kuerz gesot, et ass ganz einfach. Podman ass verfügbar net nëmmen op RHEL, awer och op Fedora, CentOS a verschidde aner Linux Verdeelungen. Alles wat Dir maache musst ass d'Bild vun engem vun de folgende Repositories erofzelueden an Dir sidd gutt fir ze goen.

Fir UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Fir UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Gutt, kuckt de komplette Universal Base Image Guide

Source: will.com

Setzt e Commentaire