Konteineriai yra lengva „Linux“ operacinės sistemos vartotojo erdvės versija – iš tikrųjų tai yra pats minimumas. Tačiau tai vis dar yra visavertė operacinė sistema, todėl šio konteinerio kokybė yra tokia pat svarbi, kaip ir visavertės operacinės sistemos. Todėl ilgą laiką siūlėme , kad vartotojai galėtų turėti sertifikuotus, modernius ir naujausius įmonės lygio konteinerius. Paleisti (konteinerių vaizdai) RHEL konteinerių prieglobose RHEL užtikrina suderinamumą ir perkeliamumą tarp aplinkų, jau nekalbant apie tai, kad tai jau žinomi įrankiai. Tačiau buvo viena problema. Negalėjote tiesiog perduoti to vaizdo kam nors kitam, net jei tai būtų klientas ar partneris, valdantis Red Hat Enterprise Linux.
Bet dabar viskas pasikeitė
Išleidę „Red Hat Universal Base Image“ (UBI), dabar galite gauti patikimumo, saugumo ir našumo, kokio tikėjotės iš oficialių „Red Hat“ konteinerių vaizdų, nesvarbu, ar turite prenumeratą, ar ne. Tai reiškia, kad galite sukurti konteinerinę programą UBI, įdėti ją į pasirinktą konteinerių registrą ir bendrinti su pasauliu. „Red Hat Universal Base Image“ leidžia kurti, bendrinti ir bendradarbiauti naudojant konteinerinę programą bet kurioje aplinkoje – kur norite.
Naudodami UBI galite publikuoti ir paleisti programas praktiškai bet kurioje infrastruktūroje. Bet jei paleisite juos „Red Hat“ platformose, tokiose kaip „Red Hat OpenShift“ ir „Red Hat Enterprise Linux“, galite gauti papildomų privalumų (daugiau aukso!). Ir prieš pereinant prie išsamesnio UBI aprašymo, leiskite man pateikti trumpą DUK apie tai, kodėl reikalinga RHEL prenumerata. Taigi, kas atsitinka, kai paleidžiate UBI vaizdą RHEL / OpenShift platformoje?
O dabar, kai esame patenkinti rinkodara, pakalbėkime plačiau apie UBI
Priežastys naudoti UBI
Kaip turėtumėte jaustis žinodami, kad UBI jums bus naudinga:
- Mano kūrėjai norite naudoti konteinerio vaizdus, kurius galima platinti ir paleisti bet kurioje aplinkoje
- Mano komanda operacijos nori palaikomo pagrindinio vaizdo su įmonės lygio gyvavimo ciklu
- Mano architektai nori pasiūlyti mano klientams/galutiniams vartotojams
- Mano klientų jie nenori blaškytis su įmonės lygio palaikymu visai „Red Hat“ aplinkai
- Mano minia bendruomenei nori bendrinti, paleisti, skelbti konteinerines programas tiesiogine prasme visur
Jei bent vienas iš scenarijų jums tinka, tuomet tikrai turėtumėte pažvelgti į UBI.
Daugiau nei paprastas vaizdas
UBI yra mažesnė nei visavertė OS, tačiau UBI turi tris svarbius dalykus:
- Trijų pagrindinių vaizdų rinkinys (ubi, ubi-minimal, ubi-init)
- Vaizdai su paruoštomis vykdymo aplinkomis įvairioms programavimo kalboms (nodejs, ruby, python, php, perl ir kt.)
- Susijusių paketų rinkinys YUM saugykloje su dažniausiai pasitaikančiomis priklausomybėmis
UBI buvo sukurtas kaip debesies vietinių ir žiniatinklio programų, sukurtų ir pristatomų konteineriuose, pagrindas. Visas UBI turinys yra RHEL poaibis. Visi UBI paketai pristatomi per RHEL kanalus ir palaikomi panašiai kaip RHEL, kai veikia Red Hat palaikomose platformose, tokiose kaip OpenShift ir RHEL.
Kokybiško konteinerių palaikymo užtikrinimas reikalauja daug pastangų iš inžinierių, apsaugos specialistų ir kitų papildomų resursų. Tam reikia ne tik išbandyti bazinius vaizdus, bet ir išanalizuoti jų elgesį bet kuriame palaikomame pagrindiniame kompiuteryje.
Siekdama palengvinti atnaujinimo naštą, „Red Hat“ aktyviai kuria ir palaiko, kad UBI 7 galėtų veikti, pavyzdžiui, RHEL 8 prieglobose, o UBI 8 – RHEL 7 prieglobose. Tai suteikia vartotojams lankstumo, pasitikėjimo ir ramybės tai, ko jiems reikia proceso metu, pvz., platformos atnaujinimus sudėtinio rodinio vaizduose arba naudojamuose pagrindiniuose kompiuteriuose. Dabar visa tai galima suskirstyti į du nepriklausomus projektus.
Trys pagrindiniai vaizdai
Minimalus – skirtas programoms su visomis priklausomybėmis (Python, Node.js, .NET ir kt.)
- Minimalus iš anksto įdiegto turinio rinkinys
- Nėra suid vykdomųjų failų
- Minimalūs paketų tvarkyklės įrankiai (diegimas, atnaujinimas ir pašalinimas)
Platforma – visoms programoms, veikiančioms RHEL
- „OpenSSL Unified Cryptographic Stack“.
- Visas YUM krūvas
- Įtrauktos naudingos pagrindinės OS priemonės (tar, gzip, vi ir kt.)
Multi-Service – leidžia lengvai paleisti kelias paslaugas viename konteineryje
- Sukonfigūruotas taip, kad paleistų sistemą
- Galimybė įjungti paslaugas kūrimo etape
Konteinerio vaizdai su paruoštomis programavimo kalbos vykdymo aplinkomis
Be bazinių vaizdų, leidžiančių įdiegti programavimo kalbos palaikymą, UBI apima iš anksto sukurtus vaizdus su paruoštomis vykdymo aplinkomis daugeliui programavimo kalbų. Daugelis kūrėjų gali tiesiog paimti vaizdą ir pradėti dirbti su savo kuriama programa.
Pradėjusi UBI, Red Hat siūlo du vaizdų rinkinius – pagrįstus RHEL 7 ir RHEL 8. Jie buvo pagrįsti atitinkamai Red Hat programinės įrangos kolekcijomis (RHEL 7) ir programų srautais (RHEL 8). Šios vykdymo sąlygos yra nuolat atnaujinamos ir standartiškai gauna iki keturių atnaujinimų per metus, todėl visada naudojate naujausias ir stabiliausias versijas.
Čia yra UBI 7 konteinerio vaizdų sąrašas:
Štai UBI 8 konteinerio vaizdų sąrašas:
Susiję paketai
Naudoti paruoštus vaizdus yra tikrai labai patogu. „Red Hat“ juos nuolat atnaujina ir atnaujina išleisdama naują RHEL versiją, taip pat kai pagal naujinimo politiką tampa prieinami svarbūs CVE naujinimai. kad galėtumėte nufotografuoti vieną iš šių vaizdų ir nedelsdami pradėti dirbti su programa.
Tačiau kartais, kuriant programą, staiga gali prireikti papildomo paketo. Arba kartais, kad programa veiktų, reikia atnaujinti vieną ar kitą paketą. Štai kodėl UBI vaizdai pateikiami su RPM rinkiniu, kuris pasiekiamas per yum ir platinamas naudojant greitą ir labai prieinamą turinio pristatymo tinklą (paketą turite!). Kai paleidžiate yum naujinimą savo CI / kompaktiniame diske tuo svarbiu išleidimo tašku, galite būti tikri, kad jis veiks.
RHEL yra pagrindas
Nepavargstame kartoti, kad RHEL yra visko pagrindas. Ar žinote, kurios „Red Hat“ komandos kuria pagrindinius vaizdus? Pavyzdžiui šie:
- Inžinierių komanda, atsakinga už tai, kad pagrindinės bibliotekos, tokios kaip glibc ir OpenSSL, taip pat kalbų vykdymo laikas, pvz., Python ir Ruby, užtikrintų nuoseklų našumą ir patikimai vykdytų darbo krūvius, kai jos naudojamos konteineriuose.
- Produkto saugos komanda yra atsakinga už savalaikį klaidų ir saugumo problemų ištaisymą bibliotekose ir kalbinėse aplinkose, jų darbo efektyvumas vertinamas naudojant specialų indeksą. .
- Produktų vadybininkų ir inžinierių komanda yra pasiryžusi pridėti naujų funkcijų ir užtikrinti ilgą produkto gyvavimo ciklą, suteikdama jums pasitikėjimo savo investicijomis.
„Red Hat Enterprise Linux“ yra puikus konteinerių priegloba ir vaizdas, tačiau daugelis kūrėjų vertina galimybę dirbti su sistema įvairiais formatais, kai kurie iš jų gali būti nepalaikomi „Linux“ sistemos naudojimo atvejai. Čia į pagalbą ateina universalūs UBI vaizdai.
Tarkime, kad šiuo metu, šiame etape, jūs tiesiog ieškote pagrindinio vaizdo, kad galėtumėte pradėti dirbti su paprasta konteinerio programa. Arba jau esate arčiau ateities ir pereinate nuo atskirų konteinerių, veikiančių su konteinerio varikliu, prie vietinės debesies istorijos, naudodami „OpenShift“ veikiančių operatorių kūrimą ir sertifikavimą. Bet kokiu atveju UBI bus tam puikus pagrindas.
Konteineriuose yra lengva operacinės sistemos vartotojo erdvės versija naujo pakuotės formatu. UBI vaizdų išleidimas nustato naują konteinerių kūrimo pramonės standartą, todėl įmonės klasės konteineriai tampa prieinami bet kuriam vartotojui, nepriklausomiems programinės įrangos kūrėjams ir atvirojo kodo bendruomenėms. Visų pirma, programinės įrangos kūrėjai gali standartizuoti savo produktus naudodami vieną patikrintą pagrindą visoms konteinerinėms programoms, įskaitant . Plėtros įmonės, naudojančios UBI, taip pat turi prieigą prie „Red Hat Container Certification“ ir „Red Hat OpenShift“ operatoriaus sertifikato, kuris savo ruožtu leidžia nuolat tikrinti programinę įrangą, veikiančią „Red Hat“ platformose, pvz., „OpenShift“.
Kaip pradėti dirbti su vaizdu
Trumpai tariant, tai labai paprasta. „Podman“ galima ne tik RHEL, bet ir „Fedora“, „CentOS“ ir keliuose kituose „Linux“ platinimuose. Viskas, ką jums reikia padaryti, tai atsisiųsti vaizdą iš vienos iš šių saugyklų ir galite pradėti.
UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Na, peržiūrėkite visą universalaus pagrindo vaizdo vadovą
Šaltinis: www.habr.com