ProHoster > Blogs > Administrācija > Veidojiet, kopīgojiet, sadarbojieties

Veidojiet, kopīgojiet, sadarbojieties

Konteineri ir Linux operētājsistēmas lietotāja telpas viegla versija ā€“ patiesÄ«bā tas ir minimālais minimums. Tomēr tā joprojām ir pilnvērtÄ«ga operētājsistēma, un tāpēc paÅ”a Ŕī konteinera kvalitāte ir tikpat svarÄ«ga kā pilnvērtÄ«ga operētājsistēma. Tāpēc jau ilgu laiku piedāvājām Red Hat Enterprise Linux (RHEL) attēli, lai lietotājiem bÅ«tu sertificēti, moderni un mÅ«sdienÄ«gi uzņēmuma lÄ«meņa konteineri. Palaist konteineru attēli (konteinera attēli) RHEL konteineru resursdatoros RHEL nodroÅ”ina saderÄ«bu un pārnesamÄ«bu starp vidēm, nemaz nerunājot par to, ka Å”ie ir jau pazÄ«stami rÄ«ki. Tomēr bija viena problēma. JÅ«s nevarat vienkārÅ”i nodot Å”o attēlu kādam citam, pat ja tas bÅ«tu klients vai partneris, kas izmanto Red Hat Enterprise Linux.

Veidojiet, kopīgojiet, sadarbojieties

Bet tagad viss ir mainījies

LÄ«dz ar Red Hat universālā bāzes attēla (UBI) izlaiÅ”anu tagad varat iegÅ«t tādu uzticamÄ«bu, droŔību un veiktspēju, kādu esat ieraduÅ”ies sagaidÄ«t no oficiālajiem Red Hat konteineru attēliem neatkarÄ«gi no tā, vai jums ir abonements vai ne. Tas nozÄ«mē, ka varat izveidot konteinerizētu lietojumprogrammu UBI, ievietot to jÅ«su izvēlētajā konteineru reÄ£istrā un kopÄ«got to ar pasauli. Red Hat Universal Base Image ļauj izveidot, koplietot un sadarboties konteinerizētā lietojumprogrammā jebkurā vidē ā€” kur vēlaties.

Veidojiet, kopīgojiet, sadarbojieties

Izmantojot UBI, jÅ«s varat publicēt un palaist savas lietojumprogrammas praktiski jebkurā infrastruktÅ«rā. Bet, ja tos izmantojat Red Hat platformās, piemēram, Red Hat OpenShift un Red Hat Enterprise Linux, varat iegÅ«t papildu priekÅ”rocÄ«bas (vairāk zelta!). Un pirms mēs pārejam pie detalizētāka UBI apraksta, ļaujiet man sniegt Ä«su FAQ par to, kāpēc ir nepiecieÅ”ams RHEL abonements. Tātad, kas notiek, palaižot UBI attēlu RHEL/OpenShift platformā?

Veidojiet, kopīgojiet, sadarbojieties

Un tagad, kad esam apmierināti ar mārketingu, parunāsim sīkāk par UBI

UBI izmantoŔanas iemesli

Kā jums vajadzētu justies, zinot, ka UBI jums noderēs:

  • Mans izstrādātāji vēlaties izmantot konteinera attēlus, kurus var izplatÄ«t un palaist jebkurā vidē
  • Mana komanda operācijām vēlas atbalstÄ«tu bāzes attēlu ar uzņēmuma lÄ«meņa dzÄ«ves ciklu
  • Mans arhitekti gribu piedāvāt Kubernetes operators maniem klientiem/galalietotājiem
  • Mans klientiem viņi nevēlas satriekt savas domas ar uzņēmuma lÄ«meņa atbalstu visai Red Hat videi
  • mans kopiena vēlas koplietot, palaist un publicēt konteinerizētas lietojumprogrammas burtiski visur

Ja vismaz viens no scenārijiem jums ir piemērots, tad noteikti vajadzētu apskatīt UBI.

Vairāk nekā tikai pamata attēls

UBI ir mazāks par pilnvērtīgu OS, taču UBI ir trīs svarīgas lietas:

  1. Trīs pamata attēlu komplekts (ubi, ubi-minimal, ubi-init)
  2. Attēli ar gatavām izpildlaika vidēm dažādām programmÄ“Å”anas valodām (nodejs, ruby, python, php, perl utt.)
  3. Saistītu pakotņu kopa YUM repozitorijā ar visizplatītākajām atkarībām

Veidojiet, kopīgojiet, sadarbojieties

UBI tika izveidots kā pamats mākoņa vietējām un tÄ«mekļa lietojumprogrammām, kas izstrādātas un piegādātas konteineros. Viss UBI saturs ir RHEL apakÅ”kopa. Visas UBI pakotnes tiek piegādātas, izmantojot RHEL kanālus, un tiek atbalstÄ«tas lÄ«dzÄ«gi kā RHEL, ja tās darbojas Red Hat atbalstÄ«tajās platformās, piemēram, OpenShift un RHEL.

Veidojiet, kopīgojiet, sadarbojieties

Konteineru kvalitatÄ«va atbalsta nodroÅ”ināŔana prasa daudz pūļu no inženieriem, droŔības speciālistiem un citiem papildu resursiem. Tam ir nepiecieÅ”ams ne tikai pārbaudÄ«t bāzes attēlus, bet arÄ« analizēt to darbÄ«bu jebkurā atbalstÄ«tā resursdatorā.

Lai atvieglotu jaunināŔanas slogu, Red Hat aktÄ«vi izstrādā un atbalsta, lai UBI 7 varētu darboties, piemēram, RHEL 8 saimniekdatoros un UBI 8 varētu darboties RHEL 7 saimniekdatoros. Tas lietotājiem sniedz elastÄ«bu, pārliecÄ«bu un mieru. ņemiet vērā, ka viņiem ir nepiecieÅ”ams procesa laikā. , piemēram, platformas atjauninājumi konteinera attēlos vai izmantotajos saimniekdatoros. Tagad to visu var sadalÄ«t divos neatkarÄ«gos projektos.

Trīs pamata attēli

Veidojiet, kopīgojiet, sadarbojieties

Minimāls ā€” paredzēts lietojumprogrammām ar visām atkarÄ«bām (Python, Node.js, .NET utt.)

  • Minimālais iepriekÅ” instalētā satura komplekts
  • Nav suid izpildāmo failu
  • Minimāli pakotņu pārvaldnieka rÄ«ki (instalÄ“Å”ana, atjaunināŔana un noņemÅ”ana)

Platforma ā€” visām lietojumprogrammām, kas darbojas RHEL

  • OpenSSL vienotā kriptogrāfijas kaudze
  • Pilna YUM kaudze
  • Iekļautas noderÄ«gas pamata OS utilÄ«tas (tar, gzip, vi utt.)

Multi-Service ā€” ļauj ērti palaist vairākus pakalpojumus vienā konteinerā

  • Konfigurēts, lai palaistu systemd startÄ“Å”anas laikā
  • Spēja iespējot pakalpojumus izveides stadijā

Konteineru attēli ar gatavām programmÄ“Å”anas valodas izpildlaika vidēm

Papildus bāzes attēliem, kas ļauj instalēt programmÄ“Å”anas valodas atbalstu, UBI ir iekļauti iepriekÅ” izveidoti attēli ar gatavām izpildlaika vidēm vairākām programmÄ“Å”anas valodām. Daudzi izstrādātāji var vienkārÅ”i paÄ·ert attēlu un sākt strādāt pie izstrādātās lietojumprogrammas.

LÄ«dz ar UBI izlaiÅ”anu Red Hat piedāvā divas attēlu kopas ā€” pamatojoties uz RHEL 7 un RHEL 8. To pamatā bija attiecÄ«gi Red Hat programmatÅ«ras kolekcijas (RHEL 7) un lietojumprogrammu straumes (RHEL 8). Å ie izpildlaiki tiek pastāvÄ«gi atjaunināti, un tie saņem lÄ«dz pat četriem atjauninājumiem gadā kā standarta, tāpēc jÅ«s vienmēr izmantojat jaunākās un stabilākās versijas.

Šeit ir UBI 7 konteinera attēlu saraksts:

Veidojiet, kopīgojiet, sadarbojieties

Å eit ir UBI 8 konteinera attēlu saraksts:

Veidojiet, kopīgojiet, sadarbojieties

Saistītās pakotnes

Gatavo attēlu izmantoÅ”ana patieŔām ir ļoti ērta. Red Hat tos regulāri atjaunina un atjaunina, izlaižot jaunu RHEL versiju, kā arÄ« tad, kad saskaņā ar atjaunināŔanas politiku kļūst pieejami kritiski CVE atjauninājumi. RHEL attēla politika lai jÅ«s varētu uzņemt kādu no Å”iem attēliem un nekavējoties sākt strādāt pie lietojumprogrammas.

Veidojiet, kopīgojiet, sadarbojieties

Bet dažreiz, veidojot aplikāciju, pēkŔņi var bÅ«t nepiecieÅ”ama kāda papildu pakotne. Vai arÄ« dažreiz, lai programma darbotos, ir jāatjaunina viena vai otra pakotne. Tāpēc UBI attēliem ir RPM komplekts, kas ir pieejams, izmantojot yum, un tiek izplatÄ«ts, izmantojot ātru un ļoti pieejamu satura piegādes tÄ«klu (jums ir pakotne!). Palaižot yum atjauninājumu savā CI/CD Å”ajā kritiskajā izlaiÅ”anas punktā, varat bÅ«t droÅ”s, ka tas darbosies.

RHEL ir pamats

Mēs nekad nenogurstam atkārtot, ka RHEL ir visa pamatā. Vai zināt, kuras Red Hat komandas strādā pie pamata attēlu izveides? Piemēram, Å”ie:

  • Inženieru komanda, kas ir atbildÄ«ga par to, lai galvenās bibliotēkas, piemēram, glibc un OpenSSL, kā arÄ« valodu izpildlaiki, piemēram, Python un Ruby, nodroÅ”inātu konsekventu veiktspēju un uzticamu darba slodzi, ja tās tiek izmantotas konteineros.
  • Produktu droŔības komanda ir atbildÄ«ga par savlaicÄ«gu kļūdu un droŔības problēmu novērÅ”anu bibliotēkās un valodu vidēs, viņu darba efektivitāte tiek novērtēta, izmantojot Ä«paÅ”u indeksu. Konteineru veselÄ«bas indeksa pakāpe.
  • Produktu menedžeru un inženieru komanda ir apņēmusies pievienot jaunas funkcijas un nodroÅ”ināt ilgu produkta dzÄ«ves ciklu, sniedzot jums pārliecÄ«bu par savu ieguldÄ«jumu, kas jāturpina.

Red Hat Enterprise Linux ir lielisks konteineru resursdators un attēls, taču daudzi izstrādātāji novērtē iespēju strādāt ar sistēmu dažādos formātos, no kuriem daži var neatbilst Linux sistēmas atbalstÄ«tajiem lietoÅ”anas gadÄ«jumiem. Å eit palÄ«gā nāk universālie UBI attēli.

Pieņemsim, ka Å”obrÄ«d, Å”ajā posmā, jÅ«s vienkārÅ”i meklējat pamata attēlu, lai sāktu darbu pie vienkārÅ”as konteinerizētas lietojumprogrammas. Vai arÄ« jÅ«s jau esat tuvāk nākotnei un pārejat no atseviŔķiem konteineriem, kas darbojas ar konteineru dzinēju, uz mākoņa sākotnējo vēsturi, izmantojot OpenShift operētājsistēmas veidoÅ”anu un sertifikāciju. Jebkurā gadÄ«jumā UBI tam bÅ«s lielisks pamats.

Veidojiet, kopīgojiet, sadarbojieties

Konteineros ir iekļauta operētājsistēmas lietotāja telpas vieglā versija jaunā iepakojuma formātā. UBI attēlu izlaiÅ”ana nosaka jaunu nozares standartu konteineru izstrādei, padarot uzņēmuma klases konteinerus pieejamus jebkuram lietotājam, neatkarÄ«giem programmatÅ«ras izstrādātājiem un atvērtā pirmkoda kopienām. Jo Ä«paÅ”i programmatÅ«ras izstrādātāji var standartizēt savus produktus, izmantojot vienu, pārbaudÄ«tu pamatu visām savām konteineru lietojumprogrammām, tostarp Kubernetes operatori. Izstrādes uzņēmumiem, kas izmanto UBI, ir arÄ« piekļuve Red Hat konteineru sertifikācijai un Red Hat OpenShift operatora sertifikācijai, kas savukārt ļauj nepārtraukti pārbaudÄ«t programmatÅ«ru, kas darbojas Red Hat platformās, piemēram, OpenShift.

Veidojiet, kopīgojiet, sadarbojieties

Kā sākt strādāt ar attēlu

ÄŖsāk sakot, tas ir ļoti vienkārÅ”i. Podman ir pieejams ne tikai RHEL, bet arÄ« Fedora, CentOS un vairākos citos Linux izplatÄ«jumos. Viss, kas jums jādara, ir lejupielādēt attēlu no vienas no tālāk norādÄ«tajām krātuvēm, un jÅ«s varat sākt.

UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Apskatiet visu universālā pamata attēlu rokasgrāmatu

Avots: www.habr.com

Pievieno komentāru