Ny kaontenera dia dikan-teny maivana amin'ny habaka mpampiasa an'ny rafitra fiasan'ny Linux - raha ny marina, izany no kely indrindra. Na izany aza, mbola rafitra fiasa feno izy io, ary noho izany ny kalitaon'ity kaontenera ity dia manan-danja toy ny rafitra fiasa feno. Izany no nahatonga anay nanolotra nandritra ny fotoana ela , mba ahafahan'ny mpampiasa manana kaontenera voamarina, maoderina, ary manara-penitra. fandefasana (sary ao anaty fitoeran-javatra) RHEL amin'ny mpampiantrano kaontenera RHEL dia manome fampifanarahana sy fampitaovana eo amin'ny tontolo iainana, tsy lazaina intsony ny hoe fitaovana efa mahazatra ireo. Nisy olana iray anefa. Tsy azonao omena olon-kafa fotsiny io sary io, na dia mpanjifa na mpiara-miasa mampiasa Red Hat Enterprise Linux aza.
Niova anefa ny zava-drehetra
Miaraka amin'ny famoahana ny Red Hat Universal Base Image (UBI), azonao atao ny mahazo ny fahamendrehana, ny fiarovana ary ny zava-bita andrasanao avy amin'ny sary ofisialy Red Hat container, na manana famandrihana ianao na tsia. Midika izany fa azonao atao ny manangana rindranasa misy container ao amin'ny UBI, mametraka izany ao amin'ny rejisitra kaontenera tianao, ary mizara izany amin'izao tontolo izao. Red Hat Universal Base Image dia ahafahanao manangana, mizara, ary miara-miasa amin'ny rindranasa voatahiry amin'ny tontolo rehetra—izay tianao.
Miaraka amin'ny UBI, afaka mamoaka sy mampandeha ny rindranasao amin'ny fotodrafitrasa rehetra ianao. Fa raha mitantana azy ireo amin'ny sehatra Red Hat toa ny Red Hat OpenShift sy Red Hat Enterprise Linux ianao dia afaka mahazo tombony fanampiny (volamena bebe kokoa!). Ary alohan'ny hirosoana amin'ny famaritana amin'ny antsipiriany bebe kokoa momba ny UBI, avelao aho hanome FAQ fohy momba ny antony ilaina ny famandrihana RHEL. Ka inona no mitranga rehefa mitantana sary UBI amin'ny sehatra RHEL/OpenShift?
Ary ankehitriny faly amin'ny varotra isika, andao hiresaka amin'ny antsipiriany bebe kokoa momba ny UBI
Antony hampiasana UBI
Inona no tokony ho tsapanao raha fantatrao fa mahasoa anao ny UBI:
- ny mpandraharaha te-hampiasa sary fitoeran-javatra azo zaraina sy mandeha amin'ny tontolo rehetra
- Ny ekipako asa mila sary fototra tohanana miaraka amin'ny tsingerin-taonan'ny orinasa
- ny mpanao mari-trano te-hanolotra amin'ny mpanjifako/mpampiasa farany
- ny mpanjifa tsy te-hitsoka ny sainy amin'ny fanohanan'ny orinasa ho an'ny tontolo iainan'ny Red Hat manontolo izy ireo
- ny ny fokonolona te-hizara, hitantana, hamoaka fampiharana voatahiry ara-bakiteny eny rehetra eny
Raha farafaharatsiny ny iray amin'ireo toe-javatra mety aminao, dia tokony hijery ny UBI ianao.
Mihoatra noho ny sary fototra fotsiny
UBI dia kely noho ny OS feno, fa ny UBI dia manana zavatra telo manan-danja:
- Sehatra misy sary fototra telo (ubi, ubi-minimal, ubi-init)
- Sary miaraka amin'ny tontolo iainana efa vita ho an'ny fiteny fandaharana isan-karazany (nodejs, ruby, python, php, perl, sns.)
- Fonosana mifandraika amin'ny tahiry YUM miaraka amin'ny fiankinan-doha mahazatra indrindra
Ny UBI dia noforonina ho fototry ny rahona sy ny rindranasa tranonkala novolavolaina sy naterina tao anaty kaontenera. Ny atiny rehetra ao amin'ny UBI dia ampahany amin'ny RHEL. Ny fonosana rehetra ao amin'ny UBI dia alefa amin'ny alàlan'ny fantsona RHEL ary tohanana mitovy amin'ny RHEL rehefa mandeha amin'ny sehatra tohanan'ny Red Hat toy ny OpenShift sy RHEL.
Mitaky ezaka be avy amin'ny injeniera, manam-pahaizana manokana momba ny fiarovana ary loharano fanampiny hafa ny fiantohana ny fanohanana tsara kalitao ho an'ny kaontenera. Tsy vitan'ny hoe manandrana ny sary fototra fotsiny izany, fa koa ny famakafakana ny fihetsik'izy ireo amin'ny mpampiantrano tohana.
Mba hanamaivanana ny enta-mavesatry ny fanavaozana, ny Red Hat dia mivoatra sy manohana mba hahafahan'ny UBI 7 mihazakazaka amin'ny mpampiantrano RHEL 8, ohatra, ary ny UBI 8 dia afaka mihazakazaka amin'ny mpampiantrano RHEL 7 eritrereto ilain'izy ireo mandritra ny dingana, ohatra, ny fanavaozana ny sehatra amin'ny sary kaontenera na mpampiantrano ampiasaina. Ankehitriny izany rehetra izany dia azo zaraina ho tetikasa tsy miankina roa.
Sary fototra telo
Minimaly – natao ho an'ny rindranasa misy miankina rehetra (Python, Node.js, .NET, sns.)
- Set votoaty efa napetraka mialoha
- Tsy misy suid executables
- Fitaovana mpitantana fonosana kely indrindra (fametrahana, fanavaozana ary fanesorana)
Platform - ho an'ny fampiharana rehetra mandeha amin'ny RHEL
- OpenSSL Unified Cryptographic Stack
- Tahiry YUM feno
- Ny fitaovana OS fototra ilaina (tar, gzip, vi, sns.)
Multi-Service - manamora ny fampandehanana serivisy marobe ao anaty fitoeran-javatra iray
- Namboarina hampandeha systemd amin'ny fanombohana
- Fahaizana mamela ny serivisy amin'ny dingana fananganana
Sary fitoeran-javatra miaraka amin'ny tontolom-pilalaovana amin'ny fiteny fandaharana efa vita
Ho fanampin'ny sary fototra izay ahafahanao mametraka fanohanana amin'ny fiteny fandaharana, ny UBI dia ahitana sary efa namboarina miaraka amin'ny tontolo iainana efa vita ho an'ny fiteny fandaharana maromaro. Maro amin'ireo mpamorona no afaka maka fotsiny ilay sary ary manomboka miasa amin'ny rindranasa namboariny.
Miaraka amin'ny fanombohana ny UBI, Red Hat dia manolotra andian-tsary roa - mifototra amin'ny RHEL 7 ary miorina amin'ny RHEL 8. Niorina tamin'ny Red Hat Software Collections (RHEL 7) sy Application Streams (RHEL 8) izy ireo. Ireo fandaharam-potoana ireo dia voatahiry ho amin'ny daty ary mahazo fanavaozana hatramin'ny efatra isan-taona araka ny fenitra, noho izany dia mampiasa ny dikan-teny farany sy azo antoka indrindra ianao.
Ity ny lisitry ny sary kaontenera UBI 7:
Ity ny lisitry ny sary fitoeran'entana ho an'ny UBI 8:
Fonosana mifandraika
Ny fampiasana sary efa vonona dia tena mety. Ny Red Hat dia mitazona azy ireo hatrany ary manavao azy ireo amin'ny famoahana RHEL vaovao, ary koa rehefa misy fanavaozana CVE mitsikera mifanaraka amin'ny politika fanavaozana. mba hahafahanao maka ny iray amin'ireo sary ireo ary manomboka miasa avy hatrany amin'ny fampiharana.
Saingy indraindray, rehefa mamorona fampiharana dia mety mila fonosana fanampiny fanampiny ianao. Na, indraindray, mba hampandeha ny fampiharana, mila manavao fonosana iray na hafa ianao. Izany no mahatonga ny sary UBI ho tonga miaraka amin'ny andiana RPM azo alaina amin'ny alàlan'ny yum, ary zaraina amin'ny alàlan'ny tambajotra fanaterana votoaty haingana sy tena misy (efa azonao ny fonosana!). Rehefa manao fanavaozam-baovao yum amin'ny CI/CD anao ianao amin'io toerana famoahana manakiana io, dia azonao antoka fa hahomby izany.
RHEL no fototra
Tsy sasatra ny mamerimberina fa ny RHEL no fototry ny zava-drehetra. Fantatrao ve hoe iza amin'ireo ekipa ao amin'ny Red Hat no miasa amin'ny famoronana sary fototra? Ohatra ireto:
- Ny ekipan'ny injeniera tompon'andraikitra amin'ny fiantohana fa ny tranomboky fototra toa ny glibc sy OpenSSL, ary koa ny fampandehanan-teny toa an'i Python sy Ruby, dia manome fampandehanana tsy tapaka ary mampandeha tsara ny enta-mavesatra rehefa ampiasaina ao anaty container.
- Ny ekipan'ny fiarovana ny vokatra dia tompon'andraikitra amin'ny fanitsiana ara-potoana ny lesoka sy ny olana momba ny fiarovana ao amin'ny tranomboky sy ny tontolon'ny fiteny, ny fahombiazan'ny asany dia tombanana amin'ny fampiasana tondro manokana. .
- Ny ekipan'ny mpitantana ny vokatra sy ny injeniera dia manolo-tena hanampy endri-javatra vaovao sy hiantohana ny fiainan'ny vokatra maharitra, manome anao fahatokisana amin'ny fampiasam-bola hananganana.
Ny Red Hat Enterprise Linux dia manao fampiantranoana sy sary tena tsara ho an'ny kaontenera, saingy maro amin'ireo mpamorona no manome lanja ny fahafahana miara-miasa amin'ny rafitra amin'ny endrika isan-karazany, ny sasany amin'izy ireo dia mety ivelan'ny tranga fampiasana tohanan'ny rafitra Linux. Eto no tonga famonjena ny sary UBI manerantany.
Andao atao hoe izao, amin'ity dingana ity, mitady sary fototra ianao hanombohana miasa amin'ny fampiharana tsotra containerized. Sa efa akaiky kokoa ny ho avy ianao ary miala amin'ny kaontenera mitokana mandeha amin'ny maotera kaontenera mankany amin'ny tantaran'ny rahona amin'ny alàlan'ny fananganana sy fanamarinana ny Opérateurs mandeha amin'ny OpenShift. Na izany na tsy izany, ny UBI dia hanome fototra tsara ho an'izany.
Ny kaontenera dia misy dikan-teny maivana amin'ny habaka mpampiasa ny rafitra miasa amin'ny endrika fonosana vaovao. Ny famoahana ny sary UBI dia mametraka fenitry ny indostria vaovao ho an'ny fampivoarana container, ka mahatonga ny kaontenera ho an'ny orinasa ho an'ny mpampiasa rehetra, mpamorona rindrambaiko tsy miankina, ary vondrom-piarahamonina open source. Indrindra indrindra, ny mpamorona rindrambaiko dia afaka manara-penitra ny vokatra amin'ny fampiasana fototra tokana voaporofo ho an'ny fampiharana rehetra ao anaty container, ao anatin'izany . Ny orinasam-pampandrosoana mampiasa UBI dia manana fahafahana miditra amin'ny Red Hat Container Certification sy Red Hat OpenShift Operator Certification, izay mamela ny fanamarinana mitohy ny rindrambaiko mandeha amin'ny sehatra Red Hat toy ny OpenShift.
Ahoana no hanombohana miasa amin'ny sary
Raha fintinina, dia tena tsotra. Podman dia tsy hita ao amin'ny RHEL ihany, fa koa amin'ny Fedora, CentOS ary fizarana Linux hafa. Ny hany ataonao dia ny misintona ny sary avy amin'ny iray amin'ireto tahiry manaraka ireto ary afaka mandeha ianao.
Ho an'ny UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Ho an'ny UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Eny ary, jereo ny Guide Universal Base Image Guide
Source: www.habr.com