Bekas adalah versi ringan ruang pengguna sistem pengendalian Linux - sebenarnya, ia adalah minimum. Walau bagaimanapun, ia masih merupakan sistem pengendalian sepenuhnya, dan oleh itu kualiti bekas ini sendiri adalah sama pentingnya dengan sistem pengendalian sepenuhnya. Sebab itu sudah lama kami tawarkan , supaya pengguna boleh memiliki bekas gred perusahaan yang diperakui, moden dan terkini. Pelancaran (imej kontena) RHEL pada hos kontena RHEL menyediakan keserasian dan mudah alih antara persekitaran, apatah lagi fakta bahawa ini adalah alat yang sudah biasa. Walau bagaimanapun, terdapat satu masalah. Anda tidak boleh menyerahkan imej itu kepada orang lain, walaupun ia adalah pelanggan atau rakan kongsi yang menggunakan Red Hat Enterprise Linux.
Tetapi kini semuanya telah berubah
Dengan keluaran Red Hat Universal Base Image (UBI), anda kini boleh mendapatkan kebolehpercayaan, keselamatan dan prestasi yang anda jangkakan daripada imej bekas rasmi Red Hat, sama ada anda mempunyai langganan atau tidak. Ini bermakna anda boleh membina aplikasi kontena di UBI, meletakkannya dalam daftar kontena pilihan anda dan berkongsi dengan dunia. Red Hat Universal Base Image membolehkan anda membina, berkongsi dan bekerjasama pada aplikasi kontena dalam mana-mana persekitaranβdi mana anda mahu.
Dengan UBI, anda boleh menerbitkan dan menjalankan aplikasi anda pada hampir mana-mana infrastruktur. Tetapi jika anda menjalankannya pada platform Red Hat seperti Red Hat OpenShift dan Red Hat Enterprise Linux, anda boleh mendapat faedah tambahan (lebih banyak emas!). Dan sebelum kita beralih kepada penerangan yang lebih terperinci tentang UBI, izinkan saya memberikan FAQ ringkas tentang sebab Langganan RHEL diperlukan. Jadi, apa yang berlaku apabila menjalankan imej UBI pada platform RHEL/OpenShift?
Dan sekarang setelah kami gembira dengan pemasaran, mari bercakap dengan lebih terperinci tentang UBI
Sebab untuk menggunakan UBI
Apakah perasaan anda apabila mengetahui bahawa UBI akan memberi manfaat kepada anda:
- Saya pemaju mahu menggunakan imej kontena yang boleh diedarkan dan dijalankan dalam mana-mana persekitaran
- Pasukan saya operasi mahukan imej asas yang disokong dengan kitaran hayat gred perusahaan
- Saya arkitek nak tawarkan kepada pelanggan/pengguna akhir saya
- Saya pelanggan mereka tidak mahu meniup fikiran mereka dengan sokongan peringkat perusahaan untuk keseluruhan persekitaran Red Hat mereka
- Saya masyarakat mahu berkongsi, menjalankan, menerbitkan aplikasi kontena secara literal di mana-mana
Jika sekurang-kurangnya satu daripada senario itu sesuai dengan anda, maka anda pasti perlu melihat UBI.
Lebih daripada sekadar imej asas
UBI adalah lebih kecil daripada OS sepenuhnya, tetapi UBI mempunyai tiga perkara penting:
- Satu set tiga imej asas (ubi, ubi-minimal, ubi-init)
- Imej dengan persekitaran masa jalan sedia untuk pelbagai bahasa pengaturcaraan (nodejs, ruby, python, php, perl, dll.)
- Satu set pakej berkaitan dalam repositori YUM dengan kebergantungan yang paling biasa
UBI telah dicipta sebagai asas untuk aplikasi asli awan dan web yang dibangunkan dan dihantar dalam bekas. Semua kandungan dalam UBI ialah subset RHEL. Semua pakej dalam UBI dihantar melalui saluran RHEL dan disokong serupa dengan RHEL apabila dijalankan pada platform yang disokong Red Hat seperti OpenShift dan RHEL.
Memastikan sokongan berkualiti tinggi untuk bekas memerlukan banyak usaha daripada jurutera, pakar keselamatan dan sumber tambahan lain. Ini memerlukan bukan sahaja menguji imej asas, tetapi juga menganalisis tingkah laku mereka pada mana-mana hos yang disokong.
Untuk membantu meringankan beban menaik taraf, Red Hat sedang membangun dan menyokong secara proaktif supaya UBI 7 boleh dijalankan pada hos RHEL 8, contohnya, dan UBI 8 boleh dijalankan pada hos RHEL 7. Ini memberikan pengguna kefleksibelan, keyakinan dan ketenangan fikiran yang mereka perlukan semasa proses. , contohnya, kemas kini platform dalam imej kontena atau hos yang digunakan. Kini semua ini boleh dibahagikan kepada dua projek bebas.
Tiga imej asas
Minimal β direka untuk aplikasi dengan semua kebergantungan (Python, Node.js, .NET, dll.)
- Set kandungan prapasang minimum
- Tiada executable suid
- Alat pengurus pakej minimum (pemasangan, kemas kini dan pengalihan keluar)
Platform β untuk sebarang aplikasi yang dijalankan pada RHEL
- Timbunan Kriptografi Bersatu OpenSSL
- Timbunan YUM penuh
- Utiliti OS asas yang berguna disertakan (tar, gzip, vi, dll.)
Pelbagai Perkhidmatan β memudahkan untuk menjalankan berbilang perkhidmatan dalam satu bekas
- Dikonfigurasikan untuk menjalankan systemd pada permulaan
- Keupayaan untuk membolehkan perkhidmatan pada peringkat binaan
Imej bekas dengan persekitaran masa jalan bahasa pengaturcaraan siap pakai
Selain imej asas yang membolehkan anda memasang sokongan bahasa pengaturcaraan, UBI menyertakan imej pra-bina dengan persekitaran masa jalan sedia untuk beberapa bahasa pengaturcaraan. Ramai pembangun hanya boleh merebut imej dan mula bekerja pada aplikasi yang mereka bangunkan.
Dengan pelancaran UBI, Red Hat menawarkan dua set imej - berdasarkan RHEL 7 dan berdasarkan RHEL 8. Mereka masing-masing berdasarkan Koleksi Perisian Red Hat (RHEL 7) dan Aliran Aplikasi (RHEL 8). Masa jalan ini sentiasa dikemas kini dan menerima sehingga empat kemas kini setiap tahun sebagai standard, jadi anda sentiasa menjalankan versi terkini dan paling stabil.
Berikut ialah senarai imej bekas UBI 7:
Berikut ialah senarai imej kontena untuk UBI 8:
Pakej yang berkaitan
Menggunakan imej siap adalah sangat mudah. Red Hat memastikan mereka dikemas kini dan mengemas kininya dengan keluaran versi baharu RHEL, serta apabila kemas kini CVE kritikal tersedia mengikut dasar kemas kini supaya anda boleh mengambil salah satu daripada imej ini dan mula bekerja pada aplikasi dengan segera.
Tetapi kadangkala, apabila membuat aplikasi, anda mungkin memerlukan beberapa pakej tambahan secara tiba-tiba. Atau, kadangkala, untuk membolehkan aplikasi berfungsi, anda perlu mengemas kini satu atau pakej lain. Itulah sebabnya imej UBI datang dengan satu set RPM yang tersedia melalui yum, dan yang diedarkan menggunakan rangkaian penghantaran kandungan yang cepat dan sangat tersedia (anda telah mendapat pakejnya!). Apabila anda menjalankan kemas kini yum pada CI/CD anda pada titik keluaran kritikal itu, anda boleh yakin ia akan berfungsi.
RHEL adalah asas
Kami tidak jemu mengulangi bahawa RHEL adalah asas segala-galanya. Adakah anda tahu pasukan di Red Hat yang bekerja untuk mencipta imej asas? Contohnya ini:
- Pasukan kejuruteraan bertanggungjawab untuk memastikan perpustakaan teras seperti glibc dan OpenSSL, serta masa jalan bahasa seperti Python dan Ruby, memberikan prestasi yang konsisten dan menjalankan beban kerja dengan pasti apabila digunakan dalam bekas.
- Pasukan keselamatan produk bertanggungjawab untuk pembetulan ralat dan isu keselamatan tepat pada masanya dalam perpustakaan dan persekitaran bahasa, keberkesanan kerja mereka dinilai menggunakan indeks khas .
- Satu pasukan pengurus produk dan jurutera berdedikasi untuk menambah ciri baharu dan memastikan kitaran hayat produk yang panjang, memberikan anda keyakinan dalam pelaburan anda untuk dibina.
Red Hat Enterprise Linux menjadikan hos dan imej yang sangat baik untuk bekas, tetapi banyak pembangun menghargai keupayaan untuk bekerja dengan sistem dalam pelbagai format, sesetengah daripadanya mungkin berada di luar kes penggunaan sistem Linux yang disokong. Di sinilah imej UBI universal datang untuk menyelamatkan.
Katakan sekarang, pada peringkat ini, anda hanya mencari imej asas untuk mula bekerja pada aplikasi kontena mudah. Atau adakah anda sudah lebih dekat dengan masa hadapan dan beralih daripada bekas kendiri yang berjalan pada enjin kontena kepada sejarah asli awan menggunakan membina dan memperakui Operator yang berjalan pada OpenShift. Walau apa pun, UBI akan menyediakan asas yang sangat baik untuk ini.
Bekas termasuk versi ringan ruang pengguna sistem pengendalian dalam format pembungkusan baharu. Keluaran imej UBI menetapkan standard industri baharu untuk pembangunan kontena, menjadikan bekas kelas perusahaan tersedia kepada mana-mana pengguna, pembangun perisian bebas dan komuniti sumber terbuka. Khususnya, pembangun perisian boleh menyeragamkan produk mereka menggunakan asas tunggal yang terbukti untuk semua aplikasi kontena mereka, termasuk . Syarikat pembangunan yang menggunakan UBI juga mempunyai akses kepada Pensijilan Kontena Red Hat dan Pensijilan Operator OpenShift Red Hat, yang seterusnya membenarkan pengesahan berterusan perisian yang dijalankan pada platform Red Hat seperti OpenShift.
Bagaimana untuk mula bekerja dengan imej
Pendek kata, ia sangat mudah. Podman tersedia bukan sahaja pada RHEL, tetapi juga pada Fedora, CentOS dan beberapa pengedaran Linux yang lain. Apa yang anda perlu lakukan ialah memuat turun imej dari salah satu repositori berikut dan anda boleh pergi.
Untuk UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Untuk UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Nah, lihat Panduan Imej Asas Universal penuh
Sumber: www.habr.com