Il-kontenituri huma verżjoni ħafifa tal-ispazju tal-utent tas-sistema operattiva Linux - fil-fatt, hija l-minimu assolut. Madankollu, għadha sistema operattiva sħiħa, u għalhekk il-kwalità ta 'dan il-kontenitur innifsu hija importanti daqs sistema operattiva sħiħa. Huwa għalhekk li għal żmien twil offrejna , sabiex l-utenti jkunu jistgħu jkollhom kontenituri ċertifikati, moderni u aġġornati ta 'grad ta' intrapriża. Tnedija (immaġini tal-kontenituri) RHEL fuq hosts tal-kontejners RHEL jipprovdi kompatibilità u portabbiltà bejn l-ambjenti, biex ma nsemmux il-fatt li dawn huma diġà għodod familjari. Kien hemm, madankollu, problema waħda. Inti ma tistax tagħti biss dik l-immaġni lil xi ħadd ieħor, anki jekk kien klijent jew sieħeb li juża Red Hat Enterprise Linux.
Imma issa kollox inbidel
Bir-rilaxx tar-Red Hat Universal Base Image (UBI), issa tista' tikseb l-affidabbiltà, is-sigurtà u l-prestazzjoni li stajt tistenna minn stampi uffiċjali tal-kontenituri Red Hat, kemm jekk għandek abbonament jew le. Dan ifisser li tista' tibni applikazzjoni fil-kontejners fuq UBI, poġġiha fir-reġistru tal-kontejners tal-għażla tiegħek, u taqsamha mad-dinja. Red Hat Universal Base Image jippermettilek tibni, taqsam, u tikkollabora fuq applikazzjoni fil-kontejners fi kwalunkwe ambjent—fejn trid.
B'UBI, tista' tippubblika u tħaddem l-applikazzjonijiet tiegħek fuq kważi kull infrastruttura. Imma jekk tmexxihom fuq pjattaformi Red Hat bħal Red Hat OpenShift u Red Hat Enterprise Linux, tista 'tikseb benefiċċji addizzjonali (aktar deheb!). U qabel ma ngħaddu għal deskrizzjoni aktar dettaljata ta 'UBI, ħalluni nipprovdi FAQ qasira dwar għaliex huwa meħtieġ Abbonament RHEL. Allura, x'jiġri meta tħaddem immaġni UBI fuq il-pjattaforma RHEL/OpenShift?
U issa li ninsabu kuntenti bil-marketing, ejja nitkellmu f'aktar dettall dwar UBI
Raġunijiet biex tuża UBI
Kif għandek tħossok li tkun taf li l-UBI se tibbenefika lilek:
- My żviluppaturi trid tuża stampi tal-kontejners li jistgħu jitqassmu u jitħaddmu fi kwalunkwe ambjent
- It-tim tiegħi Operazzjonijiet irid immaġni bażi sostnuta b'ċiklu tal-ħajja ta 'grad ta' intrapriża
- My periti trid toffri lill-klijenti/utenti finali tiegħi
- My klijenti ma jridux jonfħu moħħhom b'appoġġ fuq livell ta 'intrapriża għall-ambjent kollu tagħhom Red Hat
- Mine il-komunità trid taqsam, tmexxi, tippubblika applikazzjonijiet fil-kontejners litteralment kullimkien
Jekk mill-inqas wieħed mix-xenarji jixraqlek, allura żgur għandek tħares lejn UBI.
Aktar minn sempliċi immaġni bażika
UBI huwa iżgħar minn OS sħiħ, iżda UBI għandu tliet affarijiet importanti:
- Sett ta' tliet immaġini bażi (ubi, ubi-minimal, ubi-init)
- Immaġini b'ambjenti runtime lesti għal diversi lingwi ta' programmar (nodejs, ruby, python, php, perl, eċċ.)
- Sett ta' pakketti relatati fir-repożitorju YUM bl-aktar dipendenzi komuni
UBI inħoloq bħala l-bażi għall-cloud native u applikazzjonijiet tal-web żviluppati u kkunsinnati f'kontenituri. Il-kontenut kollu f'UBI huwa subsett ta' RHEL. Il-pakketti kollha f'UBI jitwasslu permezz ta' kanali RHEL u huma appoġġjati simili għal RHEL meta jaħdmu fuq pjattaformi appoġġjati minn Red Hat bħal OpenShift u RHEL.
L-iżgurar ta 'appoġġ ta' kwalità għolja għall-kontenituri jeħtieġ ħafna sforz minn inġiniera, speċjalisti tas-sigurtà u riżorsi addizzjonali oħra. Dan jeħtieġ mhux biss l-ittestjar tal-immaġini bażi, iżda wkoll l-analiżi tal-imġieba tagħhom fuq kwalunkwe host appoġġjat.
Biex jgħin itaffi l-piż tal-aġġornament, Red Hat qed jiżviluppa u jappoġġa b'mod proattiv sabiex UBI 7 ikun jista' jaħdem fuq hosts RHEL 8, pereżempju, u UBI 8 jista' jaħdem fuq hosts RHEL 7 Dan jagħti lill-utenti l-flessibbiltà, il-kunfidenza u l-paċi moħħhom jeħtieġu matul il-proċess , per eżempju, aġġornamenti pjattaforma fl-immaġini tal-kontenitur jew hosts użati. Issa dan kollu jista 'jinqasam f'żewġ proġetti indipendenti.
Tliet stampi bażiċi
Minimali – iddisinjati għal applikazzjonijiet bid-dipendenzi kollha (Python, Node.js, .NET, eċċ.)
- Sett minimu ta' kontenut installat minn qabel
- Ebda eżekutibbli xierqa
- Għodod minimi tal-maniġer tal-pakketti (installazzjoni, aġġornament u tneħħija)
Pjattaforma - għal kwalunkwe applikazzjoni li taħdem fuq RHEL
- Munzell Kriptografiku Unifikat OpenSSL
- Munzell YUM sħiħ
- Utilitajiet OS bażiċi utli inklużi (qatran, gzip, vi, eċċ.)
Multi-Service - jagħmilha faċli biex titħaddem bosta servizzi f'kontenitur wieħed
- Konfigurat biex iħaddem systemd mal-istartjar
- Kapaċità li tippermetti servizzi fl-istadju tal-bini
Immaġini tal-kontenituri b'ambjenti ta' runtime tal-lingwa ta' programmar lesti
Minbarra l-immaġini bażi li jippermettulek tinstalla l-appoġġ tal-lingwa ta 'programmar, l-UBIs jinkludu immaġini mibnija minn qabel b'ambjenti ta' runtime lesti għal numru ta 'lingwi ta' programmar. Ħafna żviluppaturi jistgħu sempliċement jaqbdu l-immaġni u jibdew jaħdmu fuq l-applikazzjoni li qed jiżviluppaw.
Bit-tnedija ta 'UBI, Red Hat qed toffri żewġ settijiet ta' immaġini - ibbażati fuq RHEL 7 u bbażati fuq RHEL 8. Kienu bbażati fuq Red Hat Software Collections (RHEL 7) u Applikazzjoni Streams (RHEL 8), rispettivament. Dawn ir-runtimes jinżammu aġġornati u jirċievu sa erba' aġġornamenti fis-sena bħala standard, sabiex tkun dejjem tmexxi l-aħħar verżjonijiet u l-aktar stabbli.
Hawnhekk hawn lista ta' stampi tal-kontejners UBI 7:
Hawnhekk hawn lista ta' stampi ta' kontenituri għal UBI 8:
Pakketti assoċjati
L-użu ta 'immaġini lesti huwa verament konvenjenti ħafna. Red Hat iżommhom aġġornati u jaġġornahom bir-rilaxx ta’ verżjoni ġdida ta’ RHEL, kif ukoll meta jsiru disponibbli aġġornamenti kritiċi CVE skont il-politika tal-aġġornament. sabiex inti tista 'tieħu waħda minn dawn l-immaġini u immedjatament tibda taħdem fuq l-applikazzjoni.
Imma xi drabi, meta toħloq applikazzjoni, f'daqqa waħda tista' teħtieġ xi pakkett addizzjonali. Jew, xi kultant, biex l-applikazzjoni taħdem, għandek bżonn taġġorna pakkett wieħed jew ieħor. Huwa għalhekk li l-immaġini UBI jiġu b'sett ta 'RPMs li huma disponibbli permezz ta' yum, u li huma mqassma permezz ta 'netwerk ta' kunsinna ta 'kontenut veloċi u disponibbli ħafna (pakkett għalik!). Meta tmexxi aġġornament yum fuq is-CI/CD tiegħek f'dak il-punt ta 'rilaxx kritiku, tista' tkun ċert li se taħdem.
RHEL hija l-pedament
Aħna qatt ma niddejjaq nirrepetu li RHEL hija l-bażi ta 'kollox. Taf liema timijiet ta' Red Hat jaħdmu fuq il-ħolqien ta' immaġini bażi? Per eżempju dawn:
- Tim tal-inġinerija responsabbli biex jiżgura li l-libreriji ewlenin bħal glibc u OpenSSL, kif ukoll runtimes tal-lingwa bħal Python u Ruby, jipprovdu prestazzjoni konsistenti u jaħdmu b'mod affidabbli meta jintużaw f'kontenituri.
- It-tim tas-sigurtà tal-prodott huwa responsabbli għall-korrezzjoni f'waqtha ta 'żbalji u kwistjonijiet ta' sigurtà fil-libreriji u l-ambjenti tal-lingwa, l-effettività tax-xogħol tagħhom hija vvalutata bl-użu ta 'indiċi speċjali .
- Tim ta 'maniġers tal-prodott u inġiniera huma ddedikati biex iżidu karatteristiċi ġodda u jiżguraw ċiklu ta' ħajja twil tal-prodott, li jagħtuk fiduċja fl-investiment tiegħek biex tibni fuqhom.
Red Hat Enterprise Linux jagħmel host u immaġni eċċellenti għall-kontenituri, iżda ħafna żviluppaturi jivvalutaw il-kapaċità li jaħdmu mas-sistema f'varjetà ta 'formati, li wħud minnhom jistgħu jkunu barra l-każijiet ta' użu appoġġjati tas-sistema Linux. Dan huwa fejn l-immaġini universali tal-UBI jiġu salvati.
Ejja ngħidu bħalissa, f'dan l-istadju, qed tfittex biss immaġni bażi biex tibda taħdem fuq applikazzjoni sempliċi fil-kontejners. Jew int diġà eqreb lejn il-futur u qed tiċċaqlaq minn kontenituri waħedhom li jaħdmu fuq magna tal-kontejners għal storja nattiva tal-cloud billi tuża Operaturi tal-bini u li jiċċertifikaw li jaħdmu fuq OpenShift. Fi kwalunkwe każ, UBI se jipprovdi bażi eċċellenti għal dan.
Il-kontenituri jinkludu verżjoni ħafifa tal-ispazju tal-utent tas-sistema operattiva f'format ġdid tal-ippakkjar. Ir-rilaxx ta 'immaġini UBI jistabbilixxi standard ġdid tal-industrija għall-iżvilupp fil-kontejners, li jagħmel kontenituri ta' klassi intrapriża disponibbli għal kwalunkwe utent, żviluppaturi ta 'softwer indipendenti, u komunitajiet ta' sors miftuħ. B'mod partikolari, l-iżviluppaturi tas-softwer jistgħu jistandardizzaw il-prodotti tagħhom billi jużaw bażi waħda u ppruvata għall-applikazzjonijiet kollha tagħhom fil-kontejners, inkluż . Kumpaniji tal-iżvilupp li jużaw l-UBI għandhom ukoll aċċess għal Red Hat Container Certification u Red Hat OpenShift Operator Certification, li mbagħad tippermetti verifika kontinwa tas-softwer li jaħdem fuq pjattaformi Red Hat bħal OpenShift.
Kif tibda taħdem b'immaġini
Fil-qosor, huwa sempliċi ħafna. Podman huwa disponibbli mhux biss fuq RHEL, iżda wkoll fuq Fedora, CentOS u diversi distribuzzjonijiet oħra tal-Linux. Kull ma trid tagħmel hu li tniżżel l-immaġni minn wieħed mir-repożitorji li ġejjin u int tajjeb biex tmur.
Għal UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Għal UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Ukoll, iċċekkja l-Gwida tal-Immaġni tal-Bażi Universali sħiħa
Sors: www.habr.com