Containers zijn een lichtgewicht versie van de gebruikersruimte van het Linux-besturingssysteem - sterker nog, het is het absolute minimum. Het is echter nog steeds een volwaardig besturingssysteem en daarom is de kwaliteit van deze container zelf net zo belangrijk als een volwaardig besturingssysteem. Daarom hebben wij het al een hele tijd aangeboden , zodat gebruikers kunnen beschikken over gecertificeerde, moderne en up-to-date containers op bedrijfsniveau. Launch (containerimages) RHEL op containerhosts RHEL biedt compatibiliteit en draagbaarheid tussen omgevingen, om nog maar te zwijgen van het feit dat dit al bekende tools zijn. Er was echter één probleem. Je kon dat beeld niet zomaar aan iemand anders doorgeven, ook al was het een klant of partner die Red Hat Enterprise Linux draaide.
Maar nu is alles veranderd
Met de release van de Red Hat Universal Base Image (UBI) kunt u nu de betrouwbaarheid, beveiliging en prestaties krijgen die u gewend bent van officiële Red Hat containerimages, of u nu een abonnement heeft of niet. Dit betekent dat u een containerapplicatie op UBI kunt bouwen, deze in het containerregister van uw keuze kunt plaatsen en deze met de wereld kunt delen. Met Red Hat Universal Base Image kunt u in elke omgeving, waar u maar wilt, een containerapplicatie bouwen, delen en eraan samenwerken.
Met UBI kunt u uw applicaties op vrijwel elke infrastructuur publiceren en uitvoeren. Maar als je ze op Red Hat-platforms zoals Red Hat OpenShift en Red Hat Enterprise Linux draait, kun je extra voordelen krijgen (meer goud!). En voordat we verder gaan met een meer gedetailleerde beschrijving van UBI, wil ik eerst een korte veelgestelde vraag geven over waarom een RHEL-abonnement nodig is. Wat gebeurt er als u een UBI-image op het RHEL/OpenShift-platform uitvoert?
En nu we blij zijn met marketing, laten we het in meer detail over het UBI hebben
Redenen om een UBI te gebruiken
Hoe moet u zich voelen als u weet dat het UBI u ten goede zal komen:
- Mijn ontwikkelaars containerimages wilt gebruiken die in elke omgeving kunnen worden gedistribueerd en uitgevoerd
- Mijn team operaties wil een ondersteund basisimage met een levenscyclus op ondernemingsniveau
- Mijn architecten willen aanbieden aan mijn klanten/eindgebruikers
- Mijn klanten ze willen hen niet verbazen met ondersteuning op ondernemingsniveau voor hun hele Red Hat-omgeving
- mijn de gemeenschap wil letterlijk overal gecontaineriseerde applicaties delen, uitvoeren en publiceren
Als ten minste één van de scenario's bij u past, moet u zeker naar het UBI kijken.
Meer dan alleen een basisbeeld
UBI is kleiner dan een volwaardig besturingssysteem, maar UBI heeft drie belangrijke dingen:
- Een set van drie basisafbeeldingen (ubi, ubi-minimal, ubi-init)
- Afbeeldingen met kant-en-klare runtime-omgevingen voor verschillende programmeertalen (nodejs, ruby, python, php, perl, etc.)
- Een set gerelateerde pakketten in de YUM-repository met de meest voorkomende afhankelijkheden
UBI is gecreëerd als basis voor cloud-native en webapplicaties die in containers zijn ontwikkeld en geleverd. Alle inhoud in UBI is een subset van RHEL. Alle pakketten in UBI worden geleverd via RHEL-kanalen en worden op dezelfde manier ondersteund als RHEL wanneer ze worden uitgevoerd op door Red Hat ondersteunde platforms zoals OpenShift en RHEL.
Het garanderen van hoogwaardige ondersteuning voor containers vergt veel inspanning van engineers, beveiligingsspecialisten en andere aanvullende middelen. Dit vereist niet alleen het testen van de basisimages, maar ook het analyseren van hun gedrag op elke ondersteunde host.
Om de last van het upgraden te helpen verlichten, is Red Hat proactief bezig met de ontwikkeling en ondersteuning, zodat UBI 7 bijvoorbeeld kan draaien op RHEL 8-hosts en UBI 8 kan draaien op RHEL 7-hosts. Dit geeft gebruikers de flexibiliteit, het vertrouwen en de gemoedsrust Houd rekening met wat ze nodig hebben tijdens het proces, bijvoorbeeld platformupdates in containerimages of gebruikte hosts. Nu kan dit alles worden verdeeld in twee onafhankelijke projecten.
Drie basisafbeeldingen
Minimaal – ontworpen voor applicaties met alle afhankelijkheden (Python, Node.js, .NET, enz.)
- Minimale set vooraf geïnstalleerde inhoud
- Geen suid-uitvoerbare bestanden
- Minimale pakketbeheertools (installatie, update en verwijdering)
Platform – voor alle applicaties die op RHEL draaien
- OpenSSL verenigde cryptografische stapel
- Volledige YUM-stapel
- Handige basishulpprogramma's voor het besturingssysteem inbegrepen (tar, gzip, vi, etc.)
Multi-Service – maakt het eenvoudig om meerdere services in één container uit te voeren
- Geconfigureerd om systemd uit te voeren bij het opstarten
- Mogelijkheid om services in de bouwfase in te schakelen
Containerimages met kant-en-klare runtime-omgevingen voor programmeertalen
Naast basisimages waarmee u programmeertaalondersteuning kunt installeren, bevatten UBI's vooraf gebouwde images met kant-en-klare runtime-omgevingen voor een aantal programmeertalen. Veel ontwikkelaars kunnen eenvoudig de afbeelding pakken en aan de slag gaan met de applicatie die ze ontwikkelen.
Met de lancering van UBI biedt Red Hat twee sets images aan: gebaseerd op RHEL 7 en gebaseerd op RHEL 8. Ze waren gebaseerd op respectievelijk Red Hat Software Collections (RHEL 7) en Application Streams (RHEL 8). Deze runtimes worden up-to-date gehouden en krijgen standaard maximaal vier updates per jaar, zodat je altijd over de nieuwste en meest stabiele versies draait.
Hier is een lijst met UBI 7-containerimages:
Hier is een lijst met containerimages voor UBI 8:
Bijbehorende pakketten
Het gebruik van kant-en-klare afbeeldingen is echt heel handig. Red Hat houdt ze up-to-date en werkt ze bij bij de release van een nieuwe versie van RHEL, maar ook wanneer kritische CVE-updates beschikbaar komen in overeenstemming met het updatebeleid zodat u een van deze afbeeldingen kunt maken en meteen aan de slag kunt gaan met de applicatie.
Maar soms heeft u bij het maken van een applicatie plotseling een extra pakket nodig. Of soms moet u een of ander pakket bijwerken om de toepassing te laten werken. Dat is de reden waarom UBI-images worden geleverd met een set RPM's die beschikbaar zijn via yum, en die worden gedistribueerd via een snel en zeer beschikbaar contentleveringsnetwerk (je hebt het pakket!). Wanneer je op dat kritieke releasepunt een yum-update op je CI/CD uitvoert, kun je er zeker van zijn dat deze zal werken.
RHEL is de basis
We worden nooit moe te herhalen dat RHEL de basis van alles is. Weet jij welke teams bij Red Hat werken aan het maken van basisimages? Bijvoorbeeld deze:
- Het engineeringteam is verantwoordelijk om ervoor te zorgen dat kernbibliotheken zoals glibc en OpenSSL, evenals taalruntimes zoals Python en Ruby, consistente prestaties leveren en op betrouwbare wijze workloads uitvoeren bij gebruik in containers.
- Het productbeveiligingsteam is verantwoordelijk voor het tijdig corrigeren van fouten en beveiligingsproblemen in bibliotheken en taalomgevingen. De effectiviteit van hun werk wordt beoordeeld aan de hand van een speciale index .
- Een team van productmanagers en ingenieurs is toegewijd aan het toevoegen van nieuwe functies en het garanderen van een lange productlevenscyclus, waardoor u vertrouwen krijgt in uw investering waarop u kunt voortbouwen.
Red Hat Enterprise Linux is een uitstekende host en image voor containers, maar veel ontwikkelaars waarderen de mogelijkheid om met het systeem in verschillende formaten te werken, waarvan sommige mogelijk buiten de ondersteunde gebruiksscenario's van het Linux-systeem vallen. Dit is waar universele UBI-beelden te hulp komen.
Laten we zeggen dat u in dit stadium alleen maar op zoek bent naar een basisimage om aan een eenvoudige containertoepassing te gaan werken. Of bent u al dichter bij de toekomst en gaat u van standalone containers die op een containerengine draaien naar een cloud-native geschiedenis met behulp van het bouwen en certificeren van operators die op OpenShift draaien. Het UBI zal hiervoor in ieder geval een uitstekende basis bieden.
Containers bevatten een lichtgewicht versie van de gebruikersruimte van het besturingssysteem in een nieuw verpakkingsformaat. De release van UBI-images zet een nieuwe industriestandaard voor gecontaineriseerde ontwikkeling, waardoor containers van ondernemingsklasse beschikbaar worden voor elke gebruiker, onafhankelijke softwareontwikkelaars en open source-gemeenschappen. In het bijzonder kunnen softwareontwikkelaars hun producten standaardiseren met behulp van één enkele, beproefde basis voor al hun containerapplicaties, inclusief . Ontwikkelingsbedrijven die UBI gebruiken, hebben ook toegang tot Red Hat Container Certification en Red Hat OpenShift Operator Certification, die op hun beurt continue verificatie mogelijk maken van software die draait op Red Hat-platforms zoals OpenShift.
Hoe u met een afbeelding kunt werken
Kortom, het is heel eenvoudig. Podman is niet alleen beschikbaar op RHEL, maar ook op Fedora, CentOS en verschillende andere Linux-distributies. Het enige wat u hoeft te doen is de afbeelding downloaden van een van de volgende opslagplaatsen en u bent klaar om te gaan.
Voor UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Voor UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Bekijk dan eens de volledige Universal Base Image Guide
Bron: www.habr.com