Beholdere er en lett versjon av brukerområdet til Linux-operativsystemet - faktisk er det et minimum. Det er imidlertid fortsatt et fullverdig operativsystem, og derfor er kvaliteten på denne beholderen i seg selv like viktig som et fullverdig operativsystem. Derfor tilbød vi i lang tid , slik at brukere kan ha sertifiserte, moderne og oppdaterte beholdere av bedriftskvalitet. Lansering (beholderbilder) RHEL på containerverter RHEL gir kompatibilitet og portabilitet mellom miljøer, for ikke å nevne det faktum at disse allerede er kjente verktøy. Det var imidlertid ett problem. Du kunne ikke bare overlevere det bildet til noen andre, selv om det var en kunde eller partner som bruker Red Hat Enterprise Linux.
Men nå har alt endret seg
Med utgivelsen av Red Hat Universal Base Image (UBI), kan du nå få påliteligheten, sikkerheten og ytelsen du forventer av offisielle Red Hat-beholderbilder, enten du har et abonnement eller ikke. Dette betyr at du kan bygge en containerisert applikasjon på UBI, legge den inn i containerregisteret du ønsker, og dele den med verden. Red Hat Universal Base Image lar deg bygge, dele og samarbeide om en containerisert applikasjon i hvilket som helst miljø – hvor du vil.
Med UBI kan du publisere og kjøre applikasjonene dine på praktisk talt hvilken som helst infrastruktur. Men hvis du kjører dem på Red Hat-plattformer som Red Hat OpenShift og Red Hat Enterprise Linux, kan du få flere fordeler (mer gull!). Og før vi går videre til en mer detaljert beskrivelse av UBI, la meg gi en kort FAQ om hvorfor RHEL-abonnement er nødvendig. Så, hva skjer når du kjører et UBI-bilde på RHEL/OpenShift-plattformen?
Og nå som vi er fornøyd med markedsføring, la oss snakke mer detaljert om UBI
Grunner til å bruke UBI
Hvordan skal du føle deg for å vite at UBI vil være til nytte for deg:
- Min utviklere ønsker å bruke containerbilder som kan distribueres og kjøres i alle miljøer
- Mitt lag operasjoner ønsker et støttet basisbilde med en livssyklus i bedriftsklasse
- Min arkitekter ønsker å tilby til mine kunder/sluttbrukere
- Min kunder de ønsker ikke å slå seg til ro med støtte på bedriftsnivå for hele Red Hat-miljøet deres
- min samfunnet ønsker å dele, kjøre, publisere containeriserte applikasjoner bokstavelig talt overalt
Hvis minst ett av scenariene passer deg, bør du definitivt se på UBI.
Mer enn bare et grunnleggende bilde
UBI er mindre enn et fullverdig OS, men UBI har tre viktige ting:
- Et sett med tre basisbilder (ubi, ubi-minimal, ubi-init)
- Bilder med ferdige kjøretidsmiljøer for ulike programmeringsspråk (nodejs, ruby, python, php, perl, etc.)
- Et sett med relaterte pakker i YUM-depotet med de vanligste avhengighetene
UBI ble opprettet som grunnlag for cloud native og webapplikasjoner utviklet og levert i containere. Alt innhold i UBI er en undergruppe av RHEL. Alle pakker i UBI leveres gjennom RHEL-kanaler og støttes på samme måte som RHEL når de kjøres på Red Hat-støttede plattformer som OpenShift og RHEL.
Å sikre støtte av høy kvalitet for containere krever mye innsats fra ingeniører, sikkerhetsspesialister og andre tilleggsressurser. Dette krever ikke bare å teste basisbildene, men også å analysere oppførselen deres på en hvilken som helst støttet vert.
For å lette byrden med å oppgradere, utvikler og støtter Red Hat proaktivt slik at UBI 7 kan kjøre på RHEL 8-verter, for eksempel, og UBI 8 kan kjøre på RHEL 7-verter. Dette gir brukerne fleksibiliteten, tilliten og freden til tankene de trenger under prosessen, for eksempel plattformoppdateringer i containerbilder eller verter som brukes. Nå kan alt dette deles inn i to uavhengige prosjekter.
Tre grunnleggende bilder
Minimal – designet for applikasjoner med alle avhengigheter (Python, Node.js, .NET, etc.)
- Minimum sett med forhåndsinstallert innhold
- Ingen suid kjørbare filer
- Minimale pakkebehandlingsverktøy (installasjon, oppdatering og fjerning)
Plattform – for alle applikasjoner som kjører på RHEL
- OpenSSL Unified Cryptographic Stack
- Full YUM-stabel
- Nyttige grunnleggende OS-verktøy inkludert (tar, gzip, vi, etc.)
Multi-Service – gjør det enkelt å kjøre flere tjenester i én container
- Konfigurert til å kjøre systemd ved oppstart
- Evne til å aktivere tjenester på byggestadiet
Beholderbilder med ferdige programmeringsspråk kjøretidsmiljøer
I tillegg til basisbilder som lar deg installere støtte for programmeringsspråk, inkluderer UBI-er forhåndsbygde bilder med ferdige kjøretidsmiljøer for en rekke programmeringsspråk. Mange utviklere kan ganske enkelt ta bildet og begynne å jobbe med applikasjonen de utvikler.
Med lanseringen av UBI tilbyr Red Hat to sett med bilder – basert på RHEL 7 og basert på RHEL 8. De var basert på henholdsvis Red Hat Software Collections (RHEL 7) og Application Streams (RHEL 8). Disse kjøretidene holdes oppdatert og mottar opptil fire oppdateringer per år som standard, slik at du alltid kjører de nyeste og mest stabile versjonene.
Her er en liste over UBI 7-beholderbilder:
Her er en liste over containerbilder for UBI 8:
Tilknyttede pakker
Å bruke ferdige bilder er veldig praktisk. Red Hat holder dem oppdatert og oppdaterer dem med utgivelsen av en ny versjon av RHEL, samt når kritiske CVE-oppdateringer blir tilgjengelige i samsvar med oppdateringspolicyen slik at du kan ta et av disse bildene og umiddelbart begynne å jobbe med applikasjonen.
Men noen ganger, når du oppretter en applikasjon, kan du plutselig trenge en ekstra pakke. Eller noen ganger, for å få applikasjonen til å fungere, må du oppdatere en eller annen pakke. Det er derfor UBI-bilder kommer med et sett med RPM-er som er tilgjengelige gjennom yum, og som distribueres ved hjelp av et raskt og svært tilgjengelig innholdsleveringsnettverk (du har pakken!). Når du kjører en yum-oppdatering på CI/CD-en på det kritiske utgivelsespunktet, kan du være sikker på at den vil fungere.
RHEL er grunnlaget
Vi blir aldri lei av å gjenta at RHEL er grunnlaget for alt. Vet du hvilke team på Red Hat som jobber med å lage basisbilder? For eksempel disse:
- Ingeniørteam som er ansvarlig for å sikre at kjernebiblioteker som glibc og OpenSSL, samt språkkjøringer som Python og Ruby, gir konsistent ytelse og pålitelig kjører arbeidsbelastninger når de brukes i containere.
- Produktsikkerhetsteamet er ansvarlig for rettidig retting av feil og sikkerhetsproblemer i biblioteker og språkmiljøer, effektiviteten av arbeidet deres vurderes ved hjelp av en spesiell indeks .
- Et team av produktsjefer og ingeniører er dedikert til å legge til nye funksjoner og sikre en lang produktlivssyklus, noe som gir deg tillit til investeringen din å bygge videre på.
Red Hat Enterprise Linux er en utmerket vert og image for containere, men mange utviklere verdsetter muligheten til å jobbe med systemet i en rekke formater, hvorav noen kan være utenfor de støttede brukstilfellene til Linux-systemet. Det er her universelle UBI-bilder kommer til unnsetning.
La oss si at akkurat nå, på dette stadiet, leter du bare etter et basisbilde for å begynne å jobbe med et enkelt containerisert program. Eller er du allerede nærmere fremtiden og går fra frittstående containere som kjører på en containermotor til en skybasert historie ved å bygge og sertifisere operatører som kjører på OpenShift. UBI vil uansett gi et utmerket grunnlag for dette.
Beholdere inkluderer en lett versjon av operativsystemets brukerplass i et nytt pakkeformat. Utgivelsen av UBI-bilder setter en ny industristandard for containerisert utvikling, og gjør containere i bedriftsklassen tilgjengelige for alle brukere, uavhengige programvareutviklere og åpen kildekode-fellesskap. Spesielt kan programvareutviklere standardisere produktene sine ved å bruke ett enkelt, velprøvd grunnlag for alle sine containeriserte applikasjoner, inkludert . Utviklingsselskaper som bruker UBI har også tilgang til Red Hat Container Certification og Red Hat OpenShift Operator Certification, som igjen gir mulighet for kontinuerlig verifisering av programvare som kjører på Red Hat-plattformer som OpenShift.
Hvordan begynne å jobbe med et bilde
Kort sagt, det er veldig enkelt. Podman er ikke bare tilgjengelig på RHEL, men også på Fedora, CentOS og flere andre Linux-distribusjoner. Alt du trenger å gjøre er å laste ned bildet fra et av de følgende depotene, og du er i gang.
For UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
For UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Vel, sjekk ut hele Universal Base Image Guide
Kilde: www.habr.com