ProHoster > Blog > administracja > Twórz, udostępniaj, współpracuj

Twórz, udostępniaj, współpracuj

Kontenery to lekka wersja przestrzeni użytkownika systemu operacyjnego Linux – w rzeczywistości jest to absolutne minimum. Jest to jednak nadal pełnoprawny system operacyjny, dlatego jakość samego tego kontenera jest tak samo ważna, jak pełnoprawny system operacyjny. Dlatego przez długi czas oferowaliśmy Obrazy Red Hat Enterprise Linux (RHEL)., dzięki czemu użytkownicy mogą mieć certyfikowane, nowoczesne i aktualne kontenery klasy korporacyjnej. Początek obrazy kontenerów (obrazy kontenerów) RHEL na hostach kontenerów RHEL zapewnia kompatybilność i przenośność pomiędzy środowiskami, nie wspominając już o tym, że są to już znane narzędzia. Był jednak jeden problem. Nie można po prostu przekazać tego obrazu komuś innemu, nawet jeśli był to klient lub partner korzystający z systemu Red Hat Enterprise Linux.

Twórz, udostępniaj, współpracuj

Ale teraz wszystko się zmieniło

Wraz z wydaniem uniwersalnego obrazu bazowego Red Hat (UBI) możesz teraz uzyskać niezawodność, bezpieczeństwo i wydajność, których oczekujesz od oficjalnych obrazów kontenerów Red Hat, niezależnie od tego, czy masz subskrypcję, czy nie. Oznacza to, że możesz zbudować skonteneryzowaną aplikację na UBI, umieścić ją w wybranym rejestrze kontenerów i udostępnić ją całemu światu. Red Hat Universal Base Image umożliwia tworzenie, udostępnianie i współpracę nad kontenerową aplikacją w dowolnym środowisku — gdziekolwiek chcesz.

Twórz, udostępniaj, współpracuj

Dzięki UBI możesz publikować i uruchamiać swoje aplikacje w praktycznie dowolnej infrastrukturze. Ale jeśli uruchomisz je na platformach Red Hat, takich jak Red Hat OpenShift i Red Hat Enterprise Linux, możesz uzyskać dodatkowe korzyści (więcej złota!). Zanim przejdziemy do bardziej szczegółowego opisu UBI, pozwólcie, że przedstawię krótkie FAQ na temat tego, dlaczego potrzebna jest subskrypcja RHEL. Co się więc stanie, gdy uruchomisz obraz UBI na platformie RHEL/OpenShift?

Twórz, udostępniaj, współpracuj

A teraz, gdy jesteśmy zadowoleni z marketingu, porozmawiajmy bardziej szczegółowo o UBI

Powody korzystania z UBI

Jak powinieneś się czuć, wiedząc, że UBI przyniesie Ci korzyści:

  • Mój deweloperzy chcesz używać obrazów kontenerów, które można dystrybuować i uruchamiać w dowolnym środowisku
  • Moja drużyna operacje potrzebuje obsługiwanego obrazu podstawowego z cyklem życia klasy korporacyjnej
  • Mój architekci chcę zaoferować Operator Kubernetesa moim klientom/użytkownikom końcowym
  • Mój klienci nie chcą zaskakiwać wsparciem na poziomie przedsiębiorstwa dla całego środowiska Red Hat
  • mój społeczność chce udostępniać, uruchamiać i publikować skonteneryzowane aplikacje dosłownie wszędzie

Jeśli choć jeden ze scenariuszy Ci odpowiada, to zdecydowanie powinieneś przyjrzeć się UBI.

Więcej niż tylko podstawowy obraz

UBI jest mniejszy niż pełnoprawny system operacyjny, ale UBI ma trzy ważne rzeczy:

  1. Zestaw trzech obrazów bazowych (ubi, ubi-minimal, ubi-init)
  2. Obrazy z gotowymi środowiskami uruchomieniowymi dla różnych języków programowania (nodejs, ruby, python, php, perl itp.)
  3. Zestaw powiązanych pakietów w repozytorium YUM z najczęstszymi zależnościami

Twórz, udostępniaj, współpracuj

UBI powstał jako podstawa dla aplikacji cloud native i webowych rozwijanych i dostarczanych w kontenerach. Cała zawartość UBI jest podzbiorem RHEL. Wszystkie pakiety w UBI są dostarczane za pośrednictwem kanałów RHEL i są obsługiwane podobnie jak RHEL, gdy działają na platformach obsługiwanych przez Red Hat, takich jak OpenShift i RHEL.

Twórz, udostępniaj, współpracuj

Zapewnienie wysokiej jakości obsługi kontenerów wymaga dużego wysiłku ze strony inżynierów, specjalistów ds. bezpieczeństwa i innych dodatkowych zasobów. Wymaga to nie tylko przetestowania obrazów podstawowych, ale także analizy ich zachowania na dowolnym obsługiwanym hoście.

Aby zmniejszyć obciążenie związane z aktualizacją, Red Hat proaktywnie rozwija i wspiera, dzięki czemu UBI 7 może działać na przykład na hostach RHEL 8, a UBI 8 może działać na hostach RHEL 7. Zapewnia to użytkownikom elastyczność, pewność i spokój pamiętaj, że są potrzebne w trakcie procesu, na przykład aktualizacje platformy w obrazach kontenerów lub używanych hostach. Teraz to wszystko można podzielić na dwa niezależne projekty.

Trzy podstawowe obrazy

Twórz, udostępniaj, współpracuj

Minimalny – przeznaczony dla aplikacji ze wszystkimi zależnościami (Python, Node.js, .NET itp.)

  • Minimalny zestaw preinstalowanej zawartości
  • Brak plików wykonywalnych Suid
  • Minimalne narzędzia do zarządzania pakietami (instalacja, aktualizacja i usuwanie)

Platforma – dla dowolnych aplikacji działających na platformie RHEL

  • Zunifikowany stos kryptograficzny OpenSSL
  • Pełny stos YUM
  • Dołączone przydatne podstawowe narzędzia systemu operacyjnego (tar, gzip, vi itp.)

Multi-Service – ułatwia uruchamianie wielu usług w jednym kontenerze

  • Skonfigurowany do uruchamiania systemd podczas uruchamiania
  • Możliwość włączenia usług na etapie kompilacji

Obrazy kontenerów z gotowymi środowiskami wykonawczymi języka programowania

Oprócz obrazów podstawowych, które umożliwiają instalację obsługi języków programowania, UBI zawierają gotowe obrazy z gotowymi środowiskami wykonawczymi dla wielu języków programowania. Wielu programistów może po prostu pobrać obraz i rozpocząć pracę nad opracowywaną aplikacją.

Wraz z uruchomieniem UBI firma Red Hat oferuje dwa zestawy obrazów – oparte na RHEL 7 i oparte na RHEL 8. Zostały one oparte odpowiednio na Red Hat Software Collections (RHEL 7) i Application Streams (RHEL 8). Te środowiska wykonawcze są na bieżąco aktualizowane i standardowo otrzymują do czterech aktualizacji rocznie, dzięki czemu zawsze korzystasz z najnowszych i najbardziej stabilnych wersji.

Oto lista obrazów kontenerów UBI 7:

Twórz, udostępniaj, współpracuj

Oto lista obrazów kontenerów dla UBI 8:

Twórz, udostępniaj, współpracuj

Powiązane pakiety

Korzystanie z gotowych obrazów jest naprawdę bardzo wygodne. Red Hat aktualizuje je i aktualizuje wraz z wydaniem nowej wersji RHEL, a także gdy stają się dostępne krytyczne aktualizacje CVE zgodnie z polityką aktualizacji Polityka dotycząca wizerunku RHEL abyś mógł zrobić jedno z tych zdjęć i od razu przystąpić do pracy nad aplikacją.

Twórz, udostępniaj, współpracuj

Ale czasami podczas tworzenia aplikacji możesz nagle potrzebować dodatkowego pakietu. Czasami, aby aplikacja działała, musisz zaktualizować ten lub inny pakiet. Właśnie dlatego obrazy UBI są dostarczane z zestawem pakietów RPM dostępnych za pośrednictwem yum i dystrybuowanych za pomocą szybkiej i wysoce dostępnej sieci dostarczania treści (masz pakiet!). Kiedy uruchomisz aktualizację yum na swoim CI/CD w tym krytycznym momencie wydania, możesz być pewien, że to zadziała.

RHEL to podstawa

Nie przestajemy powtarzać, że RHEL jest podstawą wszystkiego. Czy wiesz, które zespoły w Red Hat pracują nad tworzeniem obrazów bazowych? Na przykład te:

  • Zespół inżynierów odpowiedzialny za zapewnienie, że podstawowe biblioteki, takie jak glibc i OpenSSL, a także środowiska wykonawcze języków, takie jak Python i Ruby, zapewniają stałą wydajność i niezawodne uruchamianie obciążeń, gdy są używane w kontenerach.
  • Zespół ds. bezpieczeństwa produktu odpowiada za terminowe korygowanie błędów i kwestii bezpieczeństwa w bibliotekach i środowiskach językowych, efektywność ich pracy oceniana jest za pomocą specjalnego indeksu Stopień indeksu zdrowia kontenera.
  • Zespół menedżerów produktu i inżynierów zajmuje się dodawaniem nowych funkcji i zapewnianiem długiego cyklu życia produktu, co daje pewność co do inwestycji, na której można budować.

Red Hat Enterprise Linux stanowi doskonały host i obraz kontenerów, ale wielu programistów ceni możliwość pracy z systemem w różnych formatach, z których niektóre mogą wykraczać poza obsługiwane przypadki użycia systemu Linux. Tutaj na ratunek przychodzą uniwersalne obrazy UBI.

Załóżmy, że na tym etapie szukasz obrazu bazowego, aby rozpocząć pracę nad prostą aplikacją kontenerową. A może jesteś już bliżej przyszłości i przechodzisz od samodzielnych kontenerów działających na silniku kontenerów do historii natywnej w chmurze, korzystając z budowania i certyfikowania operatorów działających na platformie OpenShift. W każdym razie UBI zapewni do tego doskonałą podstawę.

Twórz, udostępniaj, współpracuj

Kontenery zawierają uproszczoną wersję przestrzeni użytkownika systemu operacyjnego w nowym formacie opakowania. Wydanie obrazów UBI wyznacza nowy standard branżowy w zakresie programowania kontenerowego, udostępniając kontenery klasy korporacyjnej każdemu użytkownikowi, niezależnym twórcom oprogramowania i społecznościom open source. W szczególności twórcy oprogramowania mogą standaryzować swoje produkty, korzystając z jednej, sprawdzonej podstawy dla wszystkich swoich aplikacji kontenerowych, w tym Operatory Kubernetesa. Firmy deweloperskie korzystające z UBI mają także dostęp do certyfikatów Red Hat Container Certification i Red Hat OpenShift Operator Certification, co z kolei pozwala na ciągłą weryfikację oprogramowania działającego na platformach Red Hat takich jak OpenShift.

Twórz, udostępniaj, współpracuj

Jak rozpocząć pracę z obrazem

Krótko mówiąc, jest to bardzo proste. Podman jest dostępny nie tylko na RHEL, ale także na Fedorze, CentOS i kilku innych dystrybucjach Linuksa. Wszystko, co musisz zrobić, to pobrać obraz z jednego z poniższych repozytoriów i gotowe.

Dla UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Dla UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Cóż, sprawdź pełny Przewodnik po obrazach uniwersalnych

Źródło: www.habr.com

Dodaj komentarz