Containerele sunt o versiune ușoară a spațiului utilizator al sistemului de operare Linux - de fapt, este minimul strict. Cu toate acestea, este încă un sistem de operare cu drepturi depline și, prin urmare, calitatea acestui container în sine este la fel de importantă ca și un sistem de operare cu drepturi depline. De aceea ne-am oferit multă vreme , astfel încât utilizatorii să poată avea containere certificate, moderne și actualizate la nivel de întreprindere. Lansa (imagini de containere) RHEL pe gazde containere RHEL oferă compatibilitate și portabilitate între medii, fără a mai vorbi de faptul că acestea sunt deja instrumente familiare. A existat, totuși, o problemă. Nu puteai pur și simplu să predai acea imagine altcuiva, chiar dacă era un client sau partener care rulează Red Hat Enterprise Linux.
Dar acum totul s-a schimbat
Odată cu lansarea imaginii de bază universale Red Hat (UBI), acum puteți obține fiabilitatea, securitatea și performanța la care vă așteptați de la imaginile oficiale ale containerelor Red Hat, indiferent dacă aveți sau nu un abonament. Aceasta înseamnă că puteți construi o aplicație containerizată pe UBI, o puteți pune în registrul de containere la alegere și o puteți partaja lumii. Red Hat Universal Base Image vă permite să construiți, să partajați și să colaborați la o aplicație containerizată în orice mediu, unde doriți.
Cu UBI, vă puteți publica și rula aplicațiile pe aproape orice infrastructură. Dar dacă le rulați pe platforme Red Hat, cum ar fi Red Hat OpenShift și Red Hat Enterprise Linux, puteți obține beneficii suplimentare (mai mult aur!). Și înainte de a trece la o descriere mai detaliată a UBI, permiteți-mi să vă ofer un scurt Întrebări frecvente despre motivul pentru care este necesar abonamentul RHEL. Deci, ce se întâmplă când rulați o imagine UBI pe platforma RHEL/OpenShift?
Și acum că suntem mulțumiți de marketing, să vorbim mai detaliat despre UBI
Motive pentru a utiliza UBI
Cum ar trebui să vă simțiți dacă știți că UBI vă va aduce beneficii:
- Meu dezvoltatori doresc să utilizeze imagini container care pot fi distribuite și rulate în orice mediu
- Echipa mea operațiuni dorește o imagine de bază acceptată cu un ciclu de viață de nivel enterprise
- Meu arhitecți doresc să ofere pentru clienții/utilizatorii finali mei
- Meu Clienți nu vor să-și sufle mințile cu suport la nivel de întreprindere pentru întregul lor mediu Red Hat
- meu comunitatea vrea să partajeze, să ruleze, să publice aplicații în containere literalmente peste tot
Dacă cel puțin unul dintre scenarii ți se potrivește, atunci cu siguranță ar trebui să te uiți la UBI.
Mai mult decât o imagine de bază
UBI este mai mic decât un sistem de operare cu drepturi depline, dar UBI are trei lucruri importante:
- Un set de trei imagini de bază (ubi, ubi-minimal, ubi-init)
- Imagini cu medii de rulare gata făcute pentru diferite limbaje de programare (nodejs, ruby, python, php, perl etc.)
- Un set de pachete înrudite din depozitul YUM cu cele mai comune dependențe
UBI a fost creat ca bază pentru aplicațiile native cloud și web dezvoltate și livrate în containere. Tot conținutul din UBI este un subset al RHEL. Toate pachetele din UBI sunt livrate prin canalele RHEL și sunt acceptate similar cu RHEL atunci când rulează pe platforme acceptate Red Hat, cum ar fi OpenShift și RHEL.
Asigurarea suportului de înaltă calitate pentru containere necesită mult efort din partea inginerilor, specialiștilor în securitate și a altor resurse suplimentare. Acest lucru necesită nu numai testarea imaginilor de bază, ci și analizarea comportamentului acestora pe orice gazdă acceptată.
Pentru a ușura sarcina actualizării, Red Hat dezvoltă și sprijină în mod proactiv, astfel încât UBI 7 să poată rula pe gazdele RHEL 8, de exemplu, iar UBI 8 să poată rula pe gazdele RHEL 7. Acest lucru oferă utilizatorilor flexibilitatea, încrederea și liniștea minte de care au nevoie în timpul procesului, de exemplu, actualizări ale platformei în imaginile containerului sau gazdele utilizate. Acum toate acestea pot fi împărțite în două proiecte independente.
Trei imagini de bază
Minimal – conceput pentru aplicații cu toate dependențele (Python, Node.js, .NET etc.)
- Setul minim de conținut preinstalat
- Fără executabile adecvate
- Instrumente minime de gestionare a pachetelor (instalare, actualizare și eliminare)
Platformă – pentru orice aplicație care rulează pe RHEL
- Stiva criptografică unificată OpenSSL
- Stivă completă YUM
- Utilitare de bază utile ale sistemului de operare incluse (tar, gzip, vi etc.)
Multi-Service – facilitează rularea mai multor servicii într-un singur container
- Configurat pentru a rula systemd la pornire
- Abilitatea de a activa servicii în etapa de construire
Imagini container cu medii de execuție a limbajului de programare gata făcute
Pe lângă imaginile de bază care vă permit să instalați suport pentru limbajul de programare, UBI-urile includ imagini prefabricate cu medii de rulare gata făcute pentru o serie de limbaje de programare. Mulți dezvoltatori pot pur și simplu să prindă imaginea și să înceapă să lucreze la aplicația pe care o dezvoltă.
Odată cu lansarea UBI, Red Hat oferă două seturi de imagini - bazate pe RHEL 7 și bazate pe RHEL 8. Acestea au fost bazate pe Red Hat Software Collections (RHEL 7) și, respectiv, Application Streams (RHEL 8). Aceste durate de execuție sunt ținute la zi și primesc până la patru actualizări pe an ca standard, astfel încât să rulați întotdeauna cele mai recente și mai stabile versiuni.
Iată o listă de imagini ale containerului UBI 7:
Iată o listă de imagini de container pentru UBI 8:
Pachete asociate
Utilizarea imaginilor gata făcute este într-adevăr foarte convenabilă. Red Hat le ține la zi și le actualizează odată cu lansarea unei noi versiuni de RHEL, precum și atunci când actualizările CVE critice devin disponibile în conformitate cu politica de actualizare astfel încât să puteți face una dintre aceste imagini și să începeți imediat să lucrați la aplicație.
Dar uneori, atunci când creați o aplicație, este posibil să aveți nevoie dintr-o dată de un pachet suplimentar. Sau, uneori, pentru ca aplicația să funcționeze, trebuie să actualizați unul sau altul. De aceea, imaginile UBI vin cu un set de RPM-uri care sunt disponibile prin yum și care sunt distribuite folosind o rețea de livrare de conținut rapidă și foarte disponibilă (aveți pachetul!). Când executați o actualizare yum pe CI/CD-ul dvs. în acel punct critic de lansare, puteți fi sigur că va funcționa.
RHEL este fundația
Nu ne obosim să repetăm că RHEL este baza tuturor. Știți ce echipe de la Red Hat lucrează la crearea imaginilor de bază? De exemplu acestea:
- Echipa de inginerie responsabilă de asigurarea faptului că bibliotecile de bază, cum ar fi glibc și OpenSSL, precum și timpii de execuție a limbii precum Python și Ruby, oferă performanțe consistente și rulează în mod fiabil sarcinile de lucru atunci când sunt utilizate în containere.
- Echipa de securitate a produsului este responsabilă pentru corectarea în timp util a erorilor și a problemelor de securitate din biblioteci și medii lingvistice, eficacitatea muncii lor este evaluată folosind un index special .
- O echipă de manageri de produs și ingineri se dedică adăugării de noi funcții și asigurării unui ciclu lung de viață al produsului, oferindu-vă încredere în investiția pe care să o construiți.
Red Hat Enterprise Linux este o gazdă și o imagine excelentă pentru containere, dar mulți dezvoltatori apreciază capacitatea de a lucra cu sistemul într-o varietate de formate, dintre care unele pot fi în afara cazurilor de utilizare acceptate ale sistemului Linux. Aici vin în ajutor imaginile universale UBI.
Să presupunem că acum, în această etapă, căutați doar o imagine de bază pentru a începe să lucrați la o aplicație simplă containerizată. Sau sunteți deja mai aproape de viitor și treceți de la containere autonome care rulează pe un motor de containere la un istoric nativ în cloud, folosind operatorii de construire și certificare care rulează pe OpenShift. În orice caz, UBI va oferi o bază excelentă pentru aceasta.
Containerele includ o versiune ușoară a spațiului utilizator al sistemului de operare într-un nou format de ambalare. Lansarea imaginilor UBI stabilește un nou standard industrial pentru dezvoltarea containerizată, făcând containerele de clasă enterprise disponibile oricărui utilizator, dezvoltatorilor de software independenți și comunităților open source. În special, dezvoltatorii de software își pot standardiza produsele folosind o bază unică și dovedită pentru toate aplicațiile lor containerizate, inclusiv . Companiile de dezvoltare care folosesc UBI au, de asemenea, acces la Red Hat Container Certification și Red Hat OpenShift Operator Certification, care, la rândul lor, permite verificarea continuă a software-ului care rulează pe platformele Red Hat, cum ar fi OpenShift.
Cum să începeți să lucrați cu o imagine
Pe scurt, este foarte simplu. Podman este disponibil nu numai pe RHEL, ci și pe Fedora, CentOS și alte câteva distribuții Linux. Tot ce trebuie să faceți este să descărcați imaginea dintr-unul dintre următoarele depozite și sunteți gata.
Pentru UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Pentru UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Ei bine, consultați Ghidul complet pentru imagini de bază universală
Sursa: www.habr.com