ڪنٽينر لينڪس آپريٽنگ سسٽم جي يوزر اسپيس جو هڪ ٿلهي نسخو آهن - حقيقت ۾، اهو گهٽ ۾ گهٽ آهي. بهرحال، اهو اڃا تائين هڪ مڪمل آپريٽنگ سسٽم آهي، ۽ تنهن ڪري هن ڪنٽينر جي معيار کي صرف هڪ مڪمل آپريٽنگ سسٽم وانگر اهم آهي. اهو ئي سبب آهي ته اسان هڪ ڊگهي وقت تائين پيش ڪيو , ته جيئن صارفين کي تصديق ٿيل، جديد، ۽ تازه ترين انٽرپرائز-گريڊ ڪنٽينر حاصل ڪري سگھن. لانچ (ڪنٽينر تصويرون) RHEL ڪنٽينر ھوسٽس تي RHEL ماحول جي وچ ۾ مطابقت ۽ پورائيبلٽي مهيا ڪري ٿو، ان حقيقت جو ذڪر نه ڪرڻ ته اھي اڳ ۾ ئي واقف اوزار آھن. بهرحال، اتي هڪ مسئلو هو. توهان صرف اها تصوير ڪنهن ٻئي کي نه ڏئي سگهو ٿا، جيتوڻيڪ اهو هڪ گراهڪ يا پارٽنر هجي Red Hat Enterprise Linux استعمال ڪندي.
پر هاڻي سڀ ڪجهه تبديل ٿي چڪو آهي
Red Hat Universal Base Image (UBI) جي جاري ٿيڻ سان، توھان ھاڻي حاصل ڪري سگھوٿا قابل اعتماد، سيڪيورٽي ۽ ڪارڪردگي جيڪا توھان حاصل ڪري رھيا آھيو سرڪاري Red Hat ڪنٽينر تصويرن مان، ڇا توھان وٽ رڪنيت آھي يا نه. ان جو مطلب آهي ته توهان UBI تي هڪ ڪنٽينر ٿيل ايپليڪيشن ٺاهي سگهو ٿا، ان کي پنهنجي پسند جي ڪنٽينر رجسٽري ۾ رکو، ۽ ان کي دنيا سان حصيداري ڪريو. Red Hat Universal Base Image توهان کي ڪنهن به ماحول ۾، جتي توهان چاهيو ٿا، هڪ ڪنٽينر ٿيل ايپليڪيشن تي تعمير، حصيداري ۽ تعاون ڪرڻ جي اجازت ڏئي ٿي.
UBI سان، توهان پنهنجي ايپليڪيشنن کي عملي طور تي ڪنهن به انفراسٽرڪچر تي شايع ۽ هلائي سگهو ٿا. پر جيڪڏھن توھان انھن کي Red Hat پليٽ فارمن تي ھلايو جھڙوڪ Red Hat OpenShift ۽ Red Hat Enterprise Linux، توھان حاصل ڪري سگھوٿا اضافي فائدا (وڌيڪ سون!). ۽ ان کان اڳ جو اسان اڳتي وڌون يو بي آءِ جي وڌيڪ تفصيلي وضاحت تي، مون کي هڪ مختصر سوال مهيا ڪرڻ ڏيو ته ڇو RHEL سبسڪرپشن جي ضرورت آهي. تنهن ڪري، ڇا ٿيندو جڏهن RHEL/OpenShift پليٽ فارم تي UBI تصوير هلائيندي؟
۽ هاڻي ته اسان مارڪيٽنگ سان خوش آهيون، اچو ته UBI بابت وڌيڪ تفصيل سان ڳالهايون
UBI استعمال ڪرڻ جا سبب
توهان کي ڪيئن محسوس ڪرڻ گهرجي ته UBI توهان کي فائدو ڏيندو:
- منهنجو ڊولپرز ڪنٽينر تصويرون استعمال ڪرڻ چاهين ٿيون جيڪي ورهائي سگهجن ٿيون ۽ ڪنهن به ماحول ۾ هلائي سگهجن ٿيون
- منهنجي ٽيم آپريشن انٽرپرائز-گريڊ لائف سائيڪل سان گڏ سپورٽ ٿيل بنيادي تصوير گھري ٿو
- منهنجو معمار پيش ڪرڻ چاهيان ٿو منهنجي گراهڪن/آخر استعمال ڪندڙن ڏانهن
- منهنجو گراهڪ اهي نه ٿا چاهين ته انهن جي دماغ کي انٽرپرائز-سطح جي مدد سان انهن جي پوري Red Hat ماحول لاءِ
- منهنجي ڪميونٽي شيئر ڪرڻ چاهي ٿو، هلائڻ، شايع ڪنٽينر ٿيل ايپليڪيشنون لفظي طور تي هر جڳهه
جيڪڏهن گهٽ ۾ گهٽ هڪ منظرنامو توهان کي مناسب آهي، ته توهان کي ضرور ڏسڻ گهرجي UBI.
صرف هڪ بنيادي تصوير کان وڌيڪ
UBI هڪ مڪمل او ايس کان ننڍو آهي، پر UBI وٽ ٽي اهم شيون آهن:
- ٽن بنيادي تصويرن جو هڪ سيٽ (ubi، ubi-minimal، ubi-init)
- مختلف پروگرامنگ ٻولين لاءِ تيار ٿيل رن ٽائم ماحول سان گڏ تصويرون (nodejs, ruby, python, php, perl, etc.)
- YUM مخزن ۾ لاڳاپيل پيڪيجز جو هڪ سيٽ تمام عام انحصار سان
UBI ٺاهي وئي بادل جي اصلي ۽ ويب ايپليڪيشنن جي بنياد جي طور تي ترقي يافته ۽ ڪنٽينرز ۾ پهچائي. UBI ۾ سڀ مواد RHEL جو هڪ ذيلي سيٽ آهي. UBI ۾ سڀئي پيڪيجز RHEL چينلز ذريعي پهچائي رهيا آهن ۽ RHEL سان ملندڙ جلندڙ آهن جڏهن Red Hat سپورٽ ٿيل پليٽ فارمن تي هلندا آهن جهڙوڪ OpenShift ۽ RHEL.
ڪنٽينرز لاءِ اعليٰ معيار جي مدد کي يقيني بڻائڻ لاءِ انجنيئرن، سيڪيورٽي ماهرن ۽ ٻين اضافي وسيلن کان تمام گهڻي ڪوشش جي ضرورت آهي. انهي جي ضرورت آهي نه رڳو بنيادي تصويرن جي جانچ ڪرڻ، پر انهن جي رويي کي ڪنهن به سپورٽ ميزبان تي تجزيو ڪرڻ.
اپ گريڊنگ جي بار کي گھٽائڻ ۾ مدد ڪرڻ لاءِ، ريڊ Hat فعال طور تي ترقي ڪري رھيو آھي ۽ سپورٽ ڪري رھيو آھي ته جيئن UBI 7 RHEL 8 ھوسٽن تي ھلائي سگھي، مثال طور، ۽ UBI 8 RHEL 7 ھوسٽن تي ھلائي سگھي ٿو. اھو صارفين کي لچڪ، اعتماد ۽ امن ڏئي ٿو. ذهن انهن کي پروسيس دوران ضرورت آهي.، مثال طور، پليٽ فارم تازه ڪاري ڪنٽينر تصويرن ۾ يا ميزبان استعمال ٿيل. هاڻي هي سڀ ٻن آزاد منصوبن ۾ ورهائي سگهجي ٿو.
ٽي بنيادي تصويرون
گھٽ ۾ گھٽ - سڀني انحصار سان ايپليڪيشنن لاء ٺهيل (Python، Node.js، .NET، وغيره)
- اڳ ۾ نصب ٿيل مواد جو گھٽ ۾ گھٽ سيٽ
- نه suid executables
- گھٽ ۾ گھٽ پيڪيج مينيجر جا اوزار (تنصيب، تازه ڪاري ۽ ختم ڪرڻ)
پليٽ فارم - RHEL تي هلندڙ ڪنهن به ايپليڪيشنن لاءِ
- OpenSSL متحد ڪرپٽوگرافڪ اسٽيڪ
- مڪمل YUM اسٽيڪ
- مفيد بنيادي OS افاديت شامل آهن (tar، gzip، vi، وغيره)
ملٽي سروس - هڪ ڪنٽينر ۾ ڪيترن ئي خدمتن کي هلائڻ آسان بڻائي ٿي
- شروع ڪرڻ تي سسٽم کي هلائڻ لاءِ ترتيب ڏنل
- تعميراتي اسٽيج تي خدمتن کي فعال ڪرڻ جي صلاحيت
تيار ٿيل پروگرامنگ ٻولي رن ٽائم ماحول سان گڏ ڪنٽينر تصويرون
بنيادي تصويرن کان علاوه جيڪي توهان کي پروگرامنگ ٻولي جي سپورٽ کي نصب ڪرڻ جي اجازت ڏين ٿيون، يو بي آئي ۾ اڳ ۾ ٺهيل تصويرون شامل آهن تيار ڪيل رن ٽائم ماحول سان گڏ ڪيترن ئي پروگرامنگ ٻولين لاءِ. ڪيترائي ڊولپر صرف تصوير کي پڪڙي سگھن ٿا ۽ ايپليڪيشن تي ڪم ڪرڻ شروع ڪري سگھن ٿا جيڪي اھي ترقي ڪري رھيا آھن.
UBI جي شروعات سان، Red Hat تصويرن جا ٻه سيٽ پيش ڪري رهيو آهي - RHEL 7 تي ٻڌل ۽ RHEL 8 تي ٻڌل. اهي ترتيب سان Red Hat سافٽ ويئر ڪليڪشن (RHEL 7) ۽ ايپليڪيشن اسٽريمز (RHEL 8) تي ٻڌل هئا. اهي رن ٽائمز اپ ٽو ڊيٽ رکيا ويندا آهن ۽ هر سال معياري طور تي چار اپڊيٽ وصول ڪندا آهن، تنهنڪري توهان هميشه جديد ۽ تمام مستحڪم ورزن هلائي رهيا آهيو.
هتي UBI 7 ڪنٽينر تصويرن جي هڪ فهرست آهي:
هتي UBI 8 لاءِ ڪنٽينر تصويرن جي هڪ فهرست آهي:
لاڳاپيل پيڪيجز
تيار ڪيل تصويرون استعمال ڪرڻ واقعي تمام آسان آهي. Red Hat انهن کي تازه ڪاري ڪري ٿو ۽ انهن کي تازه ڪاري ڪري ٿو RHEL جي نئين ورزن جي رليز سان، انهي سان گڏ جڏهن نازڪ CVE تازه ڪاريون تازه ڪاري پاليسي جي مطابق دستياب ٿي وڃن ٿيون. انهي ڪري ته توهان انهن تصويرن مان هڪ وٺي سگهو ٿا ۽ فوري طور تي ايپليڪيشن تي ڪم ڪرڻ شروع ڪري سگهو ٿا.
پر ڪڏهن ڪڏهن، ايپليڪيشن ٺاهيندي، توهان کي اوچتو ڪجهه اضافي پيڪيج جي ضرورت پوندي. يا، ڪڏهن ڪڏهن، ڪم ڪرڻ لاء ايپليڪيشن حاصل ڪرڻ لاء، توهان کي هڪ يا ٻئي پيڪيج کي اپڊيٽ ڪرڻ جي ضرورت آهي. اهو ئي سبب آهي ته UBI تصويرون RPMs جي هڪ سيٽ سان اينديون آهن جيڪي yum ذريعي دستياب آهن، ۽ جيڪي تيز ۽ انتهائي دستياب مواد پهچائڻ واري نيٽ ورڪ کي استعمال ڪندي ورهايون وينديون آهن (توهان کي پيڪيج ملي ويو آهي!). جڏهن توهان هلائيندا آهيو يوم اپڊيٽ پنهنجي CI/CD تي ان نازڪ رليز پوائنٽ تي، توهان پڪ ڪري سگهو ٿا ته اهو ڪم ڪندو.
RHEL بنياد آهي
اسان ڪڏهن به ورجائڻ کان نه ٿڪون ٿا ته RHEL هر شيءِ جو بنياد آهي. ڇا توهان کي خبر آهي ته ڪهڙيون ٽيمون Red Hat تي بنيادي تصويرون ٺاهڻ تي ڪم ڪن ٿيون؟ مثال طور اهي:
- انجنيئرنگ ٽيم ان ڳالهه کي يقيني بڻائڻ جي ذميوار آهي ته بنيادي لائبريريون جهڙوڪ glibc ۽ OpenSSL، انهي سان گڏ ٻولي رن ٽائمز جهڙوڪ Python ۽ Ruby، مسلسل ڪارڪردگي مهيا ڪن ٿا ۽ قابل اعتماد طريقي سان ڪم لوڊ ڪن ٿا جڏهن ڪنٽينرز ۾ استعمال ڪيو وڃي.
- پراڊڪٽ سيڪيورٽي ٽيم لائبريرين ۽ ٻولي جي ماحول ۾ غلطين ۽ سيڪيورٽي مسئلن جي بروقت اصلاح جي ذميوار آهي، انهن جي ڪم جي اثرائتي جو جائزو ورتو ويو آهي خاص انڊيڪس استعمال ڪندي .
- پراڊڪٽ مينيجرز ۽ انجنيئرن جي هڪ ٽيم نئين خاصيتن کي شامل ڪرڻ ۽ پراڊڪٽ جي ڊگھي زندگي کي يقيني بڻائڻ لاءِ وقف آهي، توهان کي توهان جي سيڙپڪاري تي اعتماد فراهم ڪرڻ لاءِ.
Red Hat Enterprise Linux ڪنٽينرز لاءِ هڪ بهترين ميزبان ۽ تصوير ٺاهي ٿو، پر ڪيترائي ڊولپر مختلف فارميٽ ۾ سسٽم سان ڪم ڪرڻ جي صلاحيت کي اهميت ڏين ٿا، جن مان ڪجهه شايد لينڪس سسٽم جي معاون استعمال جي ڪيسن کان ٻاهر هجن. هي آهي جتي آفاقي UBI تصويرون بچاء لاء ايندا آهن.
اچو ته هاڻي چئو، هن اسٽيج تي، توهان صرف هڪ بنيادي تصوير ڳولي رهيا آهيو هڪ سادي ڪنٽينر ٿيل ايپليڪيشن تي ڪم ڪرڻ شروع ڪرڻ لاءِ. يا ڇا توھان اڳ ۾ ئي مستقبل جي ويجھو آھيو ۽ ڪنٽينر انجڻ تي ھلندڙ اسٽينڊ اڪيل ڪنٽينرز کان ڪلاؤڊ-مقامي تاريخ ڏانھن منتقل ٿي رھيا آھيو بلڊنگ ۽ تصديق ڪندڙ آپريٽرز استعمال ڪندي OpenShift تي. ڪنهن به صورت ۾، UBI هن لاء هڪ بهترين بنياد فراهم ڪندو.
ڪنٽينرز ۾ آپريٽنگ سسٽم جي يوزر اسپيس جو هڪ ٿلهي ورزن شامل آهي نئين پيڪنگنگ فارميٽ ۾. يو بي آءِ تصويرن جو رليز ڪنٽينرائزڊ ڊولپمينٽ لاءِ هڪ نئون انڊسٽري معيار مقرر ڪري ٿو، ڪنهن به استعمال ڪندڙ، آزاد سافٽ ويئر ڊولپرز، ۽ اوپن سورس ڪميونٽيز لاءِ انٽرپرائز-ڪلاس ڪنٽينرز دستياب بڻائڻ. خاص طور تي، سافٽ ويئر ڊولپرز پنهنجي پروڊڪٽس کي معياري ڪري سگهن ٿا هڪ واحد، ثابت ٿيل بنياد استعمال ڪندي انهن جي سڀني ڪنٽينر ٿيل ايپليڪيشنن لاءِ، بشمول . ڊولپمينٽ ڪمپنيون يو بي آئي استعمال ڪندي ريڊ هيٽ ڪنٽينر سرٽيفڪيشن ۽ ريڊ هيٽ اوپن شيفٽ آپريٽر سرٽيفڪيشن تائين پهچون ٿيون، جنهن جي نتيجي ۾ ريڊ هيٽ پليٽ فارمن تي هلندڙ سافٽ ويئر جي مسلسل تصديق جي اجازت ڏئي ٿي جهڙوڪ OpenShift.
تصوير سان ڪم ڪيئن شروع ڪجي
مختصر ۾، اهو تمام سادو آهي. Podman موجود آهي نه رڳو RHEL تي، پر پڻ Fedora، CentOS ۽ ٻين ڪيترن ئي لينڪس جي تقسيم تي. توھان سڀني کي ڪرڻو آھي ھيٺ ڏنل ذخيرن مان ھڪڙي تصوير کي ڊائون لوڊ ڪريو ۽ توھان وڃڻ وارا آھيو.
UBI 8 لاءِ:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 لاءِ:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
خير، چيڪ ڪريو مڪمل يونيورسل بيس تصويري گائيڊ
جو ذريعو: www.habr.com