බහාලුම් යනු ලිනක්ස් මෙහෙයුම් පද්ධතියේ පරිශීලක අවකාශයේ සැහැල්ලු අනුවාදයකි - ඇත්ත වශයෙන්ම, එය අවම වේ. කෙසේ වෙතත්, එය තවමත් සම්පූර්ණ මෙහෙයුම් පද්ධතියක් වන අතර, එබැවින් මෙම බහාලුම්වල ගුණාත්මක භාවය සම්පූර්ණ මෙහෙයුම් පද්ධතියක් තරම්ම වැදගත් වේ. ඒ නිසා තමයි අපි දීර්ඝ කාලයක් ඉදිරිපත් කළේ , පරිශීලකයින්ට සහතික කළ, නවීන සහ යාවත්කාලීන ව්යවසාය ශ්රේණියේ බහාලුම් තිබිය හැක. දියත් කරන්න (බහාලුම් පින්තූර) බහාලුම් ධාරක RHEL මත RHEL පරිසරය අතර ගැළපුම සහ අතේ ගෙන යා හැකි බව සපයයි, මේවා දැනටමත් හුරුපුරුදු මෙවලම් බව සඳහන් නොකරන්න. කෙසේ වෙතත්, එක් ගැටළුවක් විය. එය Red Hat Enterprise Linux ධාවනය කරන පාරිභෝගිකයෙකු හෝ හවුල්කරුවෙකු වුවද, ඔබට එම රූපය වෙනත් අයෙකුට ලබා දිය නොහැක.
නමුත් දැන් සියල්ල වෙනස් වී ඇත
Red Hat Universal Base Image (UBI) නිකුතුව සමඟින්, ඔබට දැන් ඔබට දායකත්වයක් තිබුණත් නැතත්, නිල Red Hat බහාලුම් රූපවලින් ඔබ බලාපොරොත්තු වන විශ්වසනීයත්වය, ආරක්ෂාව සහ කාර්ය සාධනය ලබා ගත හැක. මෙයින් අදහස් කරන්නේ ඔබට UBI මත බහාලුම් කළ යෙදුමක් ගොඩනගා, එය ඔබ කැමති බහාලුම් රෙජිස්ට්රියේ තබා, සහ එය ලෝකය සමඟ බෙදා ගත හැකි බවයි. Red Hat Universal Base Image ඔබට අවශ්ය ඕනෑම පරිසරයක බහාලුම් යෙදුමක් තැනීමට, බෙදා ගැනීමට සහ සහයෝගීව කටයුතු කිරීමට ඉඩ සලසයි.
UBI සමඟින්, ඔබට ඕනෑම යටිතල ව්යුහයක් මත ඔබේ යෙදුම් ප්රකාශනය කර ධාවනය කළ හැක. නමුත් ඔබ ඒවා Red Hat OpenShift සහ Red Hat Enterprise Linux වැනි Red Hat වේදිකා මත ධාවනය කරන්නේ නම්, ඔබට අමතර ප්රතිලාභ ලබා ගත හැකිය (තවත් රන්!). අපි UBI පිළිබඳ වඩාත් සවිස්තරාත්මක විස්තරයකට යාමට පෙර, RHEL දායකත්වය අවශ්ය වන්නේ ඇයිද යන්න පිළිබඳ කෙටි නිති අසන පැනයක් සැපයීමට මට ඉඩ දෙන්න. ඉතින්, RHEL/OpenShift වේදිකාවේ UBI රූපයක් ධාවනය කරන විට කුමක් සිදුවේද?
දැන් අපි අලෙවිකරණය ගැන සතුටු වන නිසා, අපි UBI ගැන වඩාත් විස්තරාත්මකව කතා කරමු
UBI භාවිතා කිරීමට හේතු
UBI ඔබට ප්රයෝජනවත් වන බව දැන ගැනීමට ඔබට හැඟෙන්නේ කෙසේද:
- මගේ සංවර්ධකයින් ඕනෑම පරිසරයක බෙදා හැරිය හැකි සහ ධාවනය කළ හැකි බහාලුම් රූප භාවිතා කිරීමට අවශ්ය වේ
- මගේ කණ්ඩායම මෙහෙයුම් ව්යවසාය-ශ්රේණියේ ජීවන චක්රයක් සමඟ සහාය දක්වන මූලික රූපයක් අවශ්යයි
- මගේ ගෘහ නිර්මාණ ශිල්පීන් පිරිනැමීමට අවශ්යයි මගේ ගනුදෙනුකරුවන්/අවසන් පරිශීලකයන් වෙත
- මගේ පාරිභෝගිකයන් ඔවුන්ගේ සම්පූර්ණ Red Hat පරිසරය සඳහා ව්යවසාය මට්ටමේ සහයෝගයෙන් ඔවුන්ගේ මනස අවුල් කිරීමට ඔවුන්ට අවශ්ය නැත
- පතල ප්රජාව බහාලන යෙදුම් වචනාර්ථයෙන් සෑම තැනකම බෙදා ගැනීමට, ධාවනය කිරීමට, ප්රකාශ කිරීමට අවශ්යයි
අවම වශයෙන් එක් අවස්ථාවක් ඔබට ගැලපෙන්නේ නම්, ඔබ අනිවාර්යයෙන්ම UBI දෙස බැලිය යුතුය.
මූලික රූපයකට වඩා වැඩි යමක්
UBI සම්පූර්ණ OS එකකට වඩා කුඩායි, නමුත් UBI සතුව වැදගත් කරුණු තුනක් ඇත:
- මූලික රූප තුනක කට්ටලයක් (ubi, ubi-minimal, ubi-init)
- විවිධ ක්රමලේඛන භාෂා (nodejs, ruby, python, php, perl, ආදිය) සඳහා සූදානම් කළ ධාවන කාල පරිසරයන් සහිත පින්තූර
- වඩාත් පොදු පරායත්තතා සහිත YUM ගබඩාවේ අදාළ පැකේජ කට්ටලයක්
UBI නිර්මාණය කර ඇත්තේ වලාකුළු ස්වදේශීය සහ වෙබ් යෙදුම් සඳහා පදනම ලෙස සකස් කර බහාලුම්වල බෙදා හැරීමයි. UBI හි සියලුම අන්තර්ගතයන් RHEL හි උප කුලකයකි. UBI හි ඇති සියලුම පැකේජ RHEL නාලිකා හරහා බෙදා හරිනු ලබන අතර OpenShift සහ RHEL වැනි Red Hat සහය දක්වන වේදිකා මත ධාවනය වන විට RHEL හා සමානව සහය දක්වයි.
බහාලුම් සඳහා උසස් තත්ත්වයේ සහාය සහතික කිරීම සඳහා ඉංජිනේරුවන්, ආරක්ෂක විශේෂඥයින් සහ අනෙකුත් අතිරේක සම්පත් වලින් විශාල උත්සාහයක් අවශ්ය වේ. මේ සඳහා මූලික රූප පරීක්ෂා කිරීම පමණක් නොව, සහාය දක්වන ඕනෑම සත්කාරක සමාගමක ඔවුන්ගේ හැසිරීම විශ්ලේෂණය කිරීම ද අවශ්ය වේ.
උත්ශ්රේණිගත කිරීමේ බර ලිහිල් කිරීමට උදවු කිරීම සඳහා, Red Hat ක්රියාශීලීව සංවර්ධනය වෙමින් සහ සහාය දෙමින් UBI 7 හට RHEL 8 සත්කාරක මත ධාවනය කළ හැක, උදාහරණයක් ලෙස, UBI 8 හට RHEL 7 ධාරක මත ධාවනය කළ හැක. මෙය පරිශීලකයින්ට නම්යශීලී බව, විශ්වාසය සහ සාමය ලබා දෙයි. ක්රියාවලිය අතරතුර ඔවුන්ට අවශ්ය බව මතක තබා ගන්න. , උදාහරණයක් ලෙස, භාවිතා කරන ලද බහාලුම් රූප හෝ ධාරකවල වේදිකා යාවත්කාලීන කිරීම්. දැන් මේ සියල්ල ස්වාධීන ව්යාපෘති දෙකකට බෙදිය හැකිය.
මූලික රූප තුනක්
අවම - සියලු පරායත්තතා සහිත යෙදුම් සඳහා නිර්මාණය කර ඇත (Python, Node.js, .NET, ආදිය)
- පෙර ස්ථාපනය කර ඇති අවම අන්තර්ගතය
- suid executables නැත
- අවම පැකේජ කළමනාකරු මෙවලම් (ස්ථාපනය, යාවත්කාලීන කිරීම සහ ඉවත් කිරීම)
වේදිකාව - RHEL මත ධාවනය වන ඕනෑම යෙදුම් සඳහා
- OpenSSL Unified Cryptographic Stack
- සම්පූර්ණ YUM තොගය
- ප්රයෝජනවත් මූලික OS උපයෝගිතා ඇතුළත් (tar, gzip, vi, ආදිය)
බහු සේවා - එක් බහාලුමක් තුළ බහු සේවා ධාවනය කිරීම පහසු කරයි
- ආරම්භයේදී systemd ධාවනය කිරීමට වින්යාස කර ඇත
- ගොඩනැගීමේ අදියරේදී සේවා සක්රිය කිරීමේ හැකියාව
සූදානම් කළ ක්රමලේඛන භාෂා ධාවන කාල පරිසරයන් සහිත බහාලුම් රූප
ඔබට ක්රමලේඛන භාෂා සහය ස්ථාපනය කිරීමට ඉඩ සලසන මූලික රූප වලට අමතරව, UBI වල ක්රමලේඛන භාෂා ගණනාවක් සඳහා සූදානම් කළ ධාවන කාල පරිසරයන් සහිත පෙර-සාදන ලද රූප ඇතුළත් වේ. බොහෝ සංවර්ධකයින්ට රූපය අල්ලාගෙන ඔවුන් සංවර්ධනය කරන යෙදුම මත වැඩ කිරීමට පටන් ගත හැකිය.
UBI දියත් කිරීමත් සමඟ, Red Hat විසින් රූප කට්ටල දෙකක් ඉදිරිපත් කරයි - RHEL 7 මත පදනම් වූ සහ RHEL 8 මත පදනම්ව. ඒවා පිළිවෙළින් Red Hat මෘදුකාංග එකතු කිරීම් (RHEL 7) සහ යෙදුම් ප්රවාහ (RHEL 8) මත පදනම් විය. මෙම ධාවන වේලාවන් යාවත්කාලීනව තබා ඇති අතර සම්මත ලෙස වසරකට යාවත්කාලීන හතරක් දක්වා ලැබේ, එබැවින් ඔබ සැමවිටම නවතම සහ වඩාත්ම ස්ථාවර අනුවාද ධාවනය කරයි.
මෙන්න UBI 7 බහාලුම් පින්තූර ලැයිස්තුවක්:
මෙන්න UBI 8 සඳහා බහාලුම් පින්තූර ලැයිස්තුවක්:
ආශ්රිත පැකේජ
සූදානම් කළ රූප භාවිතා කිරීම ඇත්තෙන්ම ඉතා පහසු ය. Red Hat ඒවා යාවත්කාලීනව තබා RHEL හි නව අනුවාදයක් නිකුත් කිරීමත් සමඟ ඒවා යාවත්කාලීන කරයි, මෙන්ම යාවත්කාලීන ප්රතිපත්තියට අනුකූලව තීරණාත්මක CVE යාවත්කාලීනයන් ලබා ගත හැකි වූ විට එවිට ඔබට මෙම පින්තූර වලින් එකක් ගෙන වහාම යෙදුමේ වැඩ ආරම්භ කළ හැකිය.
නමුත් සමහර විට, යෙදුමක් නිර්මාණය කිරීමේදී, ඔබට හදිසියේම අමතර පැකේජයක් අවශ්ය විය හැකිය. නැතහොත්, සමහර විට, යෙදුම වැඩ කිරීමට, ඔබ එක් හෝ තවත් පැකේජයක් යාවත්කාලීන කළ යුතුය. UBI පින්තූර yum හරහා ලබා ගත හැකි RPM කට්ටලයක් සමඟින් පැමිණෙන්නේ එබැවිනි, ඒවා වේගවත් සහ ඉහළ මට්ටමේ අන්තර්ගත බෙදාහැරීමේ ජාලයක් භාවිතයෙන් බෙදා හරිනු ලැබේ (ඔබට පැකේජය ලැබී ඇත!). ඔබ එම තීරණාත්මක මුදා හැරීමේ ලක්ෂ්යයේ දී ඔබේ CI/CD හි yum යාවත්කාලීනයක් ධාවනය කරන විට, එය ක්රියාත්මක වන බවට ඔබට සහතික විය හැක.
RHEL යනු පදනමයි
RHEL සෑම දෙයකම පදනම බව පුනරුච්චාරණය කිරීමට අපි කිසි විටෙකත් වෙහෙසට පත් නොවෙමු. ඔබ දන්නවාද Red Hat හි පාදක රූප සෑදීමේදී වැඩ කරන කණ්ඩායම් මොනවාද? උදාහරණයක් ලෙස මේවා:
- glibc සහ OpenSSL වැනි මූලික පුස්තකාල මෙන්ම Python සහ Ruby වැනි භාෂා ධාවන කාලයන් ස්ථාවර කාර්ය සාධනයක් ලබා දෙන අතර බහාලුම්වල භාවිතා කරන විට විශ්වාසනීය ලෙස වැඩ බර ක්රියාත්මක වන බව සහතික කිරීම සඳහා වගකිව යුතු ඉංජිනේරු කණ්ඩායම.
- පුස්තකාල සහ භාෂා පරිසරයන්හි දෝෂ සහ ආරක්ෂක ගැටළු කාලෝචිත ලෙස නිවැරදි කිරීම සඳහා නිෂ්පාදන ආරක්ෂණ කණ්ඩායම වගකිව යුතුය, ඔවුන්ගේ කාර්යයේ කාර්යක්ෂමතාව විශේෂ දර්ශකයක් භාවිතා කර තක්සේරු කෙරේ. .
- නිෂ්පාදන කළමනාකරුවන් සහ ඉංජිනේරුවන් කණ්ඩායමක් නව විශේෂාංග එකතු කිරීමට සහ දිගු නිෂ්පාදන ජීවන චක්රයක් සහතික කිරීමට කැපවී සිටින අතර, ඔබේ ආයෝජනය ගොඩනගා ගැනීමට ඔබට විශ්වාසයක් ලබා දේ.
Red Hat Enterprise Linux බහාලුම් සඳහා විශිෂ්ට ධාරකයක් සහ රූපයක් කරයි, නමුත් බොහෝ සංවර්ධකයින් විවිධ ආකෘතිවලින් පද්ධතිය සමඟ වැඩ කිරීමේ හැකියාව අගය කරයි, ඒවායින් සමහරක් Linux පද්ධතියේ සහය දක්වන භාවිත අවස්ථා වලින් පිටත විය හැකිය. විශ්වීය UBI රූප ගැලවීමට පැමිණෙන්නේ මෙහිදීය.
අපි දැන් කියමු, මෙම අදියරේදී, ඔබ සරල බහාලුම් යෙදුමක් මත වැඩ කිරීම ආරම්භ කිරීමට මූලික රූපයක් සොයමින් සිටී. එසේත් නැතිනම් ඔබ දැනටමත් අනාගතයට සමීප වන අතර OpenShift මත ධාවනය වන ක්රියාකරුවන් ගොඩනැගීම සහ සහතික කිරීම භාවිතයෙන් බහාලුම් එන්ජිමක් මත ධාවනය වන ස්වාධීන බහාලුම්වල සිට ක්ලවුඩ්-ස්වදේශීය ඉතිහාසයක් වෙත ගමන් කරයි. ඕනෑම අවස්ථාවක, UBI මේ සඳහා විශිෂ්ට පදනමක් සපයනු ඇත.
බහාලුම්වල නව ඇසුරුම් ආකෘතියකින් මෙහෙයුම් පද්ධතියේ පරිශීලක අවකාශයේ සැහැල්ලු අනුවාදයක් ඇතුළත් වේ. UBI රූප නිකුත් කිරීම, බහාලුම් සංවර්ධනය සඳහා නව කර්මාන්ත ප්රමිතියක් සකසයි, ඕනෑම පරිශීලකයෙකුට, ස්වාධීන මෘදුකාංග සංවර්ධකයින්ට සහ විවෘත මූලාශ්ර ප්රජාවන්ට ව්යවසාය පන්තියේ බහාලුම් ලබා ගත හැකිය. විශේෂයෙන්, මෘදුකාංග සංවර්ධකයින්ට ඔවුන්ගේ සියලුම බහාලුම් යෙදුම් සඳහා තනි, ඔප්පු කළ පදනමක් භාවිතා කරමින් ඔවුන්ගේ නිෂ්පාදන ප්රමිතිකරණය කළ හැකිය. . UBI භාවිතා කරන සංවර්ධන සමාගම්වලට Red Hat බහාලුම් සහතිකය සහ Red Hat OpenShift Operator සහතිකය වෙත ප්රවේශය ඇත, එමඟින් OpenShift වැනි Red Hat වේදිකාවල ක්රියාත්මක වන මෘදුකාංග අඛණ්ඩව සත්යාපනය කිරීමට ඉඩ සලසයි.
රූපයක් සමඟ වැඩ කිරීම ආරම්භ කරන්නේ කෙසේද
කෙටියෙන් කිවහොත්, එය ඉතා සරල ය. Podman RHEL මත පමණක් නොව, Fedora, CentOS සහ තවත් Linux බෙදාහැරීම් කිහිපයකම ඇත. ඔබ කළ යුත්තේ පහත ගබඩාවලින් එකකින් රූපය බාගත කර ගැනීමයි, ඔබ යන්න හොඳයි.
UBI 8 සඳහා:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 සඳහා:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
හොඳයි, සම්පූර්ණ Universal Base Image Guide එක බලන්න
මූලාශ්රය: www.habr.com