Kontajnery sú odľahčenou verziou používateľského priestoru operačného systému Linux – v skutočnosti je to úplné minimum. Stále však ide o plnohodnotný operačný systém, a preto je kvalita samotného tohto kontajnera rovnako dôležitá ako plnohodnotný operačný systém. To je dôvod, prečo sme dlho ponúkali , aby používatelia mohli mať certifikované, moderné a aktuálne kontajnery na podnikovej úrovni. Spustiť (obrázky kontajnerov) RHEL na hostiteľoch kontajnerov RHEL poskytuje kompatibilitu a prenosnosť medzi prostrediami, nehovoriac o tom, že ide už o známe nástroje. Bol tu však jeden problém. Tento obrázok ste nemohli len tak odovzdať niekomu inému, aj keby to bol zákazník alebo partner prevádzkujúci Red Hat Enterprise Linux.
Teraz sa však všetko zmenilo
S vydaním Red Hat Universal Base Image (UBI) teraz môžete získať spoľahlivosť, bezpečnosť a výkon, ktorý ste očakávali od oficiálnych obrázkov kontajnerov Red Hat, či už máte predplatné alebo nie. To znamená, že môžete vytvoriť kontajnerovú aplikáciu na UBI, vložiť ju do registra kontajnerov podľa vlastného výberu a zdieľať ju so svetom. Red Hat Universal Base Image vám umožňuje vytvárať, zdieľať a spolupracovať na kontajnerovej aplikácii v akomkoľvek prostredí – kde chcete.
S UBI môžete publikovať a spúšťať svoje aplikácie prakticky na akejkoľvek infraštruktúre. Ak ich však spustíte na platformách Red Hat, ako sú Red Hat OpenShift a Red Hat Enterprise Linux, môžete získať ďalšie výhody (viac zlata!). A predtým, než prejdeme k podrobnejšiemu popisu UBI, dovoľte mi poskytnúť krátke FAQ o tom, prečo je potrebné predplatné RHEL. Čo sa teda stane pri spustení obrazu UBI na platforme RHEL/OpenShift?
A teraz, keď sme spokojní s marketingom, povedzme si podrobnejšie o UBI
Dôvody, prečo používať UBI
Ako by ste sa mali cítiť, aby ste vedeli, že UBI bude pre vás prínosom:
- Môj vývojárov chcete používať obrázky kontajnerov, ktoré možno distribuovať a spúšťať v akomkoľvek prostredí
- Môj tím operácie chce podporovaný základný imidž so životným cyklom na podnikovej úrovni
- Môj architekti chcete ponúknuť mojim zákazníkom/koncovým používateľom
- Môj zákazníkov nechcú si nechať ujsť podporu na podnikovej úrovni pre celé ich prostredie Red Hat
- môj komunitu chce zdieľať, spúšťať a publikovať kontajnerové aplikácie doslova všade
Ak vám vyhovuje aspoň jeden zo scenárov, potom by ste sa mali určite pozrieť na UBI.
Viac ako len základný obrázok
UBI je menší ako plnohodnotný OS, ale UBI má tri dôležité veci:
- Sada troch základných obrázkov (ubi, ubi-minimal, ubi-init)
- Obrázky s hotovými runtime prostrediami pre rôzne programovacie jazyky (nodejs, ruby, python, php, perl atď.)
- Sada súvisiacich balíkov v úložisku YUM s najbežnejšími závislosťami
UBI bol vytvorený ako základ pre cloudové natívne a webové aplikácie vyvíjané a dodávané v kontajneroch. Všetok obsah v UBI je podmnožinou RHEL. Všetky balíčky v UBI sa doručujú cez kanály RHEL a sú podporované podobne ako RHEL, keď bežia na platformách podporovaných Red Hat, ako sú OpenShift a RHEL.
Zabezpečenie vysokokvalitnej podpory pre kontajnery si vyžaduje veľa úsilia inžinierov, bezpečnostných špecialistov a ďalších dodatočných zdrojov. Vyžaduje si to nielen testovanie základných obrázkov, ale aj analýzu ich správania na akomkoľvek podporovanom hostiteľovi.
Aby sa uľahčila záťaž spojená s aktualizáciou, Red Hat proaktívne vyvíja a podporuje, aby UBI 7 mohol bežať napríklad na hostiteľoch RHEL 8 a UBI 8 môže bežať na hostiteľoch RHEL 7. To používateľom poskytuje flexibilitu, dôveru a pokoj. mysli, ktorú potrebujú počas procesu. , napríklad aktualizácie platformy v obrázkoch kontajnerov alebo použitých hostiteľoch. Teraz to všetko možno rozdeliť do dvoch nezávislých projektov.
Tri základné obrázky
Minimal – navrhnuté pre aplikácie so všetkými závislosťami (Python, Node.js, .NET atď.)
- Minimálna sada predinštalovaného obsahu
- Žiadne spustiteľné súbory Suid
- Minimálne nástroje správcu balíkov (inštalácia, aktualizácia a odstránenie)
Platforma – pre všetky aplikácie bežiace na RHEL
- OpenSSL Unified Cryptographic Stack
- Plný zásobník YUM
- Vrátane užitočných základných nástrojov OS (tar, gzip, vi atď.)
Multi-Service – uľahčuje spustenie viacerých služieb v jednom kontajneri
- Nakonfigurované na spustenie systemd pri štarte
- Schopnosť povoliť služby vo fáze budovania
Obrázky kontajnerov s pripravenými prostrediami programovacieho jazyka
Okrem základných obrazov, ktoré vám umožňujú nainštalovať podporu programovacích jazykov, obsahujú UBI vopred vytvorené obrazy s pripravenými runtime prostrediami pre množstvo programovacích jazykov. Mnoho vývojárov môže jednoducho chytiť obrázok a začať pracovať na aplikácii, ktorú vyvíjajú.
So spustením UBI ponúka Red Hat dve sady obrázkov – založené na RHEL 7 a založené na RHEL 8. Boli založené na softvérových kolekciách Red Hat (RHEL 7) a aplikačných tokoch (RHEL 8). Tieto runtime sú aktualizované a štandardne dostávajú až štyri aktualizácie ročne, takže vždy používate najnovšie a najstabilnejšie verzie.
Tu je zoznam obrázkov kontajnerov UBI 7:
Tu je zoznam obrázkov kontajnerov pre UBI 8:
Pridružené balíčky
Používanie hotových obrázkov je naozaj veľmi pohodlné. Red Hat ich aktualizuje a aktualizuje ich vydaním novej verzie RHEL, ako aj keď budú k dispozícii dôležité aktualizácie CVE v súlade s politikou aktualizácií. aby ste mohli nasnímať jeden z týchto obrázkov a okamžite začať pracovať na aplikácii.
Niekedy však pri vytváraní aplikácie môžete náhle potrebovať nejaký ďalší balík. Alebo niekedy, aby aplikácia fungovala, musíte aktualizovať jeden alebo iný balík. To je dôvod, prečo obrázky UBI prichádzajú so sadou RPM, ktoré sú dostupné cez yum a ktoré sú distribuované pomocou rýchlej a vysoko dostupnej siete na doručovanie obsahu (máte balík!). Keď spustíte aktualizáciu yum na vašom CI/CD v tomto kritickom bode vydania, môžete si byť istí, že bude fungovať.
RHEL je základ
Neúnavne opakujeme, že RHEL je základom všetkého. Viete, ktoré tímy v Red Hat pracujú na vytváraní základných obrázkov? Napríklad tieto:
- Inžiniersky tím zodpovedný za zabezpečenie toho, aby základné knižnice ako glibc a OpenSSL, ako aj jazykové moduly ako Python a Ruby, poskytovali konzistentný výkon a spoľahlivo spúšťali pracovné zaťaženie pri použití v kontajneroch.
- Tím pre bezpečnosť produktu je zodpovedný za včasnú opravu chýb a bezpečnostných problémov v knižniciach a jazykových prostrediach, efektívnosť ich práce sa hodnotí pomocou špeciálneho indexu .
- Tím produktových manažérov a inžinierov sa venuje pridávaniu nových funkcií a zabezpečeniu dlhého životného cyklu produktu, čo vám dáva istotu vo vašej investícii, na ktorej môžete stavať.
Red Hat Enterprise Linux je vynikajúcim hostiteľom a obrazom pre kontajnery, ale mnohí vývojári oceňujú schopnosť pracovať so systémom v rôznych formátoch, z ktorých niektoré môžu byť mimo podporovaných prípadov použitia systému Linux. Tu prichádzajú na pomoc univerzálne obrázky UBI.
Povedzme, že práve teraz, v tejto fáze, len hľadáte základný obrázok, aby ste mohli začať pracovať na jednoduchej kontajnerovej aplikácii. Alebo ste už bližšie k budúcnosti a prechádzate od samostatných kontajnerov prevádzkovaných na kontajnerovom motore k natívnej histórii cloudu pomocou vytvárania a certifikácie operátorov spustených na OpenShift. V každom prípade UBI na to poskytne výborný základ.
Kontajnery obsahujú odľahčenú verziu používateľského priestoru operačného systému v novom formáte balenia. Vydanie obrazov UBI nastavuje nový priemyselný štandard pre vývoj kontajnerov, vďaka čomu sú kontajnery podnikovej triedy dostupné každému používateľovi, nezávislým vývojárom softvéru a komunitám s otvoreným zdrojom. Najmä vývojári softvéru môžu štandardizovať svoje produkty pomocou jediného osvedčeného základu pre všetky ich kontajnerové aplikácie vrátane . Vývojárske spoločnosti využívajúce UBI majú tiež prístup k certifikácii Red Hat Container Certification a Red Hat OpenShift Operator Certification, čo zase umožňuje nepretržité overovanie softvéru bežiaceho na platformách Red Hat, ako je OpenShift.
Ako začať pracovať s obrázkom
Stručne povedané, je to veľmi jednoduché. Podman je dostupný nielen na RHEL, ale aj na Fedore, CentOS a niekoľkých ďalších linuxových distribúciách. Všetko, čo musíte urobiť, je stiahnuť obrázok z jedného z nasledujúcich úložísk a môžete začať.
Pre UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Pre UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Pozrite si celú príručku Universal Base Image Guide
Zdroj: hab.com