Vsebniki so lahka različica uporabniškega prostora operacijskega sistema Linux – pravzaprav je to najmanjši minimum. Vendar je še vedno polnopravni operacijski sistem, zato je kakovost tega vsebnika prav tako pomembna kot polnopravni operacijski sistem. Zato smo dolgo časa ponujali , tako da imajo lahko uporabniki certificirane, sodobne in posodobljene vsebnike poslovnega razreda. Kosilo (slike vsebnikov) RHEL na gostiteljih vsebnikov RHEL zagotavlja združljivost in prenosljivost med okolji, da ne omenjamo dejstva, da so to že poznana orodja. Vendar je bila ena težava. Te slike ne morete kar tako izročiti nekomu drugemu, tudi če je to stranka ali partner, ki uporablja Red Hat Enterprise Linux.
Zdaj pa se je vse spremenilo
Z izdajo univerzalne osnovne slike Red Hat (UBI) lahko zdaj dobite zanesljivost, varnost in zmogljivost, ki ste jo pričakovali od uradnih slik vsebnika Red Hat, ne glede na to, ali imate naročnino ali ne. To pomeni, da lahko zgradite kontejnersko aplikacijo na UBI, jo postavite v register vsebnikov po vaši izbiri in jo delite s svetom. Red Hat Universal Base Image vam omogoča gradnjo, skupno rabo in sodelovanje v vsebniški aplikaciji v katerem koli okolju – kjer želite.
Z UBI lahko objavite in zaženete svoje aplikacije na skoraj kateri koli infrastrukturi. Če pa jih izvajate na platformah Red Hat, kot sta Red Hat OpenShift in Red Hat Enterprise Linux, lahko dobite dodatne ugodnosti (več zlata!). In preden preidemo na podrobnejši opis UBI, naj podam kratka pogosta vprašanja o tem, zakaj je potrebna naročnina na RHEL. Torej, kaj se zgodi pri izvajanju slike UBI na platformi RHEL/OpenShift?
In zdaj, ko smo zadovoljni s trženjem, se pogovorimo podrobneje o UBI
Razlogi za uporabo UTD
Kako bi se morali počutiti, če bi vedeli, da vam bo UTD koristil:
- My razvijalci želite uporabiti slike vsebnikov, ki jih je mogoče distribuirati in izvajati v katerem koli okolju
- Moja ekipa Operacije želi podprto osnovno sliko z življenjskim ciklom na ravni podjetja
- My arhitekti želite ponuditi mojim strankam/končnim uporabnikom
- My stranke ne želijo se obremenjevati s podporo na ravni podjetja za celotno okolje Red Hat
- Moja skupnost želi deliti, izvajati, objavljati kontejnerske aplikacije dobesedno povsod
Če vam vsaj eden od scenarijev ustreza, potem si vsekakor oglejte UTD.
Več kot le osnovna slika
UBI je manjši od polnopravnega operacijskega sistema, vendar ima UBI tri pomembne stvari:
- Niz treh osnovnih slik (ubi, ubi-minimal, ubi-init)
- Slike z že pripravljenimi izvajalnimi okolji za različne programske jezike (nodejs, ruby, python, php, perl itd.)
- Niz povezanih paketov v repozitoriju YUM z najpogostejšimi odvisnostmi
UBI je bil ustvarjen kot osnova za domače in spletne aplikacije v oblaku, razvite in dostavljene v vsebnikih. Vsa vsebina v UBI je podnabor RHEL. Vsi paketi v UBI so dostavljeni prek kanalov RHEL in so podprti podobno kot RHEL, ko se izvajajo na platformah, ki jih podpira Red Hat, kot sta OpenShift in RHEL.
Zagotavljanje kakovostne podpore kontejnerjem zahteva veliko truda inženirjev, varnostnih strokovnjakov in drugih dodatnih virov. To zahteva ne samo testiranje osnovnih slik, ampak tudi analizo njihovega obnašanja na katerem koli podprtem gostitelju.
Da bi zmanjšal breme nadgradnje, Red Hat proaktivno razvija in podpira, tako da lahko na primer UBI 7 deluje na gostiteljih RHEL 8, UBI 8 pa lahko deluje na gostiteljih RHEL 7. To daje uporabnikom prilagodljivost, zaupanje in mir med postopkom potrebujejo, na primer posodobitve platforme v slikah vsebnika ali uporabljenih gostiteljih. Zdaj lahko vse to razdelimo na dva neodvisna projekta.
Tri osnovne slike
Minimalno – zasnovano za aplikacije z vsemi odvisnostmi (Python, Node.js, .NET itd.)
- Najmanjši nabor vnaprej nameščene vsebine
- Ni suid izvršljivih datotek
- Minimalna orodja za upravljanje paketov (namestitev, posodobitev in odstranitev)
Platforma – za vse aplikacije, ki se izvajajo na RHEL
- Poenoteni kriptografski sklad OpenSSL
- Celoten sklad YUM
- Vključeni uporabni osnovni pripomočki OS (tar, gzip, vi itd.)
Multi-Service – omogoča preprosto izvajanje več storitev v enem vsebniku
- Konfiguriran za zagon systemd ob zagonu
- Sposobnost omogočanja storitev v fazi gradnje
Slike vsebnika z že pripravljenimi izvajalnimi okolji programskega jezika
Poleg osnovnih slik, ki vam omogočajo namestitev podpore za programski jezik, UBI-ji vključujejo vnaprej zgrajene slike s pripravljenimi izvajalnimi okolji za številne programske jezike. Mnogi razvijalci lahko preprosto zgrabijo sliko in začnejo delati na aplikaciji, ki jo razvijajo.
Z uvedbo UBI Red Hat ponuja dva sklopa slik - na podlagi RHEL 7 in na osnovi RHEL 8. Temeljili so na zbirkah programske opreme Red Hat (RHEL 7) oziroma aplikacijskih tokovih (RHEL 8). Ti izvajalni časi se posodabljajo in standardno prejmejo do štiri posodobitve na leto, tako da vedno uporabljate najnovejše in najbolj stabilne različice.
Tukaj je seznam slik vsebnika UBI 7:
Tukaj je seznam slik vsebnikov za UBI 8:
Povezani paketi
Uporaba že pripravljenih slik je res zelo priročna. Red Hat jih posodablja in posodablja z izdajo nove različice RHEL, pa tudi ko so kritične posodobitve CVE na voljo v skladu s politiko posodabljanja tako da lahko posnamete eno od teh slik in takoj začnete delati na aplikaciji.
Toda včasih, ko ustvarjate aplikacijo, boste morda nenadoma potrebovali dodaten paket. Ali pa morate včasih, da bi aplikacija delovala, posodobiti enega ali drugega paketa. Zato so slike UBI opremljene z naborom RPM-jev, ki so na voljo prek yum-a in se distribuirajo z uporabo hitrega in zelo razpoložljivega omrežja za dostavo vsebine (imate paket!). Ko zaženete posodobitev yum na vašem CI/CD-ju na tej kritični točki izdaje, ste lahko prepričani, da bo delovala.
RHEL je temelj
Ne naveličamo se ponavljati, da je RHEL osnova vsega. Ali veste, katere ekipe pri Red Hatu delajo na ustvarjanju osnovnih slik? Na primer te:
- Inženirska ekipa, odgovorna za zagotavljanje, da osnovne knjižnice, kot sta glibc in OpenSSL, ter jezikovni izvajalni časi, kot sta Python in Ruby, zagotavljajo dosledno delovanje in zanesljivo izvajajo delovne obremenitve, kadar se uporabljajo v vsebnikih.
- Za pravočasno odpravljanje napak in varnostnih težav v knjižnicah in jezikovnih okoljih je odgovorna ekipa za varnost izdelkov, učinkovitost njihovega dela ocenjujemo s posebnim indeksom .
- Ekipa produktnih vodij in inženirjev je predana dodajanju novih funkcij in zagotavljanju dolgega življenjskega cikla izdelka, kar vam daje zaupanje v vašo naložbo, na kateri lahko nadgrajujete.
Red Hat Enterprise Linux je odličen gostitelj in slika za vsebnike, vendar mnogi razvijalci cenijo zmožnost dela s sistemom v različnih formatih, od katerih so nekateri morda zunaj podprtih primerov uporabe sistema Linux. Tukaj priskočijo na pomoč univerzalne slike UTD.
Recimo, da zdaj, na tej stopnji, samo iščete osnovno sliko za začetek dela na preprosti aplikaciji v vsebnikih. Ali pa ste že bližje prihodnosti in se premikate od samostojnih vsebnikov, ki se izvajajo na pogonu vsebnikov, k izvorni zgodovini v oblaku z gradnjo in certificiranjem operaterjev, ki se izvajajo na OpenShift. V vsakem primeru bo UTD odlična podlaga za to.
Vsebniki vključujejo lahko različico uporabniškega prostora operacijskega sistema v novi obliki pakiranja. Izdaja slik UBI postavlja nov industrijski standard za vsebniški razvoj, tako da so vsebniki poslovnega razreda na voljo vsem uporabnikom, neodvisnim razvijalcem programske opreme in odprtokodnim skupnostim. Zlasti razvijalci programske opreme lahko standardizirajo svoje izdelke z uporabo enotne, preizkušene osnove za vse svoje kontejnerske aplikacije, vključno z . Razvojna podjetja, ki uporabljajo UBI, imajo tudi dostop do certifikata Red Hat Container Certification in Red Hat OpenShift Operator Certification, kar omogoča stalno preverjanje programske opreme, ki se izvaja na platformah Red Hat, kot je OpenShift.
Kako začeti delati s sliko
Skratka, zelo preprosto. Podman ni na voljo samo na RHEL, ampak tudi na Fedora, CentOS in številnih drugih distribucijah Linuxa. Vse, kar morate storiti, je, da prenesete sliko iz enega od naslednjih skladišč in pripravljeni ste.
Za UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Za UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
No, oglejte si celoten vodnik po univerzalni osnovni sliki
Vir: www.habr.com