Konteenarada waa nooc fudud oo ah meesha isticmaale ee nidaamka hawlgalka Linux - dhab ahaantii, waa ugu yaraan. Si kastaba ha noqotee, wali waa nidaam hawleed buuxa, sidaas darteed tayada weelkan laftiisa ayaa muhiim u ah sida nidaamka hawlgalka buuxa. Taasi waa sababta aan muddo dheer bixinnay , si ay isticmaalayaashu u helaan weelal shahaado ah, casri ah, iyo kuwo casri ah oo heer ganacsi ah. Bilaw (Sawirada kontaynarrada) RHEL ee ku taal weelasha martida loo yahay RHEL waxay bixisaa iswaafajin iyo laqaaditaan ka dhexeeya bey'ada, iyada oo aan la xusin xaqiiqda ah in kuwani yihiin qalab hore loo yaqaan. Hase yeeshee, waxaa jirtay hal dhibaato. Ma aadan awoodin inaad u dhiibto sawirkaas qof kale, xitaa haddii ay tahay macmiil ama lammaane isticmaalaya Red Hat Enterprise Linux.
Laakiin hadda wax walba way is beddeleen
Marka la sii daayo Sawirka Koofiyada Cas Cas ee Caalamiga ah (UBI), waxaad hadda heli kartaa isku halaynta, amniga, iyo waxqabadka aad ka filaysay sawirada rasmiga ah ee Koofiyada Cas, haddii aad leedahay rukunsad iyo haddii kale. Tani waxay ka dhigan tahay inaad ka dhisi karto codsi weel ku jira UBI, ku rid diiwaanka weelka ee aad doorato, oo la wadaagto aduunka. Sawirka Saldhigga Caalamiga ah ee Koofiyada Cas wuxuu kuu ogolaanayaa inaad dhisto, wadaagto, oo aad iska kaashato arjiga weel ku jira deegaan kasta -meesha aad rabto.
UBI, waxaad ku daabici kartaa oo aad ku socodsiin kartaa codsiyadaada kaabayaal kasta. Laakiin haddii aad ku maamusho koofiyadaha Cas cas sida Koofiyada Cas OpenShift iyo Koofiyada Cas Linux Linux, waxaad heli kartaa faa'iidooyin dheeraad ah (dahab badan!). Ka hor inta aynaan u gudbin sharraxaadda faahfaahsan ee UBI, aan bixiyo FAQ gaaban oo ku saabsan sababta Diiwaangelinta RHEL loogu baahan yahay. Marka, maxaa dhacaya marka sawirka UBI ku socdo RHEL/OpenShift platform?
Oo hadda oo aan ku faraxsanahay suuqgeyn, aan si faahfaahsan uga hadalno UBI
Sababaha loo isticmaalo UBI
Sideed dareemeysaa inaad ogtahay in UBI ay ku faa'iideysan doonto:
- Aniga horumarinta doonaya in ay isticmaalaan sawirada weelka kuwaas oo loo qaybin karo oo lagu socodsiiyo deegaan kasta
- Kooxdayda hawlaha wuxuu rabaa muuqaal sal ah oo la taageeray oo leh heer-nololeed heer ganacsi ah
- Aniga naqshadeeyayaasha raba in ay bixiyaan macaamiishayda / isticmaalayaasha dhamaadka
- Aniga macaamiisha ma rabaan inay maskaxdooda ku afuufo taageerada heerka-shirkadeed ee dhammaan deegaankooda Koofiyada Cas
- My bulshada wuxuu rabaa inuu wadaago, socodsiiyo, daabaco codsiyada weel ku jira meel walba
Haddii ugu yaraan mid ka mid ah xaaladaha ay kugu habboon yihiin, markaa hubaal waa inaad eegtaa UBI.
In ka badan sawirka aasaasiga ah
UBI way ka yar tahay OS dhamaystiran, laakiin UBI waxay leedahay saddex shay oo muhiim ah:
- Saddex sawir oo sal ah (ubi, ubi-minimal, ubi-init)
- Sawirro leh jawi runtime diyaarsan oo loogu talagalay luqadaha barnaamijyada kala duwan (nodejs, ruby, python, php, perl, iwm.)
- Xirmooyinka la xidhiidha ee ku jira kaydka YUM ee leh ku-tiirsanaanta ugu badan
UBI waxaa loo abuuray iyada oo saldhig u ah codsiyada waddaniga ah ee daruuriga ah iyo kuwa shabakadda ee la sameeyay laguna keeno weelasha. Dhammaan macluumaadka ku jira UBI waa qayb hoose oo RHEL ah. Dhammaan xirmooyinka ku jira UBI waxaa lagu dhiibaa kanaalada RHEL waxaana lagu taageeraa si la mid ah RHEL marka lagu shaqeeyo koofiyadaha cas ee taageera sida OpenShift iyo RHEL.
Xaqiijinta taageerada tayada sare leh ee weelasha waxay u baahan tahay dadaal badan oo ka yimaada injineerada, khabiirada amniga iyo ilo kale oo dheeraad ah. Tani waxay u baahan tahay ma aha oo kaliya in la tijaabiyo sawirada salka, laakiin sidoo kale lagu falanqeeyo dhaqankooda martigeliyaha la taageero.
Si loo fududeeyo culeyska cusboonaysiinta, Koofiyada Cas ayaa si firfircoon u horumarinaya oo u taageeraya si UBI 7 ay ugu shaqeyso martigaliyayaasha RHEL 8, tusaale ahaan, UBI 8 waxay ku socon kartaa martigeliyayaasha RHEL 7. Tani waxay siineysaa isticmaaleyaasha dabacsanaanta, kalsoonida, iyo nabadda Maskaxda ku hay inay u baahan yihiin inta hawsha lagu jiro, tusaale ahaan, cusboonaysiinta goobta sawirada weelka ama martida loo isticmaalo. Hadda waxaas oo dhan waxa loo qaybin karaa laba mashruuc oo madax bannaan.
Saddex sawir oo aasaasi ah
Ugu yar - loogu talagalay codsiyada leh dhammaan ku-tiirsanaanta (Python, Node.js, .NET, iwm.)
- Qaybta ugu yar ee macluumaadka la sii rakibay
- Ma jiro wax xukun ah oo suid ah
- Qalabka ugu yar ee maareeyaha xirmada (rakibaadda, cusboonaysiinta iyo saarista)
Platform - codsi kasta oo ku socda RHEL
- Fur SSL Midaysan Raasamada Cryptographic
- Xidhmada YUM oo buuxa
- Utility OS aasaasiga ah ee waxtarka leh waxaa ku jira (tar, gzip, vi, iwm.)
Multi-Adeeg β waxa uu fududeeyaa in lagu socodsiiyo adeegyo badan hal weel
- Loo habeeyay inuu ku shaqeeyo systemd on startup
- Kartida lagu suurtagelinayo adeegyada marxaladda dhismaha
Sawirro weel leh oo leh jawi barnaamijeed diyaarsan oo wakhtiga runtime-yada
Marka laga soo tago sawirada aasaasiga ah ee kuu oggolaanaya inaad rakibto taageerada luqadda barnaamijka, UBI-yada waxaa ku jira sawirro horay loo dhisay oo leh jawi runtime diyaarsan oo loogu talagalay tiro luuqado barnaamij ah. Horumariyayaal badan ayaa si fudud u qabsan kara sawirka oo bilaabi kara inay ka shaqeeyaan arjiga ay horumarinayaan.
Markii la bilaabay UBI, Koofiyadaha Cas ayaa bixiya laba qaybood oo sawirro ah - oo ku salaysan RHEL 7 oo ku salaysan RHEL 8. Waxay ku salaysan yihiin Koofiyadaha Cas ee Software Collections (RHEL 7) iyo Codsiga Codsiga (RHEL 8), siday u kala horreeyaan. Runtimes-yadan waa kuwo la casriyeeyay oo hela ilaa afar cusbooneysiin sanadkiiba sida caadiga ah, marka waxaad mar walba waddaa noocyadii ugu dambeeyay uguna xasilloon.
Halkan waxaa ah liiska sawirada weelka UBI 7:
Waa kuwan liiska sawirada weelka ee UBI 8:
Baakadaha ku xiran
Isticmaalka sawirada diyaarsan ayaa runtii ah mid aad u habboon. Koofiyada Cas ayaa cusbooneysiiya iyaga oo cusbooneysiiya sii deynta nooc cusub oo RHEL ah, iyo sidoo kale marka cusboonaysiinta muhiimka ah ee CVE la helo iyada oo la raacayo siyaasadda cusboonaysiinta si aad u qaadato mid ka mid ah sawiradan oo aad isla markiiba bilowdo shaqada codsiga.
Laakiin mararka qaarkood, marka aad abuurayso arji, waxaa laga yaabaa inaad si lama filaan ah ugu baahan tahay xidhmo dheeraad ah. Ama, mararka qaarkood, si codsigu u shaqeeyo, waxaad u baahan tahay inaad cusboonaysiiso hal ama xidhmo kale. Taasi waa sababta sawirada UBI ay ula yimaadaan RPM-yo la heli karo iyada oo loo marayo yum, oo lagu qaybiyo iyada oo la adeegsanayo shabakad gudbinta nuxurka degdega ah oo aad loo heli karo (waxaad heshay xirmada!). Marka aad ku socodsiiso cusboonaysiinta yum CI/CD-gaaga barta siidaynta muhiimka ah, waxaad hubin kartaa inay shaqayn doonto.
RHEL waa aasaaska
Marna kama daalin ku celcelinta in RHEL ay tahay saldhigga wax walba. Ma garanaysaa kooxaha Koofiyada Cas ka shaqeeya samaynta sawirada salka? Tusaale ahaan kuwan:
- Kooxda injineernimada ayaa mas'uul ka ah hubinta in maktabadaha asaasiga ah sida glibc iyo OpenSSL, iyo sidoo kale wakhtiyada luqadda sida Python iyo Ruby, ay bixiyaan waxqabad joogto ah oo si kalsooni leh u socodsiiya culeyska shaqada marka lagu isticmaalo weelasha.
- Kooxda amniga alaabada ayaa mas'uul ka ah saxitaanka waqtiga saxda ah ee khaladaadka iyo arrimaha amniga ee maktabadaha iyo deegaanka luqadaha, waxtarka shaqadooda waxaa lagu qiimeeyaa iyadoo la adeegsanayo tilmaame gaar ah. .
- Koox ka kooban maareeyayaasha alaabada iyo injineerada ayaa u heellan inay ku daraan astaamo cusub iyo hubinta meertada nolosha badeecada oo dheer, taasoo ku siinaysa kalsoonida maalgashigaaga inaad ku dhisto.
Red Hat Enterprise Linux waxay samaysaa martigelin aad u fiican iyo sawirka weelasha, laakiin horumariyayaal badan ayaa qiimeeya awooda ay kula shaqeeyaan nidaamka qaabab kala duwan, kuwaas oo qaarkood laga yaabo inay ka baxsan yihiin kiisaska isticmaalka la taageeray ee nidaamka Linux. Tani waa halka sawirada UBI ee caalamiga ahi ay u soo gurmadaan.
Aynu hadda nidhaahno, marxaladdan, waxaad raadineysaa kaliya sawir sal ah si aad u bilowdo ka shaqeynta codsi weel oo fudud. Mise waxaad horayba ugu dhawaatay mustaqbalka oo aad ka guurtay weelasha goonida ah ee ku shaqeeya mishiinka weelka una guuri doonta taariikh-dhalato ah adiga oo isticmaalaya dhisidda iyo caddaynta Hawl-wadeennada ku shaqeeya OpenShift. Si kastaba ha noqotee, UBI waxay ku siin doontaa aasaas wanaagsan tan.
Weeladaha waxaa ku jira nooc fudud oo ah goobta isticmaale ee nidaamka qalliinka oo qaab baakad cusub ah. Siideynta sawirada UBI waxay dejisaa halbeeg warshadeed cusub oo loogu talagalay horumarinta weelka, samaynta weelasha heerka-shirkadeed ee ay heli karaan isticmaale kasta, horumariyayaal software madax-bannaan, iyo bulshooyinka il furan. Gaar ahaan, soosaarayaasha software-ku waxay qiyaasi karaan alaabadooda iyagoo isticmaalaya hal, aasaas la xaqiijiyay dhammaan codsiyadooda weel ku jira, oo ay ku jiraan . Shirkadaha horumarinta ee isticmaala UBI waxay sidoo kale heli karaan Shahaadada Koonteenarka Cas Cas iyo Koofiyada Cas ee OpenShift Operator Certification, taas oo iyaduna u oggolaanaysa xaqiijinta joogtada ah ee software-ka ku shaqeeya goobaha Koofiyadaha Cas sida OpenShift.
Sida loo bilaabo ku shaqaynta sawir
Marka la soo koobo, waa mid aad u fudud. Podman lagama heli karo oo keliya RHEL, laakiin sidoo kale Fedora, CentOS iyo dhowr qaybin kale oo Linux ah. Waxa kaliya oo ay tahay inaad sameyso waa inaad ka soo dejiso sawirka mid ka mid ah meelaha soo socda oo aad ku fiican tahay inaad tagto.
UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Hagaag, fiiri Buuxda Hagaha Sawirka Saldhigga Caalamiga ah
Source: www.habr.com