Kontejnerët janë një version i lehtë i hapësirës së përdoruesit të sistemit operativ Linux - në fakt, ai është minimumi. Sidoqoftë, ai është ende një sistem operativ i plotë, dhe për këtë arsye cilësia e vetë këtij kontejneri është po aq e rëndësishme sa një sistem operativ i plotë. Kjo është arsyeja pse për një kohë të gjatë kemi ofruar , në mënyrë që përdoruesit të mund të kenë kontejnerë të çertifikuar, modern dhe të përditësuar të nivelit të ndërmarrjes. Nisja (imazhet e kontejnerëve) RHEL në hostet e kontejnerëve RHEL ofron përputhshmëri dhe transportueshmëri ndërmjet mjediseve, për të mos përmendur faktin që këto janë vegla tashmë të njohura. Megjithatë, kishte një problem. Ju nuk mund t'ia dorëzoni atë imazh dikujt tjetër, edhe nëse ishte një klient ose partner që drejtonte Red Hat Enterprise Linux.
Por tani gjithçka ka ndryshuar
Me lëshimin e imazhit bazë universal të Red Hat (UBI), tani mund të merrni besueshmërinë, sigurinë dhe performancën që prisni nga imazhet zyrtare të kontejnerëve të Red Hat, pavarësisht nëse keni një abonim apo jo. Kjo do të thotë që ju mund të ndërtoni një aplikacion të kontejneruar në UBI, ta vendosni në regjistrin e kontejnerëve sipas zgjedhjes suaj dhe ta ndani atë me botën. Red Hat Universal Base Image ju lejon të ndërtoni, ndani dhe bashkëpunoni në një aplikacion të kontejneruar në çdo mjedis - ku dëshironi.
Me UBI, ju mund të publikoni dhe ekzekutoni aplikacionet tuaja në pothuajse çdo infrastrukturë. Por nëse i përdorni ato në platformat e Red Hat si Red Hat OpenShift dhe Red Hat Enterprise Linux, mund të merrni përfitime shtesë (më shumë ar!). Dhe përpara se të kalojmë në një përshkrim më të detajuar të UBI, më lejoni të jap një FAQ të shkurtër se pse nevojitet Abonimi RHEL. Pra, çfarë ndodh kur ekzekutoni një imazh UBI në platformën RHEL/OpenShift?
Dhe tani që jemi të kënaqur me marketingun, le të flasim më në detaje për UBI
Arsyet për të përdorur UBI
Si duhet të ndiheni kur e dini se UBI do t'ju sjellë dobi:
- Tim zhvilluesit duan të përdorin imazhe të kontejnerëve që mund të shpërndahen dhe të ekzekutohen në çdo mjedis
- Skuadra ime Operacionet dëshiron një imazh bazë të mbështetur me një cikël jete të shkallës së ndërmarrjes
- Tim arkitektët duan të ofrojnë për klientët/përdoruesit e mi
- Tim klientët ata nuk duan të shpërthejnë mendjen me mbështetjen e nivelit të ndërmarrjes për të gjithë mjedisin e tyre Red Hat
- E imja komuniteti dëshiron të ndajë, ekzekutojë, publikojë aplikacione të kontejnerizuara fjalë për fjalë kudo
Nëse të paktën një nga skenarët ju përshtatet, atëherë duhet të shikoni patjetër UBI.
Më shumë se një imazh bazë
UBI është më i vogël se një OS i plotë, por UBI ka tre gjëra të rëndësishme:
- Një grup prej tre imazhesh bazë (ubi, ubi-minimal, ubi-init)
- Imazhe me mjedise të gatshme ekzekutimi për gjuhë të ndryshme programimi (nodejs, ruby, python, php, perl, etj.)
- Një grup paketash të lidhura në depo YUM me varësitë më të zakonshme
UBI u krijua si bazë për aplikacionet vendase dhe ueb të cloud të zhvilluara dhe të dorëzuara në kontejnerë. E gjithë përmbajtja në UBI është një nëngrup i RHEL. Të gjitha paketat në UBI shpërndahen përmes kanaleve RHEL dhe mbështeten ngjashëm me RHEL kur funksionojnë në platformat e mbështetura nga Red Hat si OpenShift dhe RHEL.
Sigurimi i mbështetjes me cilësi të lartë për kontejnerët kërkon shumë përpjekje nga inxhinierët, specialistët e sigurisë dhe burime të tjera shtesë. Kjo kërkon jo vetëm testimin e imazheve bazë, por edhe analizimin e sjelljes së tyre në çdo host të mbështetur.
Për të ndihmuar në lehtësimin e barrës së përmirësimit, Red Hat po zhvillon dhe mbështet në mënyrë proaktive në mënyrë që UBI 7 të mund të funksionojë në hostet RHEL 8, për shembull, dhe UBI 8 mund të funksionojë në hostet RHEL 7. Kjo u jep përdoruesve fleksibilitetin, besimin dhe qetësinë e mendojnë se ata kanë nevojë gjatë procesit. , për shembull, përditësimet e platformës në imazhet e kontejnerëve ose hostet e përdorur. Tani e gjithë kjo mund të ndahet në dy projekte të pavarura.
Tre imazhe themelore
Minimal – projektuar për aplikacione me të gjitha varësitë (Python, Node.js, .NET, etj.)
- Paketa minimale e përmbajtjes së parainstaluar
- Asnjë ekzekutues suid
- Mjetet minimale të menaxherit të paketave (instalimi, përditësimi dhe heqja)
Platforma – për çdo aplikacion që funksionon në RHEL
- Stack i Unifikuar Kriptografik OpenSSL
- Rafte e plotë YUM
- Shërbimet bazë të dobishme të OS të përfshira (tar, gzip, vi, etj.)
Multi-Service – e bën të lehtë ekzekutimin e shumë shërbimeve në një kontejner
- Konfiguruar për të ekzekutuar systemd në nisje
- Aftësia për të aktivizuar shërbimet në fazën e ndërtimit
Imazhet e kontejnerëve me mjedise të gatshme të përdorimit të gjuhës programuese
Përveç imazheve bazë që ju lejojnë të instaloni mbështetjen e gjuhës së programimit, UBI-të përfshijnë imazhe të para-ndërtuara me mjedise të gatshme të kohës së ekzekutimit për një numër gjuhësh programimi. Shumë zhvillues thjesht mund të kapin imazhin dhe të fillojnë të punojnë në aplikacionin që po zhvillojnë.
Me lançimin e UBI, Red Hat po ofron dy grupe imazhesh - bazuar në RHEL 7 dhe bazuar në RHEL 8. Ato u bazuan në Red Hat Software Collections (RHEL 7) dhe Application Streams (RHEL 8), respektivisht. Këto kohëzgjatje mbahen të përditësuara dhe marrin deri në katër përditësime në vit si standard, kështu që ju jeni gjithmonë duke ekzekutuar versionet më të fundit dhe më të qëndrueshme.
Këtu është një listë e imazheve të kontejnerëve UBI 7:
Këtu është një listë e imazheve të kontejnerëve për UBI 8:
Paketat e lidhura
Përdorimi i imazheve të gatshme është me të vërtetë shumë i përshtatshëm. Red Hat i mban ato të përditësuara dhe i përditëson me lëshimin e një versioni të ri të RHEL, si dhe kur përditësimet kritike të CVE bëhen të disponueshme në përputhje me politikën e përditësimit në mënyrë që të mund të bëni një nga këto imazhe dhe të filloni menjëherë punën në aplikacion.
Por ndonjëherë, kur krijoni një aplikacion, mund t'ju duhet papritur një paketë shtesë. Ose, ndonjëherë, që aplikacioni të funksionojë, duhet të përditësoni një ose një paketë tjetër. Kjo është arsyeja pse imazhet e UBI vijnë me një sërë RPM-sh që janë të disponueshme përmes yum, dhe të cilat shpërndahen duke përdorur një rrjet të shpejtë dhe shumë të disponueshëm të ofrimit të përmbajtjes (ju keni paketën!). Kur ekzekutoni një përditësim yum në CI/CD tuaj në atë pikë kritike të lëshimit, mund të jeni i sigurt se do të funksionojë.
RHEL është themeli
Nuk lodhemi kurrë duke përsëritur se RHEL është baza e gjithçkaje. A e dini se cilat ekipe në Red Hat punojnë në krijimin e imazheve bazë? Për shembull këto:
- Ekipi inxhinierik përgjegjës për të siguruar që bibliotekat kryesore të tilla si glibc dhe OpenSSL, si dhe kohëzgjatja e gjuhës si Python dhe Ruby, të ofrojnë performancë të qëndrueshme dhe të ekzekutojnë ngarkesat e punës në mënyrë të besueshme kur përdoren në kontejnerë.
- Ekipi i sigurisë së produktit është përgjegjës për korrigjimin në kohë të gabimeve dhe çështjeve të sigurisë në biblioteka dhe mjedise gjuhësore, efektiviteti i punës së tyre vlerësohet duke përdorur një indeks të veçantë .
- Një ekip menaxherësh dhe inxhinierësh produktesh janë të përkushtuar për të shtuar veçori të reja dhe për të siguruar një cikël jetëgjatësie të gjatë të produktit, duke ju dhënë besim në investimin tuaj për të vazhduar.
Red Hat Enterprise Linux krijon një host dhe imazh të shkëlqyer për kontejnerët, por shumë zhvillues vlerësojnë aftësinë për të punuar me sistemin në një sërë formatesh, disa prej të cilave mund të jenë jashtë rasteve të përdorimit të mbështetur të sistemit Linux. Këtu vijnë në shpëtim imazhet universale të UBI.
Le të themi që tani, në këtë fazë, ju thjesht po kërkoni për një imazh bazë për të filluar punën në një aplikacion të thjeshtë të kontejneruar. Apo jeni tashmë më afër së ardhmes dhe po kaloni nga kontejnerët e pavarur që funksionojnë në një motor kontejneri në një histori vendase në cloud duke përdorur operatorët e ndërtimit dhe certifikimit që funksionojnë në OpenShift. Në çdo rast, UBI do të sigurojë një bazë të shkëlqyer për këtë.
Kontejnerët përfshijnë një version të lehtë të hapësirës së përdoruesit të sistemit operativ në një format të ri paketimi. Publikimi i imazheve të UBI vendos një standard të ri të industrisë për zhvillimin e kontejnerëve, duke i bërë kontejnerët e klasës së ndërmarrjes të disponueshme për çdo përdorues, zhvillues të pavarur softuerësh dhe komunitete me burim të hapur. Në veçanti, zhvilluesit e programeve kompjuterike mund të standardizojnë produktet e tyre duke përdorur një bazë të vetme, të provuar për të gjitha aplikacionet e tyre të kontejnerëve, duke përfshirë . Kompanitë e zhvillimit që përdorin UBI kanë gjithashtu akses në Certifikimin e Kontejnerëve të Red Hat dhe Certifikimin e Operatorit Red Hat OpenShift, i cili nga ana tjetër lejon verifikimin e vazhdueshëm të softuerit që funksionon në platformat Red Hat si OpenShift.
Si të filloni të punoni me një imazh
Me pak fjalë, është shumë e thjeshtë. Podman është i disponueshëm jo vetëm në RHEL, por edhe në Fedora, CentOS dhe disa shpërndarje të tjera Linux. E tëra çfarë ju duhet të bëni është të shkarkoni imazhin nga një prej depove të mëposhtme dhe jeni gati të shkoni.
Për UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Për UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Epo, shikoni udhëzuesin e plotë të imazhit bazë universal
Burimi: www.habr.com