Behållare är en lättviktsversion av användarutrymmet för operativsystemet Linux - i själva verket är det ett absolut minimum. Det är dock fortfarande ett fullfjädrat operativsystem, och därför är kvaliteten på själva behållaren lika viktig som ett fullfjädrat operativsystem. Därför erbjöd vi länge , så att användare kan ha certifierade, moderna och uppdaterade behållare av företagsklass. Lansera (behållarbilder) RHEL på containervärdar RHEL ger kompatibilitet och portabilitet mellan miljöer, för att inte tala om det faktum att dessa redan är bekanta verktyg. Det fanns dock ett problem. Du kan inte bara lämna över den bilden till någon annan, även om det var en kund eller partner som använder Red Hat Enterprise Linux.
Men nu har allt förändrats
Med lanseringen av Red Hat Universal Base Image (UBI) kan du nu få den tillförlitlighet, säkerhet och prestanda du har förväntat dig av officiella Red Hat-containerbilder, oavsett om du har en prenumeration eller inte. Det betyder att du kan bygga en containeriserad applikation på UBI, lägga den i behållarregistret efter eget val och dela den med världen. Red Hat Universal Base Image låter dig bygga, dela och samarbeta i en containerbaserad applikation i vilken miljö du vill – var du vill.
Med UBI kan du publicera och köra dina applikationer på praktiskt taget vilken infrastruktur som helst. Men om du kör dem på Red Hat-plattformar som Red Hat OpenShift och Red Hat Enterprise Linux kan du få ytterligare fördelar (mer guld!). Och innan vi går vidare till en mer detaljerad beskrivning av UBI, låt mig ge en kort FAQ om varför RHEL-prenumeration behövs. Så, vad händer när du kör en UBI-bild på RHEL/OpenShift-plattformen?
Och nu när vi är nöjda med marknadsföring, låt oss prata mer i detalj om UBI
Skäl att använda UBI
Hur ska du känna för att veta att UBI kommer att gynna dig:
- Min utvecklare vill använda behållarbilder som kan distribueras och köras i vilken miljö som helst
- Mitt lag verksamhet vill ha en grundbild som stöds med en livscykel av företagsklass
- Min arkitekter vill erbjuda till mina kunder/slutanvändare
- Min kunder de vill inte bli förbannade med stöd på företagsnivå för hela sin Red Hat-miljö
- Min samhället vill dela, köra, publicera containeriserade applikationer bokstavligen överallt
Om åtminstone ett av scenarierna passar dig bör du definitivt titta på UBI.
Mer än bara en grundbild
UBI är mindre än ett fullfjädrat operativsystem, men UBI har tre viktiga saker:
- En uppsättning med tre basbilder (ubi, ubi-minimal, ubi-init)
- Bilder med färdiga runtime-miljöer för olika programmeringsspråk (nodejs, ruby, python, php, perl, etc.)
- En uppsättning relaterade paket i YUM-förvaret med de vanligaste beroenden
UBI skapades som basen för molnbaserade och webbapplikationer utvecklade och levererade i containrar. Allt innehåll i UBI är en delmängd av RHEL. Alla paket i UBI levereras via RHEL-kanaler och stöds på samma sätt som RHEL när de körs på Red Hat-stödda plattformar som OpenShift och RHEL.
Att säkerställa högkvalitativt stöd för containrar kräver mycket ansträngning från ingenjörer, säkerhetsspecialister och andra ytterligare resurser. Detta kräver att man inte bara testar basbilderna utan också analyserar deras beteende på alla värdar som stöds.
För att underlätta bördan av uppgraderingar utvecklar och stödjer Red Hat proaktivt så att UBI 7 kan köras på till exempel RHEL 8-värdar och UBI 8 kan köras på RHEL 7-värdar. Detta ger användarna flexibiliteten, förtroendet och lugnet hos tänka på de behöver under processen, till exempel plattformsuppdateringar i behållarbilder eller värdar som används. Nu kan allt detta delas upp i två oberoende projekt.
Tre grundläggande bilder
Minimal – designad för applikationer med alla beroenden (Python, Node.js, .NET, etc.)
- Minsta uppsättning förinstallerat innehåll
- Inga suid körbara filer
- Minimala verktyg för pakethanterare (installation, uppdatering och borttagning)
Plattform – för alla applikationer som körs på RHEL
- OpenSSL Unified Cryptographic Stack
- Full YUM stack
- Användbara grundläggande OS-verktyg ingår (tar, gzip, vi, etc.)
Multi-Service – gör det enkelt att köra flera tjänster i en container
- Konfigurerad för att köra systemd vid uppstart
- Förmåga att möjliggöra tjänster i byggskedet
Behållarbilder med färdiga körtidsmiljöer för programmeringsspråk
Utöver basbilder som låter dig installera stöd för programmeringsspråk, inkluderar UBI:er förbyggda bilder med färdiga runtime-miljöer för ett antal programmeringsspråk. Många utvecklare kan helt enkelt ta bilden och börja arbeta med applikationen de utvecklar.
Med lanseringen av UBI erbjuder Red Hat två uppsättningar bilder - baserade på RHEL 7 och baserade på RHEL 8. De var baserade på Red Hat Software Collections (RHEL 7) respektive Application Streams (RHEL 8). Dessa körtider hålls uppdaterade och får upp till fyra uppdateringar per år som standard, så att du alltid kör de senaste och mest stabila versionerna.
Här är en lista över UBI 7-behållarebilder:
Här är en lista över behållarbilder för UBI 8:
Tillhörande paket
Att använda färdiga bilder är verkligen väldigt bekvämt. Red Hat håller dem uppdaterade och uppdaterar dem med lanseringen av en ny version av RHEL, samt när kritiska CVE-uppdateringar blir tillgängliga i enlighet med uppdateringspolicyn så att du kan ta en av dessa bilder och omedelbart börja arbeta med applikationen.
Men ibland, när du skapar en applikation, kan du plötsligt behöva något extra paket. Eller, ibland, för att få applikationen att fungera måste du uppdatera ett eller annat paket. Det är därför UBI-bilder kommer med en uppsättning RPM som är tillgängliga via yum, och som distribueras med hjälp av ett snabbt och högst tillgängligt innehållsleveransnätverk (du har paketet!). När du kör en yum-uppdatering på din CI/CD vid den kritiska utgivningspunkten kan du vara säker på att den kommer att fungera.
RHEL är grunden
Vi tröttnar aldrig på att upprepa att RHEL är grunden för allt. Vet du vilka team på Red Hat som jobbar med att skapa basbilder? Till exempel dessa:
- Ingenjörsteam som ansvarar för att säkerställa att kärnbibliotek som glibc och OpenSSL, samt språkkörtider som Python och Ruby, ger konsekvent prestanda och tillförlitligt köra arbetsbelastningar när de används i containrar.
- Produktsäkerhetsteamet ansvarar för snabb korrigering av fel och säkerhetsproblem i bibliotek och språkmiljöer, effektiviteten i deras arbete bedöms med hjälp av ett speciellt index .
- Ett team av produktchefer och ingenjörer är dedikerade till att lägga till nya funktioner och säkerställa en lång produktlivscykel, vilket ger dig förtroende för din investering att bygga vidare på.
Red Hat Enterprise Linux är en utmärkt värd och bild för behållare, men många utvecklare värdesätter möjligheten att arbeta med systemet i en mängd olika format, av vilka några kan vara utanför Linux-systemets stödda användningsfall. Det är här universella UBI-bilder kommer till undsättning.
Låt oss säga att du just nu, i det här skedet, bara letar efter en basbild för att börja arbeta med en enkel applikation i container. Eller är du redan närmare framtiden och går från fristående containrar som körs på en containermotor till en molnbaserad historia genom att bygga och certifiera operatörer som körs på OpenShift. UBI kommer i alla fall att ge en utmärkt grund för detta.
Behållare inkluderar en lättviktsversion av operativsystemets användarutrymme i ett nytt förpackningsformat. Utgivningen av UBI-bilder sätter en ny branschstandard för containeriserad utveckling, vilket gör behållare i företagsklass tillgängliga för alla användare, oberoende mjukvaruutvecklare och open source-gemenskaper. I synnerhet kan mjukvaruutvecklare standardisera sina produkter med en enda, beprövad grund för alla sina containerapplikationer, inklusive . Utvecklingsföretag som använder UBI har också tillgång till Red Hat Container Certification och Red Hat OpenShift Operator Certification, vilket i sin tur möjliggör kontinuerlig verifiering av programvara som körs på Red Hat-plattformar som OpenShift.
Hur man börjar arbeta med en bild
Kort sagt, det är väldigt enkelt. Podman är tillgänglig inte bara på RHEL, utan också på Fedora, CentOS och flera andra Linux-distributioner. Allt du behöver göra är att ladda ner bilden från ett av följande förråd och du är igång.
För UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
För UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Tja, kolla in hela Universal Base Image Guide
Källa: will.com