Ang mga lalagyan ay isang magaan na bersyon ng espasyo ng gumagamit ng Linux operating system - sa katunayan, ito ang pinakamababa. Gayunpaman, isa pa rin itong ganap na operating system, at samakatuwid ang kalidad ng container na ito mismo ay kasinghalaga ng isang ganap na operating system. Kaya naman sa mahabang panahon nag-offer kami , upang ang mga user ay magkaroon ng mga na-certify, moderno, at napapanahon na mga container na nasa antas ng enterprise. Ilunsad (mga larawan ng lalagyan) RHEL sa mga host ng lalagyan Ang RHEL ay nagbibigay ng compatibility at portability sa pagitan ng mga environment, hindi banggitin ang katotohanan na ang mga ito ay pamilyar na mga tool. Gayunpaman, mayroong isang problema. Hindi mo maibibigay ang larawang iyon sa ibang tao, kahit na ito ay isang customer o partner na nagpapatakbo ng Red Hat Enterprise Linux.
Pero ngayon nagbago na ang lahat
Sa paglabas ng Red Hat Universal Base Image (UBI), maaari mo na ngayong makuha ang pagiging maaasahan, seguridad, at pagganap na iyong inaasahan mula sa mga opisyal na larawan ng container ng Red Hat, mayroon ka man o wala. Nangangahulugan ito na maaari kang bumuo ng isang containerized na application sa UBI, ilagay ito sa container registry na gusto mo, at ibahagi ito sa mundo. Hinahayaan ka ng Red Hat Universal Base Image na bumuo, magbahagi, at mag-collaborate sa isang containerized na application sa anumang kapaligiranβkung saan mo gusto.
Sa UBI, maaari mong i-publish at patakbuhin ang iyong mga application sa halos anumang imprastraktura. Ngunit kung pinapatakbo mo ang mga ito sa mga platform ng Red Hat gaya ng Red Hat OpenShift at Red Hat Enterprise Linux, maaari kang makakuha ng mga karagdagang benepisyo (mas maraming ginto!). At bago tayo magpatuloy sa isang mas detalyadong paglalarawan ng UBI, hayaan mo akong magbigay ng maikling FAQ kung bakit kailangan ang RHEL Subscription. Kaya, ano ang mangyayari kapag nagpapatakbo ng isang imahe ng UBI sa platform ng RHEL/OpenShift?
At ngayong masaya na tayo sa marketing, pag-usapan natin nang mas detalyado ang tungkol sa UBI
Mga dahilan para gamitin ang UBI
Ano ang dapat mong maramdaman na malaman na makikinabang sa iyo ang UBI:
- Ko mga developer gustong gumamit ng mga imahe ng lalagyan na maaaring ipamahagi at patakbuhin sa anumang kapaligiran
- Ang team ko pagpapatakbo gusto ng suportadong batayang imahe na may antas ng pang-enterprise na lifecycle
- Ko mga arkitekto gustong mag-alok sa aking mga customer/end user
- Ko mga customer hindi nila gustong mag-isip ng suporta sa antas ng enterprise para sa kanilang buong kapaligiran ng Red Hat
- Mine ang pamayanan gustong magbahagi, magpatakbo, mag-publish ng mga containerized na application nang literal sa lahat ng dako
Kung nababagay sa iyo ang kahit isa sa mga senaryo, dapat mong tingnan ang UBI.
Higit pa sa isang pangunahing larawan
Ang UBI ay mas maliit kaysa sa isang ganap na OS, ngunit ang UBI ay may tatlong mahahalagang bagay:
- Isang set ng tatlong batayang larawan (ubi, ubi-minimal, ubi-init)
- Mga larawang may mga ready-made runtime environment para sa iba't ibang programming language (nodejs, ruby, python, php, perl, atbp.)
- Isang set ng mga kaugnay na pakete sa YUM repository na may mga pinakakaraniwang dependency
Ginawa ang UBI bilang batayan para sa cloud native at mga web application na binuo at inihatid sa mga container. Ang lahat ng nilalaman sa UBI ay isang subset ng RHEL. Ang lahat ng mga pakete sa UBI ay inihahatid sa pamamagitan ng mga RHEL channel at sinusuportahan katulad ng RHEL kapag tumatakbo sa mga platform na sinusuportahan ng Red Hat gaya ng OpenShift at RHEL.
Ang pagtiyak ng mataas na kalidad na suporta para sa mga container ay nangangailangan ng maraming pagsisikap mula sa mga inhinyero, mga espesyalista sa seguridad at iba pang mga karagdagang mapagkukunan. Nangangailangan ito hindi lamang ng pagsubok sa mga batayang larawan, kundi pati na rin sa pagsusuri ng kanilang pag-uugali sa anumang sinusuportahang host.
Upang makatulong na mapagaan ang pasanin ng pag-upgrade, ang Red Hat ay aktibong umuunlad at sumusuporta upang ang UBI 7 ay maaaring tumakbo sa RHEL 8 host, halimbawa, at ang UBI 8 ay maaaring tumakbo sa RHEL 7 host. Ito ay nagbibigay sa mga user ng flexibility, kumpiyansa, at kapayapaan ng isiping kailangan nila sa proseso. , halimbawa, mga update sa platform sa mga larawan ng container o mga host na ginamit. Ngayon ang lahat ng ito ay maaaring hatiin sa dalawang independiyenteng proyekto.
Tatlong pangunahing larawan
Minimal β dinisenyo para sa mga application na may lahat ng dependencies (Python, Node.js, .NET, atbp.)
- Minimum na hanay ng paunang naka-install na nilalaman
- Walang mga suid executable
- Minimal na mga tool sa manager ng package (pag-install, pag-update at pag-alis)
Platform β para sa anumang mga application na tumatakbo sa RHEL
- OpenSSL Unified Cryptographic Stack
- Buong YUM stack
- Kasama ang mga kapaki-pakinabang na pangunahing OS utilities (tar, gzip, vi, atbp.)
Multi-Service β pinapadali ang pagpapatakbo ng maraming serbisyo sa isang lalagyan
- Na-configure upang patakbuhin ang systemd sa pagsisimula
- Kakayahang paganahin ang mga serbisyo sa yugto ng pagbuo
Mga imahe ng container na may mga nakahanda nang programming language na runtime environment
Bilang karagdagan sa mga batayang larawan na nagbibigay-daan sa iyong mag-install ng suporta sa programming language, kasama sa mga UBI ang mga pre-built na larawan na may mga ready-made runtime environment para sa ilang programming language. Maaaring kunin lang ng maraming developer ang imahe at magsimulang magtrabaho sa application na kanilang ginagawa.
Sa paglulunsad ng UBI, nag-aalok ang Red Hat ng dalawang hanay ng mga larawan - batay sa RHEL 7 at batay sa RHEL 8. Ang mga ito ay batay sa Red Hat Software Collections (RHEL 7) at Application Streams (RHEL 8), ayon sa pagkakabanggit. Ang mga runtime na ito ay pinananatiling napapanahon at nakakatanggap ng hanggang apat na update bawat taon bilang pamantayan, kaya palagi kang nagpapatakbo ng pinakabago at pinaka-stable na mga bersyon.
Narito ang isang listahan ng mga larawan ng container ng UBI 7:
Narito ang isang listahan ng mga larawan ng lalagyan para sa UBI 8:
Mga nauugnay na pakete
Ang paggamit ng mga yari na larawan ay talagang napaka-maginhawa. Pinapanatili sila ng Red Hat na napapanahon at ina-update ang mga ito sa paglabas ng bagong bersyon ng RHEL, gayundin kapag naging available ang mga kritikal na update sa CVE alinsunod sa patakaran sa pag-update upang maaari mong kunin ang isa sa mga larawang ito at agad na magsimulang magtrabaho sa application.
Ngunit kung minsan, kapag lumilikha ng isang application, maaaring bigla kang mangailangan ng ilang karagdagang pakete. O, kung minsan, para gumana ang application, kailangan mong i-update ang isa o isa pang package. Iyon ang dahilan kung bakit ang mga larawan ng UBI ay may kasamang hanay ng mga RPM na available sa pamamagitan ng yum, at ipinamamahagi gamit ang isang mabilis at available na network ng paghahatid ng nilalaman (nakuha mo na ang package!). Kapag nagpatakbo ka ng yum update sa iyong CI/CD sa kritikal na release point na iyon, makatitiyak kang gagana ito.
Ang RHEL ang pundasyon
Hindi kami nagsasawang ulit-ulitin na RHEL ang batayan ng lahat. Alam mo ba kung aling mga koponan sa Red Hat ang nagtatrabaho sa paggawa ng mga batayang larawan? Halimbawa ang mga ito:
- Ang koponan ng engineering na responsable para sa pagtiyak na ang mga pangunahing aklatan tulad ng glibc at OpenSSL, pati na rin ang mga runtime ng wika tulad ng Python at Ruby, ay nagbibigay ng pare-parehong pagganap at mapagkakatiwalaang nagpapatakbo ng mga workload kapag ginamit sa mga lalagyan.
- Ang pangkat ng seguridad ng produkto ay responsable para sa napapanahong pagwawasto ng mga error at mga isyu sa seguridad sa mga aklatan at mga kapaligiran ng wika, ang pagiging epektibo ng kanilang trabaho ay tinasa gamit ang isang espesyal na index .
- Ang isang pangkat ng mga tagapamahala ng produkto at mga inhinyero ay nakatuon sa pagdaragdag ng mga bagong tampok at pagtiyak ng isang mahabang ikot ng buhay ng produkto, na nagbibigay sa iyo ng kumpiyansa sa iyong pamumuhunan upang mabuo.
Gumagawa ang Red Hat Enterprise Linux ng isang mahusay na host at imahe para sa mga container, ngunit pinahahalagahan ng maraming developer ang kakayahang magtrabaho kasama ang system sa iba't ibang mga format, ang ilan sa mga ito ay maaaring nasa labas ng mga sinusuportahang kaso ng paggamit ng Linux system. Ito ay kung saan ang mga unibersal na imahe ng UBI ay sumagip.
Sabihin natin ngayon, sa yugtong ito, naghahanap ka lang ng batayang larawan para magsimulang magtrabaho sa isang simpleng containerized na application. O mas malapit ka na ba sa hinaharap at lumilipat mula sa mga standalone na container na tumatakbo sa isang container engine patungo sa isang cloud-native na kasaysayan gamit ang pagbuo at pag-certify ng mga Operator na tumatakbo sa OpenShift. Sa anumang kaso, ang UBI ay magbibigay ng isang mahusay na batayan para dito.
Kasama sa mga container ang isang magaan na bersyon ng espasyo ng gumagamit ng operating system sa isang bagong format ng packaging. Ang paglabas ng mga larawan ng UBI ay nagtatakda ng bagong pamantayan sa industriya para sa containerized na pag-unlad, na ginagawang available ang mga enterprise-class na container sa sinumang user, mga independiyenteng software developer, at open source na komunidad. Sa partikular, maaaring i-standardize ng mga software developer ang kanilang mga produkto gamit ang isang solong, napatunayang pundasyon para sa lahat ng kanilang mga containerized na application, kasama na . Ang mga kumpanya ng pag-unlad na gumagamit ng UBI ay mayroon ding access sa Red Hat Container Certification at Red Hat OpenShift Operator Certification, na nagbibigay-daan naman para sa tuluy-tuloy na pag-verify ng software na tumatakbo sa mga platform ng Red Hat gaya ng OpenShift.
Paano magsimulang magtrabaho sa isang imahe
Sa madaling salita, ito ay napaka-simple. Available ang Podman hindi lamang sa RHEL, kundi pati na rin sa Fedora, CentOS at ilang iba pang distribusyon ng Linux. Ang kailangan mo lang gawin ay i-download ang larawan mula sa isa sa mga sumusunod na repositoryo at handa ka nang umalis.
Para sa UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Para sa UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Well, tingnan ang buong Universal Base Image Guide
Pinagmulan: www.habr.com