Konteynerler, Linux işletim sisteminin kullanıcı alanının hafif bir versiyonudur; aslında bu minimumdur. Ancak yine de tam teşekküllü bir işletim sistemidir ve bu nedenle bu konteynerin kalitesi de tam teşekküllü bir işletim sistemi kadar önemlidir. Bu yüzden uzun süre teklif ettik. böylece kullanıcılar sertifikalı, modern ve güncel kurumsal düzeyde kapsayıcılara sahip olabilir. Öğle yemeği (konteyner görüntüleri) Konteyner ana bilgisayarlarındaki RHEL RHEL, ortamlar arasında uyumluluk ve taşınabilirlik sağlar; bunların zaten tanıdık araçlar olduğu gerçeğinden bahsetmeye bile gerek yok. Ancak bir sorun vardı. Red Hat Enterprise Linux'u çalıştıran bir müşteri veya iş ortağı olsa bile, bu görüntüyü öylece başka birine veremezsiniz.
Ama şimdi her şey değişti
Red Hat Universal Base Image'ın (UBI) piyasaya sürülmesiyle artık aboneliğiniz olsun veya olmasın, resmi Red Hat konteyner görsellerinden beklediğiniz güvenilirliği, güvenliği ve performansı elde edebilirsiniz. Bu, UBI üzerinde kapsayıcıya alınmış bir uygulama oluşturabileceğiniz, bunu istediğiniz kapsayıcı kayıt defterine yerleştirebileceğiniz ve dünyayla paylaşabileceğiniz anlamına gelir. Red Hat Universal Base Image, kapsayıcıya alınmış bir uygulamayı istediğiniz herhangi bir ortamda oluşturmanıza, paylaşmanıza ve üzerinde işbirliği yapmanıza olanak tanır.
UBI ile uygulamalarınızı neredeyse her türlü altyapıda yayınlayabilir ve çalıştırabilirsiniz. Ancak bunları Red Hat OpenShift ve Red Hat Enterprise Linux gibi Red Hat platformlarında çalıştırırsanız ek avantajlar elde edebilirsiniz (daha fazla altın!). UBI'nin daha ayrıntılı bir açıklamasına geçmeden önce, RHEL Aboneliğinin neden gerekli olduğuna dair kısa bir SSS sunmama izin verin. Peki, RHEL/OpenShift platformunda bir UBI görüntüsü çalıştırıldığında ne olur?
Artık pazarlamadan memnun olduğumuza göre UBI hakkında daha ayrıntılı konuşalım
UBI'yi kullanma nedenleri
UBI'nin size fayda sağlayacağını bilmek nasıl hissetmelisiniz:
- Benim geliştiriciler Herhangi bir ortamda dağıtılabilen ve çalıştırılabilen konteyner görüntülerini kullanmak istiyorsanız
- Benim takımım operasyonlar kurumsal düzeyde yaşam döngüsüne sahip, desteklenen bir temel görüntü istiyor
- Benim mimarlar teklif etmek istiyorum müşterilerime/son kullanıcılarıma
- Benim müşteriler Red Hat ortamının tamamı için kurumsal düzeyde destekle akıllarını başlarından almak istemiyorlar
- benim topluluk Container mimarisine alınmış uygulamaları kelimenin tam anlamıyla her yerde paylaşmak, çalıştırmak ve yayınlamak istiyor
Senaryolardan en az biri size uygunsa mutlaka UBI’ye bakmalısınız.
Basit bir görüntüden daha fazlası
UBI, tam teşekküllü bir işletim sisteminden daha küçüktür ancak UBI'nin üç önemli özelliği vardır:
- Üç temel görüntüden oluşan bir dizi (ubi, ubi-minimal, ubi-init)
- Çeşitli programlama dilleri (nodejs, ruby, python, php, perl vb.) için hazır çalışma ortamı ortamlarına sahip görseller
- YUM deposundaki en yaygın bağımlılıklara sahip bir dizi ilgili paket
UBI, konteynerlerde geliştirilen ve sunulan bulut yerel ve web uygulamalarının temeli olarak oluşturuldu. UBI'deki tüm içerik RHEL'in bir alt kümesidir. UBI'deki tüm paketler RHEL kanalları aracılığıyla sunulur ve OpenShift ve RHEL gibi Red Hat destekli platformlarda çalışırken RHEL'e benzer şekilde desteklenir.
Konteynerler için yüksek kaliteli desteğin sağlanması mühendislerin, güvenlik uzmanlarının ve diğer ek kaynakların çok fazla çaba harcamasını gerektirir. Bu, yalnızca temel görüntülerin test edilmesini değil aynı zamanda desteklenen herhangi bir ana bilgisayardaki davranışlarının da analiz edilmesini gerektirir.
Yükseltme yükünü hafifletmeye yardımcı olmak için Red Hat, örneğin UBI 7'nin RHEL 8 ana bilgisayarlarında çalışabilmesi ve UBI 8'in de RHEL 7 ana bilgisayarlarında çalışabilmesi için proaktif olarak geliştiriyor ve destekliyor. Bu, kullanıcılara esneklik, güven ve huzur veriyor. Süreç boyunca ihtiyaç duydukları şeyleri göz önünde bulundurun. Örneğin, kullanılan konteyner görsellerindeki veya ana bilgisayarlardaki platform güncellemeleri. Artık tüm bunlar iki bağımsız projeye ayrılabilir.
Üç temel görsel
Minimal – tüm bağımlılıklara (Python, Node.js, .NET vb.) sahip uygulamalar için tasarlanmıştır.
- Minimum önceden yüklenmiş içerik kümesi
- Suid yürütülebilir dosyası yok
- Minimal paket yöneticisi araçları (kurulum, güncelleme ve kaldırma)
Platform – RHEL'de çalışan tüm uygulamalar için
- OpenSSL Birleşik Şifreleme Yığını
- Tam YUM yığını
- Faydalı temel işletim sistemi yardımcı programları dahildir (tar, gzip, vi, vb.)
Çoklu Hizmet – birden fazla hizmeti tek bir konteynerde çalıştırmayı kolaylaştırır
- Başlangıçta systemd'yi çalıştıracak şekilde yapılandırılmış
- Hizmetleri oluşturma aşamasında etkinleştirme yeteneği
Hazır programlama dili çalışma zamanı ortamlarına sahip konteyner görüntüleri
UBI'ler, programlama dili desteğini yüklemenize olanak tanıyan temel görüntülere ek olarak, çeşitli programlama dilleri için hazır çalışma zamanı ortamlarına sahip önceden oluşturulmuş görüntüler içerir. Birçok geliştirici, görüntüyü alıp geliştirdikleri uygulama üzerinde çalışmaya başlayabilir.
UBI'nin piyasaya sürülmesiyle birlikte Red Hat, RHEL 7'yi ve RHEL 8'i temel alan iki görüntü seti sunuyor. Bunlar sırasıyla Red Hat Yazılım Koleksiyonlarını (RHEL 7) ve Uygulama Akışlarını (RHEL 8) temel alıyordu. Bu çalışma süreleri güncel tutulur ve standart olarak yılda dört adede kadar güncelleme alınır; böylece her zaman en yeni ve en kararlı sürümleri çalıştırırsınız.
UBI 7 kapsayıcı görüntülerinin listesi:
UBI 8 için konteyner görsellerinin listesi:
İlişkili paketler
Hazır görselleri kullanmak gerçekten çok kullanışlı. Red Hat bunları güncel tutar ve RHEL'in yeni bir sürümünün yayınlanmasıyla ve ayrıca güncelleme politikasına uygun olarak kritik CVE güncellemeleri mevcut olduğunda günceller. Böylece bu görsellerden birini alıp hemen uygulama üzerinde çalışmaya başlayabilirsiniz.
Ancak bazen bir uygulama oluştururken aniden ek bir pakete ihtiyaç duyabilirsiniz. Veya bazen uygulamanın çalışmasını sağlamak için bir veya başka bir paketi güncellemeniz gerekir. Bu nedenle UBI görüntüleri, yum aracılığıyla kullanılabilen ve hızlı ve yüksek düzeyde kullanılabilir içerik dağıtım ağı kullanılarak dağıtılan bir dizi RPM'yle birlikte gelir (paket sizde!). Bu kritik yayın noktasında CI/CD'nizde bir yum güncellemesi çalıştırdığınızda, çalışacağından emin olabilirsiniz.
RHEL temeldir
RHEL'in her şeyin temeli olduğunu tekrarlamaktan asla yorulmayız. Red Hat'te hangi ekiplerin temel görseller oluşturmak için çalıştığını biliyor musunuz? Örneğin bunlar:
- Glibc ve OpenSSL gibi temel kitaplıkların yanı sıra Python ve Ruby gibi dil çalışma zamanlarının kapsayıcılarda kullanıldığında tutarlı performans sağlamasını ve iş yüklerini güvenilir bir şekilde çalıştırmasını sağlamaktan sorumlu mühendislik ekibi.
- Ürün güvenliği ekibi, kütüphaneler ve dil ortamlarındaki hataların ve güvenlik sorunlarının zamanında düzeltilmesinden sorumludur, çalışmalarının etkinliği özel bir indeks kullanılarak değerlendirilir. .
- Ürün yöneticileri ve mühendislerden oluşan bir ekip, yeni özellikler eklemeye ve uzun bir ürün yaşam döngüsü sağlamaya kendini adamış olup, yatırımınıza güven duymanızı sağlar.
Red Hat Enterprise Linux, konteynerler için mükemmel bir ana bilgisayar ve görüntü oluşturur, ancak birçok geliştirici, sistemle çeşitli formatlarda çalışma yeteneğine değer verir; bunlardan bazıları, Linux sisteminin desteklenen kullanım durumlarının dışında olabilir. Evrensel UBI görüntülerinin kurtarmaya geldiği yer burasıdır.
Diyelim ki şu anda, basit bir kapsayıcılı uygulama üzerinde çalışmaya başlamak için sadece temel bir görüntü arıyorsunuz. Veya OpenShift üzerinde çalışan Operatörler oluşturup sertifikalandırarak bir konteyner motoru üzerinde çalışan bağımsız konteynerlerden bulutta yerel bir geçmişe mi geçiş yapıyorsunuz? Her durumda UBI bunun için mükemmel bir temel sağlayacaktır.
Kapsayıcılar, işletim sisteminin kullanıcı alanının hafif bir versiyonunu yeni bir paketleme formatında içerir. UBI görüntülerinin piyasaya sürülmesi, konteynerli geliştirme için yeni bir endüstri standardı belirliyor ve kurumsal sınıf konteynerleri herhangi bir kullanıcının, bağımsız yazılım geliştiricilerin ve açık kaynak topluluklarının kullanımına sunuyor. Özellikle yazılım geliştiriciler, aşağıdakiler de dahil olmak üzere tüm kapsayıcılı uygulamaları için kanıtlanmış tek bir temel kullanarak ürünlerini standartlaştırabilirler: . UBI kullanan geliştirme şirketleri aynı zamanda Red Hat Container Sertifikasyonu ve Red Hat OpenShift Operatör Sertifikasyonu'na da erişebilir; bu da OpenShift gibi Red Hat platformlarında çalışan yazılımların sürekli olarak doğrulanmasına olanak tanır.
Bir görüntüyle çalışmaya nasıl başlanır?
Kısacası çok basit. Podman yalnızca RHEL'de değil, aynı zamanda Fedora, CentOS ve diğer birçok Linux dağıtımında da mevcuttur. Tek yapmanız gereken görüntüyü aşağıdaki depolardan birinden indirmek ve hazırsınız.
UBI 8 için:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 için:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Peki, Evrensel Temel Resim Kılavuzunun tamamına göz atın
Kaynak: habr.com