Konteynerlar Linux operatsion tizimining foydalanuvchi maydonining engil versiyasidir - aslida bu minimaldir. Biroq, u hali ham to'liq operatsion tizimdir va shuning uchun bu konteynerning sifati to'liq operatsion tizim kabi muhimdir. Shuning uchun biz uzoq vaqt davomida taklif qildik , shuning uchun foydalanuvchilar sertifikatlangan, zamonaviy va dolzarb korxona darajasidagi konteynerlarga ega bo'lishlari mumkin. Ishga tushirish (konteyner tasvirlari) RHEL konteyner xostlaridagi RHEL muhitlar o'rtasida moslik va ko'chmalikni ta'minlaydi, bu allaqachon tanish vositalar ekanligini hisobga olmaganda. Biroq, bitta muammo bor edi. Red Hat Enterprise Linux-ni boshqarayotgan mijoz yoki hamkor bo'lsa ham, siz bu tasvirni boshqa birovga topshira olmaysiz.
Ammo hozir hammasi o'zgardi
Red Hat Universal Base Image (UBI) ning chiqarilishi bilan siz endi obunangiz bormi yoki yo‘qmi, rasmiy Red Hat konteyner tasvirlaridan siz kutgan ishonchlilik, xavfsizlik va unumdorlikni olishingiz mumkin. Bu shuni anglatadiki, siz UBI-da konteynerlashtirilgan dastur yaratishingiz, uni o'zingiz tanlagan konteyner registriga qo'yishingiz va uni dunyo bilan baham ko'rishingiz mumkin. Red Hat Universal Base Image sizga konteynerlashtirilgan ilovani istalgan muhitda - xohlagan joyda yaratish, almashish va hamkorlik qilish imkonini beradi.
UBI yordamida siz ilovalaringizni deyarli har qanday infratuzilmada nashr qilishingiz va ishga tushirishingiz mumkin. Ammo agar siz ularni Red Hat OpenShift va Red Hat Enterprise Linux kabi Red Hat platformalarida ishlatsangiz, qo'shimcha imtiyozlarga ega bo'lishingiz mumkin (ko'proq oltin!). UBI-ning batafsil tavsifiga o'tishdan oldin, RHEL obunasi nima uchun kerakligi haqida qisqacha tez-tez so'raladigan savollarni taqdim etishga ijozat bering. Shunday qilib, RHEL/OpenShift platformasida UBI tasvirini ishga tushirganda nima bo'ladi?
Va endi biz marketingdan mamnunmiz, keling, UBI haqida batafsilroq gaplashaylik
UBI dan foydalanish sabablari
UBI sizga foyda keltirishini bilish uchun qanday his qilishingiz kerak:
- Mening Ishlab chiquvchilar har qanday muhitda tarqatilishi va ishga tushirilishi mumkin bo'lgan konteyner tasvirlaridan foydalanishni xohlaysiz
- Mening jamoam Operatsiyalar korxona darajasidagi hayot aylanishi bilan qo'llab-quvvatlanadigan asosiy tasvirni xohlaydi
- Mening me'morlar taklif qilmoqchi mijozlarimga/oxirgi foydalanuvchilarga
- Mening xaridorlar ular butun Red Hat muhiti uchun korporativ darajadagi qo'llab-quvvatlash bilan aqllarini chalg'itishni xohlamaydilar
- mening hamjamiyat konteynerlashtirilgan ilovalarni hamma joyda baham ko'rishni, ishga tushirishni va nashr etishni xohlaydi
Agar stsenariylardan kamida bittasi sizga mos keladigan bo'lsa, unda siz albatta UBIga qarashingiz kerak.
Oddiy tasvirdan ko'proq
UBI to'laqonli operatsion tizimdan kichikroq, ammo UBI uchta muhim narsaga ega:
- Uchta asosiy tasvirlar to'plami (ubi, ubi-minimal, ubi-init)
- Turli xil dasturlash tillari (nodejs, ruby, python, php, perl va boshqalar) uchun tayyor ish vaqti muhitiga ega rasmlar.
- YUM omboridagi eng keng tarqalgan bog'liqliklar bilan bog'liq paketlar to'plami
UBI konteynerlarda ishlab chiqilgan va yetkazib beriladigan bulutli mahalliy va veb-ilovalar uchun asos sifatida yaratilgan. UBIdagi barcha kontent RHELning quyi to'plamidir. UBI’dagi barcha paketlar RHEL kanallari orqali yetkazib beriladi va OpenShift va RHEL kabi Red Hat qo‘llab-quvvatlanadigan platformalarda ishlaganda RHELga o‘xshash quvvatlanadi.
Konteynerlarni yuqori sifatli qo'llab-quvvatlashni ta'minlash muhandislar, xavfsizlik mutaxassislari va boshqa qo'shimcha resurslardan katta kuch talab qiladi. Bu nafaqat asosiy tasvirlarni sinab ko'rishni, balki har qanday qo'llab-quvvatlanadigan xostda ularning xatti-harakatlarini tahlil qilishni ham talab qiladi.
Yangilash yukini engillashtirish uchun Red Hat proaktiv ravishda rivojlanmoqda va qo'llab-quvvatlamoqda, masalan, UBI 7 RHEL 8 xostlarida, UBI 8 esa RHEL 7 xostlarida ishlashi mumkin. Bu foydalanuvchilarga moslashuvchanlik, ishonch va tinchlik beradi. jarayon davomida ularga kerak bo'lishini yodda tuting. , masalan, konteyner tasvirlari yoki foydalaniladigan xostlardagi platforma yangilanishlari. Endi bularning barchasini ikkita mustaqil loyihaga bo'lish mumkin.
Uchta asosiy rasm
Minimal - barcha bog'liqliklarga ega ilovalar uchun mo'ljallangan (Python, Node.js, .NET va boshqalar)
- Oldindan o'rnatilgan kontentning minimal to'plami
- Suid bajariladigan fayllar yo'q
- Minimal paket menejeri vositalari (o'rnatish, yangilash va olib tashlash)
Platforma - RHEL da ishlaydigan har qanday ilovalar uchun
- OpenSSL yagona kriptografik to'plami
- Toʻliq YUM toʻplami
- Foydali asosiy OS yordam dasturlari (tar, gzip, vi va boshqalar) kiritilgan.
Ko'p xizmat - bir konteynerda bir nechta xizmatlarni ishga tushirishni osonlashtiradi
- Ishga tushganda systemdni ishga tushirish uchun sozlangan
- Qurilish bosqichida xizmatlarni yoqish imkoniyati
Tayyor dasturlash tilining ish vaqti muhitiga ega konteyner tasvirlari
Dasturlash tilini qo'llab-quvvatlashni o'rnatish imkonini beruvchi asosiy tasvirlarga qo'shimcha ravishda, UBI-lar qator dasturlash tillari uchun tayyor ish vaqti muhiti bilan oldindan tuzilgan tasvirlarni o'z ichiga oladi. Ko'pgina ishlab chiquvchilar shunchaki rasmni qo'lga olishlari va o'zlari ishlab chiqayotgan dastur ustida ishlashni boshlashlari mumkin.
UBI ishga tushirilishi bilan Red Hat ikkita tasvirlar to'plamini taklif qilmoqda - RHEL 7 va RHEL 8 asosida. Ular mos ravishda Red Hat Software Collections (RHEL 7) va Application Streams (RHEL 8) ga asoslangan. Ushbu ish vaqtlari yangilanadi va standart sifatida yiliga to'rttagacha yangilanishlarni oladi, shuning uchun siz doimo eng so'nggi va eng barqaror versiyalardan foydalanasiz.
Bu erda UBI 7 konteyner tasvirlari ro'yxati:
UBI 8 uchun konteyner rasmlari ro'yxati:
Bog'langan paketlar
Tayyor tasvirlardan foydalanish haqiqatan ham juda qulay. Red Hat ularni yangilab turadi va RHELning yangi versiyasi chiqarilishi bilan, shuningdek, yangilanish siyosatiga muvofiq muhim CVE yangilanishlari mavjud bo'lganda ularni yangilaydi. Shunday qilib, siz ushbu rasmlardan birini olishingiz va darhol dastur ustida ishlashni boshlashingiz mumkin.
Ammo ba'zida dastur yaratishda sizga to'satdan qo'shimcha paket kerak bo'lishi mumkin. Yoki, ba'zan, ilovani ishga tushirish uchun siz u yoki bu paketni yangilashingiz kerak. Shuning uchun UBI tasvirlari yum orqali mavjud bo'lgan va tezkor va yuqori darajadagi kontentni yetkazib berish tarmog'i yordamida tarqatiladigan RPMlar to'plami bilan birga keladi (sizda paket bor!). O'sha muhim chiqish nuqtasida CI/CD-da yum yangilanishini ishga tushirganingizda, u ishlashiga amin bo'lishingiz mumkin.
RHEL asosidir
Biz RHEL hamma narsaning asosi ekanligini takrorlashdan charchamaymiz. Red Hat kompaniyasining qaysi jamoalari asosiy tasvirlarni yaratish ustida ishlayotganini bilasizmi? Masalan, bular:
- Glibc va OpenSSL kabi asosiy kutubxonalar, shuningdek, Python va Ruby kabi tillarning ishlash vaqtlari konteynerlarda ishlatilganda barqaror ishlash va ish yuklarini ishonchli bajarishini ta'minlash uchun mas'ul muhandislik guruhi.
- Mahsulot xavfsizligi bo'yicha guruh kutubxonalar va til muhitidagi xatolar va xavfsizlik muammolarini o'z vaqtida tuzatish uchun javobgardir, ularning ish samaradorligi maxsus indeks yordamida baholanadi. .
- Mahsulot menejerlari va muhandislar jamoasi yangi xususiyatlarni qo'shishga va mahsulotning uzoq umr ko'rish davrini ta'minlashga bag'ishlangan bo'lib, sizning investitsiyalaringizni davom ettirishingizga ishonch hosil qiladi.
Red Hat Enterprise Linux konteynerlar uchun ajoyib xost va tasvirni yaratadi, lekin ko'plab ishlab chiquvchilar tizim bilan turli formatlarda ishlash qobiliyatini qadrlashadi, ularning ba'zilari Linux tizimining qo'llab-quvvatlanadigan foydalanish holatlaridan tashqarida bo'lishi mumkin. Bu erda universal UBI tasvirlari yordamga keladi.
Aytaylik, hozir, ushbu bosqichda siz oddiy konteynerlashtirilgan dastur ustida ishlashni boshlash uchun asosiy tasvirni qidiryapsiz. Yoki siz kelajakka yaqinroqmisiz va OpenShift-da ishlaydigan Operatorlarni qurish va sertifikatlashdan foydalanib, konteyner dvigatelida ishlaydigan mustaqil konteynerlardan bulutli mahalliy tarixga o'tyapsizmi. Qanday bo'lmasin, UBI buning uchun ajoyib asos yaratadi.
Konteynerlar yangi qadoqlash formatidagi operatsion tizimning foydalanuvchi maydonining engil versiyasini o'z ichiga oladi. UBI tasvirlarining chiqarilishi konteynerlashtirilgan rivojlanish uchun yangi sanoat standartini o'rnatadi, bu esa korporativ toifadagi konteynerlarni har qanday foydalanuvchi, mustaqil dasturiy ta'minot ishlab chiquvchilari va ochiq kodli hamjamiyatlarga taqdim etadi. Xususan, dasturiy ta'minot ishlab chiquvchilari o'zlarining barcha konteynerli ilovalari uchun yagona, tasdiqlangan asosdan foydalangan holda o'z mahsulotlarini standartlashtirishlari mumkin. . UBI-dan foydalanadigan ishlab chiquvchi kompaniyalar Red Hat Container Certification va Red Hat OpenShift Operator Certification-dan ham foydalanishlari mumkin, bu esa o'z navbatida OpenShift kabi Red Hat platformalarida ishlaydigan dasturiy ta'minotni uzluksiz tekshirish imkonini beradi.
Rasm bilan ishlashni qanday boshlash kerak
Qisqasi, bu juda oddiy. Podman nafaqat RHEL-da, balki Fedora, CentOS va boshqa bir qancha Linux distributivlarida ham mavjud. Bajarishingiz kerak bo'lgan yagona narsa - rasmni quyidagi omborlardan biridan yuklab olish va siz borishga tayyorsiz.
UBI 8 uchun:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
UBI 7 uchun:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
To'liq universal asosiy tasvir qo'llanmasini ko'rib chiqing
Manba: www.habr.com