ProHoster > Блог > Isakoso > Kọ, Pin, Ṣepọ

Kọ, Pin, Ṣepọ

Awọn apoti jẹ ẹya iwuwo fẹẹrẹ ti aaye olumulo ti ẹrọ ṣiṣe Linux - ni otitọ, o kere ju igboro. Sibẹsibẹ, o tun jẹ ẹrọ ṣiṣe ti o ni kikun, ati nitori naa didara eiyan yii funrararẹ jẹ pataki bi ẹrọ ṣiṣe kikun. Ti o ni idi fun igba pipẹ ti a nṣe Red Hat Enterprise Linux (RHEL) awọn aworan, ki awọn olumulo le ni iwe-ẹri, igbalode, ati awọn apoti-ipe ile-iṣẹ ti o wa titi di oni. Ifilọlẹ eiyan images (awọn aworan apoti) RHEL lori awọn agbalejo eiyan RHEL n pese ibamu ati gbigbe laarin awọn agbegbe, kii ṣe darukọ otitọ pe iwọnyi jẹ awọn irinṣẹ ti o mọ tẹlẹ. Sibẹsibẹ, iṣoro kan wa. O ko le fi aworan yẹn ranṣẹ si ẹlomiiran, paapaa ti o jẹ alabara tabi alabaṣiṣẹpọ ti n ṣiṣẹ Linux Red Hat Enterprise Linux.

Kọ, Pin, Ṣepọ

Ṣugbọn nisisiyi ohun gbogbo ti yipada

Pẹlu itusilẹ ti Red Hat Universal Base Image (UBI), o le ni bayi ni igbẹkẹle, aabo, ati iṣẹ ṣiṣe ti o ti nireti lati awọn aworan eiyan Red Hat osise, boya o ni ṣiṣe alabapin tabi rara. Eyi tumọ si pe o le kọ ohun elo apoti kan lori UBI, fi sii sinu iforukọsilẹ eiyan ti o fẹ, ki o pin pẹlu agbaye. Aworan Ipilẹ Kariaye Red Hat n jẹ ki o kọ, pin, ati ifowosowopo lori ohun elo ti a fi sinu apoti ni eyikeyi agbegbe — nibiti o fẹ.

Kọ, Pin, Ṣepọ

Pẹlu UBI, o le ṣe atẹjade ati ṣiṣe awọn ohun elo rẹ lori fere eyikeyi amayederun. Ṣugbọn ti o ba ṣiṣẹ wọn lori awọn iru ẹrọ Red Hat gẹgẹbi Red Hat OpenShift ati Red Hat Enterprise Linux, o le gba awọn anfani afikun (diẹ goolu!). Ati pe ṣaaju ki a to lọ si apejuwe alaye diẹ sii ti UBI, jẹ ki n pese FAQ kukuru lori idi ti o ṣe nilo Ṣiṣe alabapin RHEL. Nitorinaa, kini yoo ṣẹlẹ nigbati o ba ṣiṣẹ aworan UBI kan lori pẹpẹ RHEL/OpenShift?

Kọ, Pin, Ṣepọ

Ati ni bayi pe a ni inudidun pẹlu titaja, jẹ ki a sọrọ ni awọn alaye diẹ sii nipa UBI

Awọn idi lati lo UBI

Bawo ni o ṣe lero lati mọ pe UBI yoo ṣe anfani fun ọ:

  • Mi kóòdù fẹ lati lo awọn aworan eiyan ti o le pin kaakiri ati ṣiṣe ni eyikeyi agbegbe
  • Egbe mi mosi fẹ aworan ipilẹ ti o ni atilẹyin pẹlu igbesi-aye igbesi-aye ti ile-iṣẹ
  • Mi ayaworan ile fẹ lati pese Kubernetes onišẹ si awọn onibara mi / awọn olumulo ipari
  • Mi awon onibara wọn ko fẹ lati fẹ ọkàn wọn pẹlu atilẹyin ipele ile-iṣẹ fun gbogbo agbegbe Red Hat wọn
  • Mi awujo fẹ lati pin, ṣiṣe, ṣe atẹjade awọn ohun elo ti a fi sinu apoti gangan nibi gbogbo

Ti o ba kere ju ọkan ninu awọn oju iṣẹlẹ ba ọ mu, lẹhinna o yẹ ki o wo UBI ni pato.

Diẹ ẹ sii ju o kan kan ipilẹ aworan

UBI kere ju OS ti o ni kikun, ṣugbọn UBI ni awọn nkan pataki mẹta:

  1. Eto ti awọn aworan ipilẹ mẹta (ubi, ubi-minimal, ubi-init)
  2. Awọn aworan pẹlu awọn agbegbe akoko asiko ti a ti ṣetan fun ọpọlọpọ awọn ede siseto (nodejs, ruby, Python, php, perl, bbl)
  3. Eto awọn idii ti o jọmọ ni ibi ipamọ YUM pẹlu awọn igbẹkẹle ti o wọpọ julọ

Kọ, Pin, Ṣepọ

A ṣẹda UBI gẹgẹbi ipilẹ fun abinibi awọsanma ati awọn ohun elo wẹẹbu ni idagbasoke ati jiṣẹ ni awọn apoti. Gbogbo akoonu inu UBI jẹ ipin ti RHEL. Gbogbo awọn idii ni UBI ti wa ni jiṣẹ nipasẹ awọn ikanni RHEL ati pe wọn ṣe atilẹyin iru si RHEL nigbati wọn nṣiṣẹ lori awọn iru ẹrọ atilẹyin Red Hat gẹgẹbi OpenShift ati RHEL.

Kọ, Pin, Ṣepọ

Aridaju atilẹyin didara giga fun awọn apoti nilo igbiyanju pupọ lati ọdọ awọn onimọ-ẹrọ, awọn alamọja aabo ati awọn orisun afikun miiran. Eyi nilo kii ṣe idanwo awọn aworan ipilẹ nikan, ṣugbọn tun ṣe itupalẹ ihuwasi wọn lori eyikeyi agbalejo atilẹyin.

Lati ṣe iranlọwọ ni irọrun ẹru ti igbegasoke, Red Hat ti n dagbasoke ni itara ati atilẹyin ki UBI 7 le ṣiṣẹ lori awọn ọmọ-ogun RHEL 8, fun apẹẹrẹ, ati UBI 8 le ṣiṣẹ lori awọn agbalejo RHEL 7 Eyi yoo fun awọn olumulo ni irọrun, igbẹkẹle, ati alaafia ti lokan ti won nilo nigba awọn ilana , fun apẹẹrẹ, awọn imudojuiwọn Syeed ni eiyan images tabi ogun lo. Bayi gbogbo eyi le pin si awọn iṣẹ akanṣe ominira meji.

Awọn aworan ipilẹ mẹta

Kọ, Pin, Ṣepọ

Pọọku – apẹrẹ fun awọn ohun elo pẹlu gbogbo awọn ti o gbẹkẹle (Python, Node.js, .NET, ati be be lo)

  • Eto ti o kere ju ti akoonu ti a ti fi sii tẹlẹ
  • Ko si suid executables
  • Awọn irinṣẹ oluṣakoso package ti o kere ju (fifi sori ẹrọ, imudojuiwọn ati yiyọ kuro)

Platform – fun eyikeyi awọn ohun elo nṣiṣẹ lori RHEL

  • Ṣiṣii Iṣọkan Cryptographic Ṣiṣii SSL
  • Akopọ YUM ni kikun
  • Awọn ohun elo OS ipilẹ to wulo pẹlu (tar, gzip, vi, ati bẹbẹ lọ)

Iṣẹ-ọpọlọpọ – jẹ ki o rọrun lati ṣiṣe awọn iṣẹ lọpọlọpọ ninu apoti kan

  • Tunto lati ṣiṣẹ sisitemu lori ibẹrẹ
  • Agbara lati mu awọn iṣẹ ṣiṣẹ ni ipele kikọ

Awọn aworan apoti pẹlu awọn agbegbe akoko siseto siseto

Ni afikun si awọn aworan ipilẹ ti o gba ọ laaye lati fi atilẹyin ede siseto sori ẹrọ, awọn UBI pẹlu awọn aworan ti a ti kọ tẹlẹ pẹlu awọn agbegbe asiko ṣiṣe ti a ti ṣetan fun nọmba awọn ede siseto. Ọpọlọpọ awọn olupilẹṣẹ le jiroro gba aworan naa ki o bẹrẹ ṣiṣẹ lori ohun elo ti wọn n dagbasoke.

Pẹlu ifilọlẹ UBI, Red Hat n funni ni awọn eto meji ti awọn aworan - ti o da lori RHEL 7 ati da lori RHEL 8. Wọn da lori Red Hat Software Collections (RHEL 7) ati Awọn ṣiṣan Ohun elo (RHEL 8), lẹsẹsẹ. Awọn akoko asiko ṣiṣe wọnyi ni a tọju titi di oni ati gba awọn imudojuiwọn to mẹrin ni ọdun kan gẹgẹbi idiwọn, nitorinaa o n ṣiṣẹ nigbagbogbo ati awọn ẹya iduroṣinṣin julọ.

Eyi ni atokọ ti awọn aworan apoti UBI 7:

Kọ, Pin, Ṣepọ

Eyi ni atokọ ti awọn aworan apoti fun UBI 8:

Kọ, Pin, Ṣepọ

Awọn idii ti o ni ibatan

Lilo awọn aworan ti a ti ṣetan jẹ irọrun pupọ gaan. Red Hat n tọju wọn ni imudojuiwọn ati ṣe imudojuiwọn wọn pẹlu itusilẹ ti ẹya tuntun ti RHEL, bakannaa nigbati awọn imudojuiwọn CVE to ṣe pataki ba wa ni ibamu pẹlu eto imulo imudojuiwọn Ilana aworan RHEL ki o le ya ọkan ninu awọn aworan wọnyi ki o bẹrẹ ṣiṣẹ lẹsẹkẹsẹ lori ohun elo naa.

Kọ, Pin, Ṣepọ

Ṣugbọn nigbamiran, nigba ṣiṣẹda ohun elo kan, o le lojiji nilo diẹ ninu afikun package. Tabi, nigbami, lati gba ohun elo lati ṣiṣẹ, o nilo lati ṣe imudojuiwọn ọkan tabi package miiran. Ti o ni idi ti awọn aworan UBI wa pẹlu ṣeto awọn RPM ti o wa nipasẹ yum, ati eyiti o pin kaakiri ni lilo iyara ati nẹtiwọọki ifijiṣẹ akoonu ti o wa ga julọ (o ni package!). Nigbati o ba ṣiṣẹ imudojuiwọn yum kan lori CI/CD rẹ ni aaye itusilẹ to ṣe pataki yẹn, o le ni idaniloju pe yoo ṣiṣẹ.

RHEL jẹ ipilẹ

A ko rẹwẹsi lati tun ṣe pe RHEL jẹ ipilẹ ohun gbogbo. Ṣe o mọ awọn ẹgbẹ wo ni Red Hat ṣiṣẹ lori ṣiṣẹda awọn aworan ipilẹ? Fun apẹẹrẹ awọn wọnyi:

  • Ẹgbẹ imọ-ẹrọ ti o ni iṣeduro lati rii daju pe awọn ile-ikawe ipilẹ bii glibc ati OpenSSL, bakanna bi awọn akoko asiko ede bii Python ati Ruby, pese iṣẹ ṣiṣe deede ati ṣiṣe awọn iṣẹ ṣiṣe ni igbẹkẹle nigba lilo ninu awọn apoti.
  • Ẹgbẹ aabo ọja jẹ iduro fun atunṣe akoko ti awọn aṣiṣe ati awọn ọran aabo ni awọn ile-ikawe ati awọn agbegbe ede, imunadoko iṣẹ wọn jẹ iṣiro nipa lilo atọka pataki kan Eiyan Health Atọka ite.
  • Ẹgbẹ kan ti awọn alakoso ọja ati awọn onimọ-ẹrọ jẹ igbẹhin si fifi awọn ẹya tuntun kun ati idaniloju igbesi aye ọja gigun, fifun ọ ni igbẹkẹle ninu idoko-owo rẹ lati kọ si.

Red Hat Enterprise Linux ṣe agbalejo to dara julọ ati aworan fun awọn apoti, ṣugbọn ọpọlọpọ awọn olupilẹṣẹ ṣe idiyele agbara lati ṣiṣẹ pẹlu eto ni ọpọlọpọ awọn ọna kika, diẹ ninu eyiti o le wa ni ita awọn ọran lilo atilẹyin ti eto Linux. Eyi ni ibiti awọn aworan UBI agbaye wa si igbala.

Jẹ ki a sọ ni bayi, ni ipele yii, o kan n wa aworan ipilẹ lati bẹrẹ ṣiṣẹ lori ohun elo ti o rọrun. Tabi o ti sunmọ ọjọ iwaju ati gbigbe lati awọn apoti adaduro ti nṣiṣẹ lori ẹrọ eiyan kan si itan-akọọlẹ abinibi awọsanma nipa lilo ile ati ijẹrisi Awọn oniṣẹ nṣiṣẹ lori OpenShift. Ni eyikeyi ọran, UBI yoo pese ipilẹ to dara julọ fun eyi.

Kọ, Pin, Ṣepọ

Awọn apoti pẹlu ẹya iwuwo fẹẹrẹ ti aaye olumulo ẹrọ ṣiṣe ni ọna kika tuntun kan. Itusilẹ ti awọn aworan UBI ṣeto boṣewa ile-iṣẹ tuntun fun idagbasoke ti a fi sinu, ṣiṣe awọn apoti ile-iṣẹ ti o wa fun olumulo eyikeyi, awọn olupilẹṣẹ sọfitiwia ominira, ati awọn agbegbe orisun ṣiṣi. Ni pataki, awọn olupilẹṣẹ sọfitiwia le ṣe iwọn awọn ọja wọn ni lilo ẹyọkan, ipilẹ ti a fihan fun gbogbo awọn ohun elo apoti wọn, pẹlu Kubernetes Awọn oniṣẹ. Awọn ile-iṣẹ idagbasoke ti o nlo UBI tun ni iwọle si Iwe-ẹri Apoti Hat Red Hat ati Ijẹrisi Onišẹ OpenShift Hat Red, eyiti o fun laaye laaye fun ijẹrisi igbagbogbo ti sọfitiwia nṣiṣẹ lori awọn iru ẹrọ Red Hat gẹgẹbi OpenShift.

Kọ, Pin, Ṣepọ

Bii o ṣe le bẹrẹ ṣiṣẹ pẹlu aworan kan

Ni kukuru, o rọrun pupọ. Podman wa kii ṣe lori RHEL nikan, ṣugbọn tun lori Fedora, CentOS ati ọpọlọpọ awọn pinpin Lainos miiran. Gbogbo ohun ti o ni lati ṣe ni ṣe igbasilẹ aworan lati ọkan ninu awọn ibi ipamọ atẹle ati pe o dara lati lọ.

Fun UBI 8: 

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Fun UBI 7: 

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

O dara, ṣayẹwo ni kikun Itọsọna Aworan Ipilẹ Gbogbogbo

orisun: www.habr.com

Fi ọrọìwòye kun