Geekly articles weekly

ريد هات صورة قاعدة عالمية (UBI) يساعد على بناء ويعيش

الحاويات هي نسخة خفيفة الوزن من مساحة المستخدم لنظام التشغيل Linux - في الواقع ، هذا هو الحد الأدنى "العاري". ومع ذلك ، لا يزال نظام التشغيل مكتملًا ، وبالتالي فإن جودة هذه الحاوية نفسها لا تقل أهمية عن نظام التشغيل الكامل. هذا هو السبب في أننا نقدم صور Red Hat Enterprise Linux (RHEL) لفترة طويلة حتى يتمكن المستخدمون من الحصول على حاويات معتمدة على مستوى المؤسسات وحديثة وحديثة. تشغيل صور الحاوية من RHEL على مضيفي الحاوية يوفر RHEL التوافق وسهولة الحمل بين البيئات ، ناهيك عن أن هذه أدوات مألوفة بالفعل. كانت هناك مشكلة واحدة. لا يمكنك فقط نقل هذه الصورة إلى شخص آخر ، حتى لو كان عميلًا أو شريكًا يستخدم Red Hat Enterprise Linux.



ولكن الآن كل شيء قد تغير

مع إصدار Red Hat Universal Base Image (UBI) ، يمكنك الآن الاستمتاع بالموثوقية والأمان والأداء العالي لصور حاوية Red Hat الرسمية ، سواء كان لديك اشتراك أم لا. هذا يعني أنه يمكنك إنشاء تطبيق حاويات على UBI ، ووضعه في سجل الحاوية الذي تختاره ومشاركته مع العالم. تتيح لك Red Hat Universal Base Image إنشاء تطبيق حاوي ومشاركته والتعاون في أي بيئة - أينما تريد.



بفضل UBI ، من الممكن نشر وتشغيل تطبيقاتك على أي بنية تحتية تقريبًا. ولكن إذا قمت بتشغيلها على منصات Red Hat مثل Red Hat OpenShift و Red Hat Enterprise Linux ، يمكنك الحصول على مزايا إضافية (المزيد من الذهب!). وإلى أن ننتقل إلى وصف أكثر تفصيلاً لـ UBI ، اسمح لي بتقديم سؤال قصير حول سبب الحاجة إلى اشتراك RHEL. لذا ، ماذا يحدث عند تشغيل صورة UBI على منصة RHEL / OpenShift؟



الآن وقد أصبحنا سعداء بالتسويق ، دعنا نتحدث أكثر عن UBI

أسباب لاستخدام UBI


ما تحتاج إلى الشعور به من أجل فهم أن UBI سيكون مفيدًا لك:

  • يريد مطورو البرامج الخاصة بي استخدام صور حاويات يمكن توزيعها وتشغيلها في أي بيئة.
  • يريد فريق العمليات الخاص بي صورة أساسية مدعومة مع دورة حياة على مستوى المؤسسة
  • يريد مهندسي المعماريون تقديم مشغل Kubernetes لعملائي / المستخدمين النهائيين
  • يريد عملائي عدم الحصول على دعم من فئة المؤسسات لبيئتهم Red Hat بالكامل.
  • يريد المجتمع الخاص بي مشاركة التطبيقات المستضافة وتشغيلها ونشرها حرفيًا في كل مكان.

إذا كان أحد السيناريوهات على الأقل يناسبك ، فعليك بالتأكيد الانتباه إلى UBI.

أكثر من مجرد نظرة أساسية


UBI أقل من نظام تشغيل كامل ، لكن UBI لديه ثلاثة أشياء مهمة:

  1. مجموعة من ثلاث صور أساسية (ubi ، ubi-minimal ، ubi-init)
  2. الصور ذات أوقات التشغيل الجاهزة للغات البرمجة المختلفة (العقيدات ، الروبي ، الثعبان ، php ، بيرل ، إلخ.)
  3. مجموعة من الحزم ذات الصلة في مستودع YUM مع أكثر التبعيات شيوعًا




تم إنشاء UBI كأساس للتطبيقات السحابية - الأصلية وتطبيقات الويب التي تم تطويرها وتسليمها في حاويات. جميع المحتويات في UBI هي مجموعة فرعية من RHEL. جميع الحزم في UBI تمر عبر قنوات RHEL ويتم دعمها مثل RHEL عند إطلاقها على منصات تدعم Red Hat مثل OpenShift و RHEL.



لتوفير دعم عالي الجودة للحاويات ، يلزم بذل جهود كبيرة من المهندسين والمتخصصين في مجال الأمن وغير ذلك من الموارد الإضافية. لا يتطلب الأمر اختبار الصور الأساسية فحسب ، بل يتطلب أيضًا تحليل سلوكهم على أي مضيف معتمد.

من أجل تسهيل المهام المرتبطة بالترقية ، تعمل Red Hat بنشاط على تطوير التطوير والدعم ، بحيث يمكن تشغيل UBI 7 ، على سبيل المثال ، على مضيفي RHEL 8 ، و UBI 8 على مضيفات RHEL 7. وهذا يوفر للمستخدمين المرونة اللازمة والثقة وراحة البال في العملية على سبيل المثال ، تحديثات النظام الأساسي في الصور الحاوية أو المضيفين المستخدمة. الآن كل هذا يمكن تقسيمه إلى مشروعين مستقلين.

ثلاث صور أساسية




الحد الأدنى - مصمم للتطبيقات مع جميع التبعيات (Python ، Node.js ، .NET ، إلخ.)

  • مجموعة الحد الأدنى من المحتوى المثبت مسبقا
  • لا suid التنفيذية
  • مجموعة أدوات إدارة الحزم الدنيا (التثبيت والتحديث وإلغاء التثبيت)

النظام الأساسي - لأي تطبيقات تعمل على RHEL

  • OpenSSL مكدس التشفير الموحد
  • YUM مكدس كامل
  • الأدوات المساعدة الأساسية لنظام التشغيل المضمنة (القطران ، gzip ، vi ، إلخ.)

متعدد الخدمات - يبسط إطلاق العديد من الخدمات في حاوية واحدة

  • تكوين لتشغيل systemd عند بدء التشغيل
  • القدرة على تمكين الخدمات في مرحلة البناء

صور للحاويات مع أوقات تشغيل جاهزة للغات البرمجة


بالإضافة إلى الصور الأساسية التي تسمح لك بتثبيت دعم لغات البرمجة ، تتضمن UBIs صورًا سابقة الإنشاء مع أوقات تشغيل جاهزة لعدد من لغات البرمجة. يمكن للعديد من المطورين التقاط صورة والبدء في العمل على التطبيق الذي يقومون بتطويره.

مع إطلاق UBI ، تقدم Red Hat مجموعتين من الصور - استنادًا إلى RHEL 7 وقائمة على RHEL 8. - كانت تستند إلى مجموعات برامج Red Hat (RHEL 7) وتطبيقات التدفقات (RHEL 8) ، على التوالي. يتم تحديث أوقات التشغيل هذه وتتلقى بشكل قياسي ما يصل إلى أربعة تحديثات سنويًا ، لذلك هناك دائمًا فرصة للعمل مع أحدث الإصدارات وأكثرها ثباتًا.

فيما يلي قائمة بالصور الحاوية UBI 7:



فيما يلي قائمة بالصور الحاوية لـ UBI 8:



الحزم المرتبطة


إن استخدام الصور الجاهزة أمر مريح حقًا. تحافظ ريد هات على أهميتها وتحديثها بإصدار الإصدار الجديد من RHEL ، بالإضافة إلى تحديثات CVE الهامة وفقًا لسياسة تحديث سياسة صورة RHEL حتى تتمكن من التقاط إحدى هذه الصور وبدء العمل على التطبيق فورًا.



لكن في بعض الأحيان عندما تنشئ تطبيقًا ، قد تحتاج فجأة إلى حزمة إضافية. أو ، في بعض الأحيان ، لجعل التطبيق يعمل ، تحتاج إلى تحديث حزمة معينة. هذا هو السبب في أن صور UBI تأتي مع مجموعة من RPMs المتوفرة من خلال yum والتي يتم توزيعها من خلال شبكة تقديم محتوى سريع ومتاح للغاية (حزمة)! عندما تقوم بتشغيل تحديث yum على CI / CD الخاص بك في تلك اللحظة الحرجة من الإصدار ، يمكنك التأكد من نجاحه.

RHEL هو الأساس


نحن لا نتعب من تكرار أن RHEL هو أساس كل شيء. هل تعرف الفرق في ريد هات التي تعمل على خلق الصور الأساسية؟ على سبيل المثال ، هذه:

  • فريق هندسي مسؤول عن ضمان أن المكتبات الأساسية مثل glibc و OpenSSL ، بالإضافة إلى أوقات تشغيل اللغات مثل Python و Ruby ، ​​توفر أداء ثابتًا وتعمل بشكل موثوق به مع أعباء العمل عند استخدامها في الحاويات.
  • تشارك مجموعة أمان المنتج في تصحيح الأخطاء والمشاكل الأمنية في المكتبات وبيئات اللغات في الوقت المناسب ، ويتم تقييم أدائها باستخدام تقدير مؤشر صحة الحاويات الخاص.
  • يقوم فريق من مديري المنتجات والمهندسين بإضافة ميزات جديدة وتوفير دورة حياة طويلة للمنتج ، مما يعطي الثقة في الاستثمار الذي يمكن استخدامه كأساس.

يعمل Red Hat Enterprise Linux كمضيف وصورة رائعة للحاويات ، ولكن بالنسبة للعديد من المطورين ، تكون القدرة على العمل مع النظام في مجموعة متنوعة من التنسيقات مهمة ، وقد يتجاوز بعضها السيناريوهات المدعومة لاستخدام نظام Linux. وهنا صور UBI العالمية تأتي لإنقاذ.

لنفترض ، الآن ، في هذه المرحلة ، أنك تبحث فقط عن صورة أساسية لبدء العمل على تطبيق حاويات بسيط. أو هل أنت أقرب إلى المستقبل والانتقال من حاويات قائمة بذاتها تعمل على محرك الحاوية إلى سحابة التاريخ الأصلي باستخدام بناء ومشغلي شهادة التشغيل على OpenShift. في أي حال ، سوف توفر UBI أساسا ممتازا لهذا الغرض.



تتضمن الحاويات إصدارًا خفيفًا من مساحة المستخدم لنظام التشغيل بتنسيق تغليف جديد. يحدد إصدار صور UBI معيارًا صناعيًا جديدًا لتطوير الحاويات ، مع إتاحة حاويات على مستوى المؤسسات لجميع المستخدمين ومطوري البرامج المستقلين ومجتمعات المصادر المفتوحة. على وجه الخصوص ، يمكن لمطوري البرامج توحيد منتجاتهم باستخدام أساس واحد مثبت لجميع تطبيقات الحاويات الخاصة بهم ، بما في ذلك Kubernetes Operators . Red Hat Container Certification و Red Hat OpenShift Certification Certification متاحة أيضًا لشركات التطوير القائمة على UBI ، والتي بدورها تتيح التحقق المستمر من البرامج التي تعمل على منصات Red Hat مثل OpenShift.



كيفية البدء في العمل مع صورة


باختصار - بسيط جدا. يتوفر Podman ليس فقط على RHEL ، ولكن أيضًا على Fedora و CentOS والعديد من توزيعات Linux الأخرى. كل ما عليك فعله هو تحميل الصورة من أحد المستودعات التالية ، وانتقل.

ل UBI 8:

podman pull registry.access.redhat.com/ubi8/ubi podman pull registry.access.redhat.com/ubi8/ubi-minimal podman pull registry.access.redhat.com/ubi8/ubi-init

ل UBI 7:

 podman pull registry.access.redhat.com/ubi7/ubi podman pull registry.access.redhat.com/ubi7/ubi-minimal podman pull registry.access.redhat.com/ubi7/ubi-init

حسنًا وانظر دليل صور قاعدة Universal الكامل

Source: https://habr.com/ru/post/ar451090/

More articles:


All Articles