Geekly articles weekly

Red Hat Universal Base Image (UBI) Membantu Membangun dan Hidup

Kontainer adalah versi ringan dari ruang pengguna sistem operasi Linux - pada kenyataannya, ini adalah minimum "telanjang". Namun demikian, ini masih merupakan sistem operasi lengkap, dan oleh karena itu kualitas wadah ini sendiri sama pentingnya dengan sistem operasi lengkap. Itulah mengapa kami telah menawarkan gambar Red Hat Enterprise Linux (RHEL) sejak lama sehingga pengguna dapat memiliki kontainer tingkat perusahaan yang bersertifikat, modern, dan terkini. Menjalankan gambar kontainer RHEL pada host wadah RHEL memberikan kompatibilitas dan portabilitas di antara lingkungan, belum lagi bahwa ini adalah alat yang sudah dikenal. Namun, ada satu masalah. Anda tidak bisa hanya mentransfer gambar seperti itu ke orang lain, bahkan jika itu adalah pelanggan atau mitra yang menggunakan Red Hat Enterprise Linux.



Tetapi sekarang semuanya telah berubah

Dengan merilis Red Hat Universal Base Image (UBI), Anda sekarang dapat menikmati keandalan, keamanan, dan kinerja tinggi dari gambar kontainer Red Hat resmi, baik Anda berlangganan atau tidak. Ini berarti bahwa Anda dapat membangun aplikasi kemas pada UBI, memasukkannya ke dalam daftar wadah pilihan Anda dan membaginya dengan dunia. Red Hat Universal Base Image memungkinkan Anda membangun, berbagi, dan berkolaborasi pada aplikasi kemas dalam lingkungan apa pun - di mana pun Anda inginkan.



Berkat UBI, dimungkinkan untuk menerbitkan dan menjalankan aplikasi Anda di hampir semua infrastruktur. Tetapi jika Anda menjalankannya di platform Red Hat seperti Red Hat OpenShift dan Red Hat Enterprise Linux, Anda bisa mendapatkan manfaat tambahan (lebih banyak emas!). Dan sampai kita beralih ke uraian UBI yang lebih terperinci, izinkan saya memberikan FAQ singkat tentang mengapa Berlangganan RHEL diperlukan. Jadi, apa yang terjadi ketika Anda menjalankan gambar UBI pada platform RHEL / OpenShift?



Sekarang kami senang dengan pemasaran, mari kita bicara lebih banyak tentang UBI

Alasan menggunakan UBI


Apa yang perlu Anda rasakan untuk memahami bahwa UBI akan bermanfaat bagi Anda:

  • Pengembang saya ingin menggunakan gambar kontainer yang dapat didistribusikan dan dijalankan di lingkungan apa pun.
  • Tim operasi saya menginginkan citra dasar yang didukung dengan siklus hidup tingkat perusahaan
  • Arsitek saya ingin menawarkan Operator Kubernetes kepada pelanggan / pengguna akhir saya
  • Pelanggan saya ingin tidak memiliki dukungan kelas perusahaan untuk seluruh lingkungan Red Hat mereka.
  • Komunitas saya ingin berbagi, menjalankan, menerbitkan, aplikasi yang dihosting secara harfiah di mana-mana.

Jika setidaknya salah satu skenario cocok untuk Anda, maka Anda harus memperhatikan UBI.

Lebih dari sekadar tampilan dasar


UBI kurang dari OS penuh, tetapi UBI memiliki tiga hal penting:

  1. Seperangkat tiga gambar dasar (ubi, ubi-minimal, ubi-init)
  2. Gambar dengan runtime siap pakai dari berbagai bahasa pemrograman (nodejs, ruby, python, php, perl, dll.)
  3. Satu set paket terkait dalam repositori YUM dengan dependensi yang paling umum




UBI dibuat sebagai dasar untuk cloud-asli dan aplikasi web yang dikembangkan dan dikirim dalam wadah. Semua konten di UBI adalah bagian dari RHEL. Semua paket di UBI melalui saluran RHEL dan didukung seperti RHEL ketika diluncurkan pada platform yang didukung Red Hat seperti OpenShift dan RHEL.



Untuk memberikan dukungan kualitas untuk wadah, banyak upaya insinyur, spesialis keamanan dan sumber daya tambahan lainnya diperlukan. Ini tidak hanya membutuhkan pengujian gambar dasar, tetapi juga menganalisis perilaku mereka pada host yang didukung.

Untuk memfasilitasi tugas-tugas yang terkait dengan peningkatan, Red Hat secara aktif mengembangkan pengembangan dan dukungan, sehingga UBI 7 dapat dijalankan, misalnya, pada host RHEL 8, dan UBI 8 pada host RHEL 7. Ini memberikan pengguna dengan fleksibilitas, kepercayaan diri dan ketenangan pikiran yang diperlukan dalam proses , misalnya, pembaruan platform dalam gambar wadah atau host yang digunakan. Sekarang semua ini dapat dibagi menjadi dua proyek independen.

Tiga gambar dasar




Minimal - dirancang untuk aplikasi dengan semua dependensi (Python, Node.js, .NET, dll.)

  • Set minimum konten pra-instal
  • Tidak ada executable suid
  • Toolkit manajer paket minimum (instal, perbarui, dan hapus instalan)

Platform - untuk semua aplikasi yang berjalan di RHEL

  • OpenSSL Unified Cryptographic Stack
  • YUM tumpukan penuh
  • Utilitas OS dasar yang berguna termasuk (tar, gzip, vi, dll.)

Multi-Layanan - menyederhanakan peluncuran beberapa layanan dalam satu wadah

  • Dikonfigurasi untuk menjalankan systemd saat startup
  • Kemampuan untuk mengaktifkan layanan pada tahap pembangunan

Gambar kontainer dengan runtime yang sudah jadi dari bahasa pemrograman


Selain gambar-gambar dasar yang memungkinkan Anda untuk menginstal dukungan untuk bahasa pemrograman, UBI juga menyertakan gambar pre-built dengan runtime siap pakai untuk sejumlah bahasa pemrograman. Banyak pengembang dapat dengan mudah mengambil gambar dan mulai mengerjakan aplikasi yang sedang mereka kembangkan.

Dengan peluncuran UBI, Red Hat menawarkan dua set gambar - berdasarkan RHEL 7 dan berdasarkan RHEL 8. Mereka masing-masing didasarkan pada Red Hat Software Collections (RHEL 7) dan Application Streams (RHEL 8). Runtime ini terus diperbarui dan secara standar menerima hingga empat pembaruan per tahun, sehingga selalu ada peluang untuk bekerja dengan versi terbaru dan paling stabil.

Berikut adalah daftar gambar kontainer UBI 7:



Berikut adalah daftar gambar wadah untuk UBI 8:



Paket Terkait


Menggunakan gambar yang sudah jadi sangat nyaman. Red Hat mempertahankan relevansinya dan memutakhirkannya dengan merilis versi baru RHEL, serta pembaruan CVE yang penting sesuai dengan kebijakan pembaruan kebijakan gambar RHEL sehingga Anda dapat mengambil salah satu dari gambar ini dan segera mulai mengerjakan aplikasi.



Namun terkadang ketika Anda membuat aplikasi, Anda mungkin tiba-tiba membutuhkan beberapa paket tambahan. Atau, kadang-kadang, untuk membuat aplikasi berfungsi, Anda perlu memperbarui paket tertentu. Itulah sebabnya gambar UBI hadir dengan serangkaian RPM yang tersedia melalui yum dan didistribusikan melalui jaringan pengiriman konten yang cepat dan sangat tersedia (Anda berkemas!). Ketika Anda menjalankan pembaruan yum pada CI / CD Anda pada saat rilis yang kritis itu, Anda bisa yakin itu akan berfungsi.

RHEL adalah yayasan


Kami tidak pernah bosan mengulangi bahwa RHEL adalah dasar dari segalanya. Apakah Anda tahu tim mana di Red Hat yang bekerja untuk membuat gambar dasar? Sebagai contoh, ini:

  • Tim teknik yang bertanggung jawab untuk memastikan bahwa perpustakaan inti seperti glibc dan OpenSSL, serta runtime bahasa seperti Python dan Ruby, memberikan kinerja yang konsisten dan bekerja secara andal dengan beban kerja saat digunakan dalam wadah.
  • Grup keamanan produk terlibat dalam koreksi kesalahan dan masalah keamanan tepat waktu di perpustakaan dan lingkungan bahasa, dan kinerjanya dinilai menggunakan kelas Indeks Kesehatan Kontainer khusus.
  • Tim manajer produk dan insinyur menambahkan fitur-fitur baru dan menyediakan siklus hidup produk yang panjang, yang memberikan kepercayaan pada investasi yang dapat digunakan sebagai dasar.

Red Hat Enterprise Linux bertindak sebagai tuan rumah yang hebat dan gambar untuk wadah, tetapi bagi banyak pengembang kemampuan untuk bekerja dengan sistem dalam berbagai format adalah penting, beberapa di antaranya mungkin melampaui skenario yang didukung untuk menggunakan sistem Linux. Dan di sini gambar UBI universal datang untuk menyelamatkan.

Misalkan, saat ini, pada tahap ini, Anda hanya mencari gambar dasar untuk mulai bekerja pada aplikasi kemas sederhana. Atau apakah Anda lebih dekat ke masa depan dan bergerak dari wadah yang berdiri sendiri yang berjalan di mesin wadah ke sejarah asli awan menggunakan bangunan dan sertifikasi Operator yang berjalan di OpenShift. Bagaimanapun, UBI akan memberikan landasan yang sangat baik untuk ini.



Wadah mencakup versi ringan ruang pengguna sistem operasi dalam format kemasan baru. Rilis gambar UBI menetapkan standar industri baru untuk pengembangan kemas, dengan wadah kelas perusahaan tersedia untuk semua pengguna, pengembang perangkat lunak independen, dan komunitas sumber terbuka. Khususnya, pengembang perangkat lunak dapat menstandarkan produk mereka menggunakan satu dasar, terbukti untuk semua aplikasi kemas, termasuk Operator Kubernetes . Sertifikasi Red Hat Container dan Red Hat OpenShift Sertifikasi Sertifikasi juga tersedia untuk perusahaan pengembangan berbasis UBI, yang pada gilirannya memungkinkan verifikasi berkelanjutan perangkat lunak yang berjalan pada platform Red Hat seperti OpenShift.



Cara mulai bekerja dengan gambar


Singkatnya - sangat sederhana. Podman tersedia tidak hanya di RHEL, tetapi juga di Fedora, CentOS, dan beberapa distribusi Linux lainnya. Yang perlu Anda lakukan adalah mengunggah gambar dari salah satu repositori berikut, dan pergi.

Untuk UBI 8:

podman pull registry.access.redhat.com/ubi8/ubi podman pull registry.access.redhat.com/ubi8/ubi-minimal podman pull registry.access.redhat.com/ubi8/ubi-init

Untuk UBI 7:

 podman pull registry.access.redhat.com/ubi7/ubi podman pull registry.access.redhat.com/ubi7/ubi-minimal podman pull registry.access.redhat.com/ubi7/ubi-init

Baik dan lihat Panduan Gambar Dasar Universal penuh

Source: https://habr.com/ru/post/id451090/

More articles:


All Articles