Geekly articles weekly

Imagem Base Universal (UBI) da Red Hat ajuda a construir e a viver

Os contĂȘineres sĂŁo uma versĂŁo leve do espaço do usuĂĄrio do sistema operacional Linux - na verdade, esse Ă© um valor mĂ­nimo. No entanto, ele ainda Ă© um sistema operacional completo e, portanto, a qualidade desse contĂȘiner Ă© tĂŁo importante quanto um sistema operacional completo. É por isso que oferecemos imagens do Red Hat Enterprise Linux (RHEL) hĂĄ muito tempo, para que os usuĂĄrios possam ter contĂȘineres certificados, modernos e atualizados em nĂ­vel corporativo. Executando imagens de contĂȘiner do RHEL em hosts de contĂȘiner O RHEL fornece compatibilidade e portabilidade entre ambientes, sem mencionar que essas jĂĄ sĂŁo ferramentas familiares. Havia, no entanto, um problema. VocĂȘ nĂŁo pode simplesmente transferir essa imagem para outra pessoa, mesmo que fosse um cliente ou parceiro usando o Red Hat Enterprise Linux.



Mas agora tudo mudou

Com o lançamento da Imagem Base Universal (UBI) da Red Hat, agora vocĂȘ pode desfrutar da confiabilidade, segurança e alto desempenho familiares das imagens oficiais de contĂȘineres da Red Hat, com ou sem uma assinatura. Isso significa que vocĂȘ pode criar um aplicativo em contĂȘiner no UBI, colocĂĄ-lo no registro de contĂȘineres de sua escolha e compartilhĂĄ-lo com o mundo. O Red Hat Universal Base Image permite criar, compartilhar e colaborar em um aplicativo em contĂȘiner em qualquer ambiente - onde vocĂȘ quiser.



Graças ao UBI, Ă© possĂ­vel publicar e executar seus aplicativos em praticamente qualquer infraestrutura. Mas se vocĂȘ executĂĄ-los em plataformas Red Hat, como Red Hat OpenShift e Red Hat Enterprise Linux, poderĂĄ obter benefĂ­cios adicionais (mais ouro!). E atĂ© passarmos a uma descrição mais detalhada do UBI, deixe-me fornecer uma pequena FAQ sobre por que a assinatura RHEL Ă© necessĂĄria. EntĂŁo, o que acontece quando vocĂȘ executa a imagem UBI na plataforma RHEL / OpenShift?



Agora que estamos felizes com o marketing, vamos falar mais sobre o UBI

RazÔes para usar o UBI


O que vocĂȘ precisa sentir para entender que o UBI serĂĄ Ăștil para vocĂȘ:

  • Meus desenvolvedores querem usar imagens de contĂȘiner que podem ser distribuĂ­das e executadas em qualquer ambiente.
  • Minha equipe de operaçÔes deseja uma imagem bĂĄsica suportada com um ciclo de vida no nĂ­vel corporativo
  • Meus arquitetos querem oferecer o Kubernetes Operator para meus clientes / usuĂĄrios finais
  • Meus clientes querem nĂŁo ter suporte de classe empresarial para todo o ambiente da Red Hat.
  • Minha comunidade deseja compartilhar, executar, publicar, aplicativos hospedados literalmente em qualquer lugar.

Se pelo menos um dos cenĂĄrios combina com vocĂȘ, vocĂȘ deve definitivamente prestar atenção ao UBI.

Mais do que apenas uma aparĂȘncia bĂĄsica


O UBI Ă© menor que um sistema operacional completo, mas o UBI tem trĂȘs coisas importantes:

  1. Um conjunto de trĂȘs imagens bĂĄsicas (ubi, ubi-minimal, ubi-init)
  2. Imagens com tempos de execução prontos de vårias linguagens de programação (nodejs, ruby, python, php, perl, etc.)
  3. Um conjunto de pacotes relacionados no repositĂłrio YUM com as dependĂȘncias mais comuns




O UBI foi criado como base para aplicativos da web e nativos da nuvem desenvolvidos e entregues em contĂȘineres. Todo o conteĂșdo no UBI Ă© um subconjunto do RHEL. Todos os pacotes no UBI passam pelos canais RHEL e sĂŁo suportados como RHEL quando lançados em plataformas suportadas pela Red Hat, como OpenShift e RHEL.



Para fornecer suporte de qualidade aos contĂȘineres, sĂŁo necessĂĄrios muitos esforços de engenheiros, especialistas em segurança e outros recursos adicionais. Exige nĂŁo apenas testar imagens bĂĄsicas, mas tambĂ©m analisar seu comportamento em qualquer host suportado.

Para facilitar as tarefas associadas Ă  atualização, a Red Hat estĂĄ desenvolvendo ativamente desenvolvimento e suporte, para que o UBI 7 possa ser executado, por exemplo, em hosts RHEL 8 e UBI 8 em hosts RHEL 7. Isso fornece aos usuĂĄrios a flexibilidade, confiança e tranquilidade necessĂĄrias no processo , por exemplo, atualizaçÔes de plataforma em imagens de contĂȘiner ou hosts usados. Agora tudo isso pode ser dividido em dois projetos independentes.

TrĂȘs imagens bĂĄsicas




MĂ­nimo - projetado para aplicativos com todas as dependĂȘncias (Python, Node.js, .NET etc.)

  • Conjunto mĂ­nimo de conteĂșdo prĂ©-instalado
  • Nenhum executĂĄvel suid
  • Kit mĂ­nimo de ferramentas do gerenciador de pacotes (instalar, atualizar e desinstalar)

Plataforma - para qualquer aplicativo em execução no RHEL

  • Pilha criptogrĂĄfica unificada OpenSSL
  • YUM pilha cheia
  • UtilitĂĄrios bĂĄsicos Ășteis para o SO incluĂ­dos (tar, gzip, vi, etc.)

Multi-serviço - simplifica o lançamento de vĂĄrios serviços em um contĂȘiner

  • Configurado para executar o systemd na inicialização
  • A capacidade de habilitar serviços no estĂĄgio de construção

Imagens de contĂȘineres com tempos de execução prontos de linguagens de programação


Além das imagens båsicas que permitem instalar o suporte a linguagens de programação, os UBIs incluem imagens pré-montadas com tempos de execução prontos para vårias linguagens de programação. Muitos desenvolvedores podem simplesmente tirar uma imagem e começar a trabalhar no aplicativo que estão desenvolvendo.

Com o lançamento do UBI, a Red Hat oferece dois conjuntos de imagens - baseados no RHEL 7 e baseados no RHEL 8. Eles foram baseados nas coleçÔes de software da Red Hat (RHEL 7) e nos fluxos de aplicativos (RHEL 8), respectivamente. Esses tempos de execução são mantidos atualizados e recebem até quatro atualizaçÔes por ano, de modo que haja sempre a oportunidade de trabalhar com as versÔes mais recentes e eståveis.

Aqui estĂĄ uma lista de imagens de contĂȘiner UBI 7:



Aqui estĂĄ uma lista de imagens de contĂȘiner para o UBI 8:



Pacotes Associados


Usar imagens prontas Ă© realmente muito conveniente. A Red Hat mantĂ©m sua relevĂąncia e as atualiza junto com o lançamento da nova versĂŁo do RHEL, bem como atualizaçÔes crĂ­ticas do CVE de acordo com a polĂ­tica de imagem da polĂ­tica de atualização do RHEL, para que vocĂȘ possa tirar uma dessas imagens e começar a trabalhar imediatamente no aplicativo.



Mas, Ă s vezes, quando vocĂȘ cria um aplicativo, pode precisar de algum pacote adicional. Ou, Ă s vezes, para fazer o aplicativo funcionar, vocĂȘ precisa atualizar um pacote especĂ­fico. É por isso que as imagens UBI vĂȘm com um conjunto de RPMs disponĂ­veis no yum e distribuĂ­dos por uma rede de entrega de conteĂșdo rĂĄpida e altamente acessĂ­vel (vocĂȘ vem embalado!). Quando vocĂȘ executa uma atualização yum no seu CI / CD naquele momento crĂ­tico do lançamento, pode ter certeza de que funcionarĂĄ.

RHEL Ă© a base


Nunca nos cansamos de repetir que o RHEL Ă© a base de tudo. VocĂȘ sabe quais equipes da Red Hat estĂŁo trabalhando na criação de imagens bĂĄsicas? Por exemplo, estes:

  • Uma equipe de engenharia responsĂĄvel por garantir que as bibliotecas principais, como glibc e OpenSSL, bem como os tempos de execução da linguagem como Python e Ruby, forneçam desempenho consistente e trabalhem de maneira confiĂĄvel com as cargas de trabalho quando usadas em contĂȘineres.
  • O grupo de segurança do produto estĂĄ envolvido na correção oportuna de erros e problemas de segurança em bibliotecas e ambientes de idiomas, e seu desempenho Ă© avaliado usando a nota especial do Índice de Integridade do Container .
  • A equipe de gerentes e engenheiros de produto estĂĄ adicionando novos recursos e proporcionando um longo ciclo de vida do produto, o que garante confiança no investimento que pode ser usado como base.

O Red Hat Enterprise Linux atua como um excelente host e imagem para contĂȘineres, mas para muitos desenvolvedores Ă© importante a capacidade de trabalhar com o sistema em vĂĄrios formatos, alguns dos quais podem ir alĂ©m dos cenĂĄrios suportados para o uso do sistema Linux. E aqui imagens universais da UBI sĂŁo Ășteis.

Suponha que, neste momento, vocĂȘ esteja apenas procurando uma imagem bĂĄsica para começar a trabalhar em um aplicativo em contĂȘiner simples. Ou vocĂȘ estĂĄ mais prĂłximo do futuro e estĂĄ migrando de contĂȘineres independentes em execução no mecanismo de contĂȘineres para o histĂłrico nativo da nuvem usando a construção e certificação de operadores em execução no OpenShift. De qualquer forma, o UBI fornecerĂĄ uma excelente base para isso.



Os contĂȘineres incluem uma versĂŁo leve do espaço do usuĂĄrio do sistema operacional em um novo formato de embalagem. O lançamento das imagens UBI define um novo padrĂŁo da indĂșstria para o desenvolvimento em contĂȘiner, com contĂȘineres de classe corporativa disponĂ­veis para todos os usuĂĄrios, desenvolvedores de software independentes e comunidades de cĂłdigo aberto. Em particular, os desenvolvedores de software podem padronizar seus produtos usando uma base Ășnica e comprovada para todos os aplicativos em contĂȘiner, incluindo os Operadores Kubernetes . A certificação Red Hat Container e a certificação Red Hat OpenShift Operator Certification tambĂ©m estĂŁo disponĂ­veis para empresas de desenvolvimento baseadas no UBI, que por sua vez permitem a verificação contĂ­nua do software em execução nas plataformas Red Hat, como o OpenShift.



Como começar a trabalhar com uma imagem


Em suma - muito simples. O Podman estĂĄ disponĂ­vel nĂŁo apenas no RHEL, mas tambĂ©m no Fedora, CentOS e em vĂĄrias outras distribuiçÔes Linux. Tudo o que vocĂȘ precisa fazer Ă© fazer upload da imagem de um dos seguintes repositĂłrios e pronto.

Para o UBI 8:

podman pull registry.access.redhat.com/ubi8/ubi podman pull registry.access.redhat.com/ubi8/ubi-minimal podman pull registry.access.redhat.com/ubi8/ubi-init

Para o UBI 7:

 podman pull registry.access.redhat.com/ubi7/ubi podman pull registry.access.redhat.com/ubi7/ubi-minimal podman pull registry.access.redhat.com/ubi7/ubi-init

Bem, e veja o Universal Base Image Guide completo

Source: https://habr.com/ru/post/pt451090/

More articles:


All Articles