Az informatikai fejlesztés és üzemeltetés területén a konténerizáció egyre népszerűbbé vált. A konténerek kis méretük és hordozhatóságuk miatt hatékony eszközök az alkalmazások futtatásához és skálázásához. A Red Hat, a világ vezető nyílt forráskódú megoldásokat kínáló vállalata, bemutatta a Red Hat Universal Base Image (UBI) rendszert, amely lehetővé teszi a fejlesztők számára, hogy biztonságos, megbízható és hitelesített konténerekben dolgozzanak.
A Red Hat Universal Base Image (UBI) rendszer:
A Red Hat Universal Base Image (UBI) egy OCI (Open Container Initiative) kompatibilis konténer alapkép, amely lehetővé teszi a fejlesztők számára, hogy megbízható és hitelesített környezetben dolgozzanak. Az UBI a Red Hat Enterprise Linux (RHEL) alapjaira épül, és tartalmazza az alapvető csomagokat és könyvtárakat, amelyekre a fejlesztőknek szükségük van.
Az UBI (Red Hat Universal Base Image) előnyei
Biztonság és megbízhatóság: Az UBI rendszer a Red Hat Enterprise Linux biztonsági és megbízhatósági funkcióinak előnyeit kínálja. Ez biztosítja, hogy a konténerek a legmagasabb szintű védelmet élvezik a fenyegetésekkel szemben, és megbízhatóan működnek a termelési környezetben.
Hitelesített alap: Az UBI kép hitelesített és hiteles forrásokból származik, amely bizalmat és megbízhatóságot jelent a fejlesztők és üzemeltetők számára. Ez fontos szerepet játszik a biztonságos és törvényes szoftverellátási lánc fenntartásában.
Rugalmas felhasználás: Az UBI képet a fejlesztők szabadon használhatják és testre szabhatják a saját igényeik szerint. Ez lehetővé teszi az alkalmazások egyedi konfigurálását és a kívánt funkciók beállítását.
Kompatibilitás a Red Hat ökoszisztémával: Az UBI képek kompatibilisek a Red Hat ökoszisztémával, és tökéletesen illeszkednek a Red Hat termékekhez, mint például a Red Hat OpenShift vagy a Red Hat Ansible. Ez lehetővé teszi a zökkenőmentes integrációt és a szorosabb együttműködést a Red Hat technológiával.
Támogatás és frissítések: Az UBI képekhez tartozik a Red Hat támogatása és frissítései. Ez biztosítja, hogy a fejlesztők mindig naprakészek legyenek a biztonsági javításokban és a fejlesztésekben, és könnyedén hozzáférjenek az új funkciókhoz és fejlesztésekhez.
Az UBI több verzióban érhető el
- Standard UBI: Ez a kép tartalmazza a Red Hat Enterprise Linux alaprendszerét és a YUM (Yellowdog Updater, Modified) csomagkezelőjét.
- UBI-minimal: Ez a legkisebb méretű kép, amely csak a legszükségesebb csomagokat tartalmazza. A YUM csomagkezelő ebben a képben korlátozott funkcionalitással rendelkezik.
- UBI-init: Ez a kép lehetővé teszi a szolgáltatások indítását az init rendszeren keresztül, ami speciális konténeralkalmazás kiszolgáló esetén hasznos.
- UBI-micro: A lehető legkisebb méretű Universal Base image, amely nem tartalmaz csomagkezelőt, sem a kapcsolódó függőségeket. A lehető legkevesebb szoftver és szolgáltatás miatt ennek a konténernek a legkisebb a támadási felülete. A csomagkezelő hiánya miatt lehet disztribúció mentesített konténerképnek is tekinteni.
Miért érdemes az UBI-t választani?
Az UBI legfontosabb előnyei a következők:
- Támogatott konténeralap: A Red Hat támogatja az UBI képeket, ami azt jelenti, hogy a felhasználók biztonsági frissítéseket és javításokat kapnak azokra a csomagokra, amelyek a képeken vannak.
- Nyílt forráskódú: Az UBI képek nyílt forráskódúak, ami azt jelenti, hogy bárki szabadon használhatja és módosíthatja őket, anélkül, hogy jogi problémákkal kellene szembenéznie.
- Széles körű kompatibilitás: Az UBI képek kompatibilisek a legtöbb konténeres platformmal, beleértve a Docker-t, a Podman-t és a Kubernetes-t is (OCI kompatibilitás).
Hogyan kezdjünk hozzá az UBI használatához?
Az UBI képek használata nagyon hasonló a többi konténeres alapkép használatához. Az alábbi példa bemutatja, hogyan hozhatsz létre egy egyszerű konténert, amely az UBI alapképet használja:
$ podman run -it registry.access.redhat.com/ubi8/ubi:latest /bin/bash
Ez a parancs létrehoz és elindít egy új konténert, amely az UBI alap-képet használja, és nyit egy bash shellt a konténeren belül.
Mennyibe kerül?
A legjobb, hogy nem kerül semmibe. Szabadon használható és továbbadható.
A Red Hat Universal Base Image (UBI) rendszer a konténerizációhoz szükséges biztonságos, megbízható és hitelesített alapot nyújtja a fejlesztőknek. Az UBI képek a Red Hat Enterprise Linux alapjaira épülnek, és lehetővé teszik a fejlesztők számára, hogy biztonságosan és hatékonyan dolgozzanak a konténerekben. Az UBI rendszer a Red Hat elkötelezettségét tükrözi a biztonság, a megbízhatóság és a nyílt forráskódú megoldások iránt. Az UBI létrehozása egy újabb lépés a konténerizáció fejlődése felé, és elősegíti a fejlesztőknek a megbízható és skálázható alkalmazások fejlesztését a Red Hat technológiájával.
Az UBI lemezképek biztonságosak, támogatottak és könnyen használhatók, ezért kiváló alternatívát kínálnak a fejlesztők számára, akik konténeres alkalmazásokat szeretnének létrehozni. A Red Hat Universal Base Image lehetővé teszi a fejlesztők számára, hogy kihasználják a RHEL támogatásának és stabilitásának előnyeit, miközben szabadon terjeszthetik alkalmazásaikat a konténeres platformokon.
Ha szeretnéd kipróbálni az Universal Base Image konténereket Windows desktop gépeden, akkor a legjobb megoldás, ha telepíted a Podman Desktop szoftvert előtte:
További információk:
Universal Base Images FAQ
https://developers.redhat.com/articles/ubi-faq
Red Hat Universal Base Images (UBI)
https://developers.redhat.com/products/rhel/ubi
Universal Base Images (UBI): Images, repositories, packages, and source code
https://access.redhat.com/articles/4238681
Starting with containers (RHEL 8)
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#assembly_starting-with-containers_building-running-and-managing-containers
Introducing the Red Hat Universal Base Image (2019)
https://www.redhat.com/en/blog/introducing-red-hat-universal-base-image
Universal Base Image e-book (2021):
https://developers.redhat.com/e-books/red-hat-universal-base-images-ubi