Nueva presentación de Red Hat Universal Base Image

Selección de la base adecuada

Las opciones referidas a imágenes base de contenedores son muy variadas; sin embargo, existen diversas razones por las que debería elegir Red Hat Universal Base Image (UBI). En primer lugar, todo su código proviene de  Red Hat Enterprise Linux (RHEL). Para explicarle mejor los motivos por los que debería utilizar UBI, debemos recordar la misión de RHEL:

"Red Hat Enterprise Linux es la fuente de innovación de Linux segura y confiable que garantiza el éxito de sus cargas de trabajo".

Ebook de Red Hat Universal Base Image

Dado que los contenedores se basan en Linux, y que UBI proviene de RHEL, se aplica el mismo valor a UBI:

1. Innovación: las empresas buscan permanentemente generar innovaciones de manera rápida y sencilla y ofrecer uniformidad desde el centro de datos hasta el extremo de la red. Para ello, agilizan las operaciones y concentran los procesos de desarrollo y gestión.
2. Optimización: la complejidad de la infraestructura contribuye a aumentar los costos y reducir la eficiencia.
3. Protección: la reducción permanente de los riesgos en toda la nube híbrida, como el desarrollo, el ajuste y la gestión de las cargas de trabajo, puede suponer un desafío para la mayoría de las empresas.
4. Confianza: la gestión de la complejidad de los ciclos de vida de sus aplicaciones, así como la compatibilidad de las cargas de trabajo, la aplicación de parches de seguridad y la elaboración de informes de cumplimiento, constituye un desafío permanente para las empresas.

Los contenedores ofrecen una versión más ligera del entorno de usuario de Linux (es decir, todos los programas, las bibliotecas y las dependencias que acompañan a un sistema operativo). Cuando las aplicaciones se colocan en contenedores, se reducen estas dependencias a lo estrictamente necesario, pero no deja de ser un sistema operativo y la calidad de la imagen base de un contenedor es tan importante como la del sistema operativo host. Por lo tanto, es muy importante que elija la imagen base de contenedor adecuada para su empresa, ya que repercute directamente en la seguridad y el ciclo de vida, como sucede con el diseño de un  entorno operativo estándar (SOE).

Consciente de la importancia de las imágenes base para las empresas, Red Hat comenzó a ofrecer imágenes de  Red Hat Enterprise Linux cuando se lanzó RHEL 7 (poco después, también publicó las de la versión 6), las cuales proporcionaron a sus clientes contenedores de nivel empresarial más seguros, eficaces y actualizados. Además, la ejecución de  imágenes de contenedores en  hosts de contenedores de RHEL permite obtener compatibilidad y portabilidad entre los distintos entornos y, sobre todo, facilidad de uso. Sin embargo, surgió un problema: el acuerdo empresarial con una suscripción a RHEL impedía a nuestros clientes compartir fácilmente las imágenes de contenedores que diseñaban fuera de su empresa (una de las características más importantes de este tipo de entornos).

Con el lanzamiento de Red Hat Universal Base Image (UBI), se produjeron dos cambios importantes:

1. Los clientes pueden compartir las imágenes de contenedores que diseñen en UBI con quien deseen, ya sea dentro o fuera de su empresa.
2. Las personas que no sean clientes pueden aprovechar todo el contenido que se publica en Red Hat Universal Base Image.

Ahora todos pueden aprovechar la mayor confiabilidad, seguridad y rendimiento de las imágenes oficiales de contenedores de Red Hat. Esto significa que puede diseñar una aplicación en contenedores en UBI, cargarla en cualquier  servidor del registro que elija y compartirla con el resto de los usuarios. Con UBI puede diseñar una aplicación en contenedores, compartirla y colaborar en ella donde y como prefiera.

Cuando diseña una aplicación en UBI tiene la posibilidad de compartirla y ejecutarla en el entorno de su elección; sin embargo, si utiliza RHEL o  Red Hat OpenShift, obtendrá una experiencia superior. A continuación, le explicamos el proceso:

1. Si ejecuta la aplicación en cualquier lugar, obtendrá los mismos bits de calidad, pero solo tendrá acceso a la comunidad y al soporte a cargo de los usuarios.
2. Si ejecuta la aplicación en RHEL u OpenShift, obtendrá los mismos bits de calidad, pero contará con el soporte completo de Red Hat, así solo deberá enviar una solicitud de soporte de seguimiento de incidentes en caso de necesitar asistencia.

Motivos para utilizar UBI

A continuación, presentamos una serie de expectativas y necesidades que podrían ayudarlo a determinar si UBI es la opción adecuada para su empresa:

• Mis desarrolladores quieren una imagen de contenedor de excelente calidad que puedan poner a disposición del público.
• Mi equipo de operaciones quiere una imagen base compatible con un ciclo de vida empresarial.
• Mi equipo de productos quiere ofrecer un  contenedor certificado de Red Hat que cuente con el soporte conjunto de Red Hat.
• Mis clientes quieren que su entorno de Red Hat cuente con soporte empresarial.
• Mi comunidad desea compartir aplicaciones en contenedores con mayor flexibilidad y, al mismo tiempo, obtener una imagen de contenedor de excelente calidad.

Siga leyendo la publicación si su empresa se encuentra en alguna de estas situaciones.

No es solo una imagen base

La UBI, sin llegar a ser un sistema operativo completo, presenta tres características principales:

1. Un conjunto de cuatro imágenes base (ubi-micro, ubi-minimal, ubi standard, ubi-init)
2. Un conjunto de imágenes de tiempo de ejecución del lenguaje (Node.js, Ruby, Python, PHP, Perl, etc.)
3. Un conjunto de paquetes asociados en un repositorio YUM que cumple los requisitos de las dependencias comunes de la aplicación

Todos los contenidos de UBI son un subconjunto de RHEL, en tanto que sus paquetes provienen de los canales de RHEL y cuentan con el soporte habitual de la plataforma cuando se ejecutan en ella u OpenShift:

Para brindar soporte de calidad a las imágenes de contenedor, se necesitan grandes esfuerzos de ingeniería, análisis de seguridad y recursos. Además, no solo se deben probar las imágenes base, sino también su comportamiento en un host de contenedores determinado.

Para facilitar los desafíos que plantea la actualización, Red Hat se centró principalmente en la ingeniería y el soporte, lo cual permitió que UBI 8 se ejecutara en los hosts de RHEL 9 y que UBI 9 lo hiciera en los de la versión 8, así como en otras permutaciones. De esta manera, los usuarios disponen de mayor flexibilidad y seguridad a la hora de actualizar la plataforma de la aplicación en la imagen de contenedor o los hosts de los contenedores fundamentales. Para obtener una lista completa de los productos compatibles, consulte la matriz de compatibilidad de contenedores en el Portal de clientes Red Hat.

Comparación de cuatro imágenes base

Micro: diseñada para aquellas aplicaciones que contienen sus propias dependencias (Python, Node.js, .NET, etc.).

• Es la imagen más pequeña a partir de la cual se puede compilar.
• No contiene un administrador de paquetes, lo cual reduce su tamaño.
• Se recomienda usar Buildah en lugar de Dockerfile.

Mínima: diseñada para aquellas aplicaciones que contienen sus propias dependencias (Python, Node.js, .NET, etc.).

• Comprende un conjunto de contenidos preinstalados y reducidos.
• No contiene archivos binarios SUID.
• Cuenta con un administrador de paquetes reducido (instalación, actualización y eliminación).

Estándar: diseñada para las aplicaciones que se ejecuten en RHEL.

• Contiene una stack de cifrado unificado OpenSSL.
• Cuenta con una stack YUM completa.
• Incluye herramientas básicas y prácticas del sistema operativo (tar, gzip, vi, etc.).

Multiservicio: simplifica la ejecución de varios servicios en un único contenedor.

• Se puede configurar para que systemd se ejecute al iniciarse.
• Permite habilitar los servicios durante el proceso de compilación.

Imágenes de contenedores de tiempos de ejecución del lenguaje diseñadas previamente

Además de las imágenes base que permiten instalar distintos lenguajes, UBI ofrece a los desarrolladores imágenes diseñadas previamente para utilizar una determinada cantidad de tiempos de ejecución del lenguaje. En muchos casos, solo necesitan usar una imagen para comenzar a trabajar en la aplicación que están desarrollando.

Para obtener una lista completa de las imágenes de contenedor de tiempo de ejecución diseñadas previamente, consulte Red Hat Ecosystem Catalog:

• Imágenes basadas en UBI 9
• Imágenes basadas en UBI 8
• Imágenes basadas en UBI 7

Paquetes asociados

El uso de imágenes diseñadas previamente es una excelente opción. Según la política de actualización de RHEL, Red Hat debe publicar imágenes nuevas cuando se lanza una nueva versión de la plataforma o cuando se aplican parches para corregir los puntos vulnerables y las exposiciones comunes (CVE) más graves. Para consultar la política de imágenes completa, haga clic en Red Hat Container Image Updates. Las imágenes se diseñaron de tal manera que basta con extraer una de ellas y comenzar a diseñar su aplicación.

Sin embargo, al desarrollar una aplicación, puede ocurrir que necesite un paquete adicional o incluso uno actualizado para que funcione correctamente. Por este motivo, la UBI también incluye un conjunto de RPM disponibles a través de YUM y transferidos a una red de distribución de contenidos de alta disponibilidad. Cuando ejecuta el comando yum update en su canal de CI/CD justo en el preciso momento en el que tiene que lanzar una versión de producción, utiliza la misma infraestructura que nuestros clientes.

RHEL es la base

En 2014, cuando se lanzaron por primera vez al mercado las aplicaciones en contenedores, se produjo una ola de innovaciones en el ámbito de las TI empresariales. En la actualidad, siguen revolucionando la forma en que se mejoran los procesos de desarrollo y mantenimiento de las aplicaciones tradicionalmente monolíticas, pero los contenedores no garantizan la eficacia de las soluciones. En el mundo empresarial, los sistemas operativos necesitan más estabilidad, mayor confiabilidad y herramientas de seguridad, asesoramiento y soluciones oportunas. El motivo por el cual se diseñó RHEL es precisamente para responder a estas necesidades. A continuación, se indican algunos de los equipos de Red Hat que trabajan en imágenes base:

• El equipo de ingeniería de rendimiento: es el responsable de actualizar y mantener las bibliotecas importantes (como glibc y OpenSSL), así como los tiempos de ejecución del lenguaje (como Python y Ruby), y su objetivo es ofrecer un rendimiento sólido y garantizar la confiabilidad de las cargas de trabajo que decida organizar en contenedores.
• El equipo de seguridad de productos: se encarga de que las mismas bibliotecas y lenguajes reciban las correcciones de sus fallos en el momento oportuno, lo cual se evalúa mediante la calificación correspondiente del Container Health Index.
• Los equipos de ingeniería y gestión de productos: se ocupan de incorporar funciones nuevas y de impulsar un ciclo de vida prolongado, con el fin de que pueda apostar por las inversiones y ampliar la oferta.

Como RHEL se basa en suscripciones, la empresa no tiene que adquirir licencias por cada versión ni pagar por el servicio de soporte. Cuando se suscribe a la plataforma, puede utilizar cualquiera de sus versiones actuales, lo cual incluye el acceso al soporte de Red Hat y las ventajas de un sistema operativo Linux más seguro, sólido y confiable. Mientras que RHEL ofrece un excelente host e imágenes de contenedores, muchos desarrolladores necesitan dar soporte a una mayor variedad de casos prácticos, algunos de los cuales pueden no estar incluidos en los supuestos contemplados. En ese punto es cuando entra en juego UBI.

El presente de cara al futuro

Es probable que ahora solo busque una imagen base para comenzar a diseñar una aplicación en contenedores sencilla, o bien que pase de los contenedores independientes que se ejecutan en un motor al mundo de la nube en el que se diseña y certifica operadores destinados a funcionar en OpenShift. En cualquier caso, estamos convencidos de que UBI puede proporcionar la base adecuada para ello.

Los contenedores agrupan un entorno de usuario del sistema operativo ligero en un formato de paquetes nuevo, y Red Hat es la empresa líder en sistemas operativos Linux. El objetivo de UBI es poner los contenedores de nivel empresarial a disposición de los proveedores de software independientes (ISV), los clientes y las comunidades open source para establecer un nuevo estándar en el sector de desarrollo respectivo.

En concreto, los ISV pueden estandarizar sus aplicaciones en contenedores sobre una base única y confiable, incluidos los operadores de Kubernetes. Sin embargo, los ISV que utilizan UBI pueden utilizar Red Hat Container Certification para la verificación permanente del software que se implementa en una plataforma de Red Hat como OpenShift.

Primeros pasos

Comenzar a utilizar la solución es muy sencillo. Puede extraer estas imágenes con el motor de contenedores que desee, pero Red Hat recomienda Podman Desktop o Podman si prefiere la línea de comandos. Solo tiene que extraer una imagen de uno de los repositorios y ya puede comenzar.

En el caso de UBI 9:

podman pull registry.access.redhat.com/ubi9/ubi
podman pull registry.access.redhat.com/ubi9/ubi-minimal
podman pull registry.access.redhat.com/ubi9/ubi-init

En el caso de UBI 8:

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

En el caso de UBI 7:

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Para obtener más información, consulte el ebook completo sobre Red Hat Universal Base Image o las preguntas frecuentes sobre Red Hat Universal Base Image.