Scelta della base giusta
Sono disponibili numerose opzioni per le immagini di base dei container. Quindi, perché conviene scegliere Red Hat Universal Base Image (UBI)? Innanzitutto, l'intero codice di Red Hat Universal Base Image deriva da Red Hat Enterprise Linux (RHEL). Per spiegare perché UBI è la scelta migliore, dobbiamo parlare della mission di RHEL:
"Red Hat Enterprise Linux è la fonte di innovazione Linux sicura e affidabile che garantisce il successo dei tuoi carichi di lavoro."
Poiché i container sono Linux e RHEL è la base di UBI, quest'ultimo offre gli stessi vantaggi di tali soluzioni:
- Innovazione: le aziende semplificano le operazioni e centralizzano lo sviluppo e la gestione per avviare processi di innovazione rapidi ed efficienti e garantire coerenza dal data center all'edge.
- Ottimizzazione: spesso un'infrastruttura complessa comporta un aumento dei costi e una riduzione dell'efficienza.
- Protezione: la riduzione continua dei rischi nel cloud ibrido, inclusi la creazione, il ridimensionamento e la gestione dei carichi di lavoro, può rappresentare una sfida per la maggior parte delle aziende.
- Fiducia: gestire la complessità dei cicli di vita delle applicazioni, la compatibilità dei carichi di lavoro, le patch di sicurezza e i report di conformità è una sfida costante.
I container offrono una versione più leggera dello spazio utente (tutti i programmi, le librerie e le dipendenze fornite con un sistema operativo) del sistema operativo Linux. Il posizionamento delle applicazioni nei container riduce al minimo queste dipendenze, ma si tratta sempre di un sistema operativo, e la qualità dell'immagine di base dei container è importante tanto quanto il sistema operativo host. Scegliere la giusta immagine di base dei container per l'azienda è una scelta importante che ha ripercussioni sulla sicurezza e sul ciclo di vita, proprio come la creazione di un ambiente operativo standard (SOE).
Red Hat ha compreso subito l'importanza delle immagini di base per le aziende e ha iniziato a offrire immagini Red Hat Enterprise Linux (RHEL) quando è stato rilasciato RHEL 7 (poco dopo abbiamo rilasciato anche le immagini RHEL 6). Queste immagini hanno consentito ai clienti RHEL di utilizzare container di livello enterprise più sicuri, efficienti e aggiornati. L'impiego di immagini di container RHEL in host container RHEL ha portato diversi vantaggi, come familiarità, compatibilità e portabilità in ambienti diversi. C'era però un problema; il contratto enterprise con una sottoscrizione RHEL impediva ai nostri clienti di condividere facilmente le immagini dei container che avevano creato al di fuori dell'azienda (uno dei vantaggi chiave dei container).
Con il rilascio di Red Hat Universal Base Image (UBI) sono avvenuti due cambiamenti importanti:
- I clienti possono condividere le immagini dei container create su UBI con chiunque vogliano, all'interno o all'esterno dell'azienda
- Chi non è già cliente può sfruttare tutti i contenuti rilasciati su Red Hat Universal Base Image
Ora l'affidabilità, la sicurezza e le prestazioni delle immagini dei container ufficiali di Red Hat sono alla portata di tutti. Ciò significa che puoi creare un'applicazione containerizzata su UBI, inviarla a qualsiasi server di registro di un container e condividerla con chi vuoi. Con UBI puoi creare la tua applicazione containerizzata, condividerla e consentire ad altre persone di collaborare, dove e come preferisci.
Quando crei applicazioni su UBI puoi condividerle ed eseguirle ovunque, ma se scegli RHEL o Red Hat OpenShift puoi ottenere ulteriori vantaggi. In sostanza:
- Esegui ovunque: ottieni la stessa qualità, ma hai a disposizione solo il supporto autonomo e quello della community.
- Esegui su RHEL oppure OpenShift: ottieni la stessa qualità e hai a disposizione il supporto completo di Red Hat. Se hai bisogno di aiuto, puoi semplicemente inviare un ticket per richiedere assistenza.
Motivi per utilizzare UBI
Ecco un elenco di desideri e necessità che possono aiutarti a capire se UBI è adatto alla tua azienda:
- I miei sviluppatori desiderano un'immagine dei container di alta qualità che è possibile distribuire pubblicamente
- Il mio team operativo desidera un'immagine di base supportata con un ciclo di vita enterprise
- Il mio team di prodotto desidera distribuire un Red Hat Certified Container supportato congiuntamente con Red Hat
- I miei clienti desiderano un supporto di livello enterprise nell'ambiente Red Hat
- La mia community desidera condividere le applicazioni containerizzate più liberamente, ma vuole comunque un'immagine dei container di alta qualità
Se uno o più punti di questo elenco si applicano alla tua azienda, continua a leggere.
Tante immagini di base
UBI non è un sistema operativo completo, ma è:
- Un insieme di quattro immagini di base (ubi-micro, ubi-minimal, ubi standard, ubi-init)
- Un insieme di immagini di runtime del linguaggio (Node.js, Ruby, Python, PHP, Perl, ecc.)
- Un insieme di pacchetti associati in un repository YUM che soddisfa le dipendenze delle applicazioni comuni
Tutti i contenuti UBI sono un sottoinsieme di RHEL. Tutti i pacchetti in UBI provengono dai canali RHEL e sono supportati come RHEL quando vengono eseguiti su RHEL o OpenShift:
Per fornire un supporto di qualità per le immagini dei container sono necessarie molte risorse, progettazioni e analisi di sicurezza. È necessario testare non solo le immagini di base, ma anche il loro comportamento su un determinato host di container.
Per semplificare l'upgrade, Red Hat si è concentrata principalmente sulla progettazione e sul supporto, consentendo di eseguire UBI 8 sugli host RHEL 9 e UBI 9 sugli host RHEL 8, e non solo. In questo modo si ottengono maggiori flessibilità e sicurezza durante gli aggiornamenti della piattaforma dell'applicazione nell'immagine del container o negli host di container sottostanti. Per un elenco completo delle funzionalità supportate, consulta la Container Compatibility Matrix su Red Hat Portal.
Quattro immagini di base a confronto
Micro: progettata per le applicazioni che contengono le proprie dipendenze (Python, Node.js, .NET, ecc.)
- L'immagine più piccola in assoluto che è possibile creare
- Nessun gestore di pacchetti può renderla più piccola
- Si consiglia Buildah al posto di un Dockerfile
Minima: progettata per le applicazioni che contengono le proprie dipendenze (Python, Node.js, .NET, ecc.)
- Insieme di contenuti preinstallati ridotto al minimo
- Nessun file binario SUID
- Gestione minima dei pacchetti (installazione, aggiornamento e rimozione)
Standard: per qualsiasi applicazione eseguita su RHEL
- Stack di crittografia OpenSSL unificato
- Stack YUM completo
- Include strumenti di base utili per il sistema operativo (tar, gzip, vi, ecc.)
Multiservizio: semplifica l'esecuzione di più servizi in un unico container
- Configurata per eseguire systemd all'avvio
- Consente di abilitare i servizi in fase di creazione
Immagini dei container di runtime del linguaggio predefinite
Oltre alle immagini di base che consentono di installare i linguaggi, UBI fornisce agli sviluppatori anche immagini predefinite per l'utilizzo di una serie di runtime di linguaggio. In molti casi possono utilizzare un'immagine e iniziare direttamente a lavorare all'applicazione che stanno realizzando.
Per un elenco completo delle immagini dei container di runtime predefinite, consulta il Red Hat Ecosystem Catalog:
Pacchetti associati
Utilizzare immagini predefinite è un grande vantaggio. Red Hat rilascia nuove immagini quando viene pubblicata una nuova versione di RHEL e quando vengono applicate le patch per le vulnerabilità ed esposizioni comuni (Common Vulnerabilities and Exposures, CVE) più importanti, in linea con la policy di aggiornamento di RHEL. La policy completa sulle immagini è disponibile qui: Red Hat Container Image Updates. Abbiamo progettato le immagini in modo che gli utenti possano estrarne una e iniziare a creare le applicazioni.
Tuttavia, a volte, durante la creazione di un'applicazione è necessario aggiungere o aggiornare un pacchetto. Ecco perché UBI include anche una serie di RPM disponibili tramite YUM e distribuiti su una rete di contenuti ad alta disponibilità. Quando esegui un aggiornamento YUM nella pipeline CI/CD nel momento critico in cui devi eseguire un rilascio di produzione, stai sfruttando la stessa infrastruttura utilizzata dai nostri clienti.
RHEL è la base
Quando sono state introdotte nel lontano 2014, le applicazioni containerizzate hanno rappresentato un'innovazione fondamentale nell'ambito dell'IT aziendale, e ancora oggi sono considerate rivoluzionarie per il miglioramento dello sviluppo e della manutenzione delle applicazioni tradizionalmente monolitiche. Tuttavia, i container non sono la risposta a tutti i problemi. Nel mondo aziendale, i sistemi operativi hanno bisogno di più stabilità, affidabilità, strumenti di sicurezza, indicazioni e soluzioni tempestive, e sono queste le esigenze che RHEL è progettato per soddisfare. Ecco alcuni dei team Red Hat che lavorano sulle immagini di base:
- Un team di ingegneri delle prestazioni, con il compito di aggiornare e gestire le librerie fondamentali come glibc e OpenSSL, oltre a runtime di linguaggi come Python e Ruby, progettati per offrire prestazioni solide e lavorare in modo affidabile con i carichi di lavoro da containerizzare.
- Un team di sicurezza del prodotto impegnato a garantire che le stesse librerie e gli stessi linguaggi ricevano correzioni tempestive, misurate in base al grado indicato dal Container Health Index.
- I team di progettazione e gestione dei prodotti si dedicano all'aggiunta di nuove funzionalità e alla realizzazione di un ciclo di vita lungo, pensato per consentire agli utenti di investire con fiducia in una soluzione affidabile.
RHEL è basato sulle sottoscrizioni, il che significa che le aziende devono sostenere solo la spesa per le licenze, senza costi aggiunti per il supporto o per ogni rilascio. Con la sottoscrizione a RHEL puoi eseguire qualsiasi versione corrente di RHEL, che include l'accesso al supporto Red Hat e un sistema operativo Linux più sicuro, consolidato e affidabile. Sebbene RHEL sia un host e un'immagine per i container di ottima qualità, molti sviluppatori devono affrontare una gamma più ampia di scenari di utilizzo, alcuni dei quali potrebbero non rientrare negli scenari supportati. È qui che entra in gioco UBI.
Presente e futuro
Forse oggi ti serve solo un'immagine di base per iniziare a creare una semplice applicazione containerizzata, o magari stai passando dai container standalone eseguiti su un motore apposito alla tecnologia cloud native, con cui creare e certificare Operator progettati per l'esecuzione su OpenShift. In ogni caso, riteniamo che UBI possa fornire un'ottima base per le tue attività.
I container incapsulano uno spazio utente leggero del sistema operativo in un nuovo tipo di "pacchetto", e Red Hat è l'azienda leader nell'ambito dei sistemi operativi Linux di livello enterprise. UBI è progettato per stabilire un nuovo standard di settore per lo sviluppo di container di livello enterprise, mettendoli a disposizione di fornitori di software indipendenti (ISV), clienti e community open source.
In particolare, gli ISV possono eseguire la standardizzazione su un'unica base affidabile per le applicazioni containerizzate, tra cui Kubernetes Operators. Gli ISV che utilizzano UBI possono usufruire di Red Hat Container Certification per la verifica continua del software distribuito su una piattaforma Red Hat, ad esempio OpenShift.
UBI SU UNA PIATTAFORMA OCI CONFORME DI TERZE PARTI | +PIATTAFORMA RED HAT | +CERTIFICAZIONE | |
Roadmap affidabile | Sì | Sì | Sì |
Base affidabile | Sì | Sì | Sì |
Immagini minime | Sì | Sì | Sì |
Aggiornamenti dei pacchetti | Solo i contenuti UBI | Tutti i contenuti RHEL | Tutti i contenuti RHEL |
Runtime di linguaggio cloud native | Sì | Sì | Sì |
Distribuzione/ridistribuzione | Sì | Sì | Sì |
Test della piattaforma Red Hat | Sì | Sì | |
Supporto clienti Red Hat | Componenti di Red Hat | Supporto congiunto di tutti i componenti | |
Scansione di sicurezza | Sì | Sì | |
Promozione congiunta con Red Hat | Sì | ||
Servizio di creazione di container | Sì |
Per iniziare
Iniziare è facile. Puoi eseguire il pull di queste immagini con qualsiasi motore per container, ma Red Hat consiglia Podman Desktop o Podman se preferisci la riga di comando. È sufficiente eseguire il pull di un'immagine da uno di questi repository e procedere.
Per UBI 9:
podman pull registry.access.redhat.com/ubi9/ubi
podman pull registry.access.redhat.com/ubi9/ubi-minimal
podman pull registry.access.redhat.com/ubi9/ubi-initPer UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-initPer UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-initPer ulteriori informazioni, consulta l'ebook su Red Hat Universal Base Image o le domande frequenti su Red Hat Universal Base Image.
Sull'autore
At Red Hat, Scott McCarty is Senior Principal Product Manager for RHEL Server, arguably the largest open source software business in the world. Focus areas include cloud, containers, workload expansion, and automation. Working closely with customers, partners, engineering teams, sales, marketing, other product teams, and even in the community, he combines personal experience with customer and partner feedback to enhance and tailor strategic capabilities in Red Hat Enterprise Linux.
McCarty is a social media start-up veteran, an e-commerce old timer, and a weathered government research technologist, with experience across a variety of companies and organizations, from seven person startups to 20,000 employee technology companies. This has culminated in a unique perspective on open source software development, delivery, and maintenance.
Altri risultati simili a questo
Ricerca per canale
Automazione
Novità sull'automazione IT di tecnologie, team e ambienti
Intelligenza artificiale
Aggiornamenti sulle piattaforme che consentono alle aziende di eseguire carichi di lavoro IA ovunque
Hybrid cloud open source
Scopri come affrontare il futuro in modo più agile grazie al cloud ibrido
Sicurezza
Le ultime novità sulle nostre soluzioni per ridurre i rischi nelle tecnologie e negli ambienti
Edge computing
Aggiornamenti sulle piattaforme che semplificano l'operatività edge
Infrastruttura
Le ultime novità sulla piattaforma Linux aziendale leader a livello mondiale
Applicazioni
Approfondimenti sulle nostre soluzioni alle sfide applicative più difficili
Serie originali
Raccontiamo le interessanti storie di leader e creatori di tecnologie pensate per le aziende
Prodotti
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Servizi cloud
- Scopri tutti i prodotti
Strumenti
- Formazione e certificazioni
- Il mio account
- Supporto clienti
- Risorse per sviluppatori
- Trova un partner
- Red Hat Ecosystem Catalog
- Calcola il valore delle soluzioni Red Hat
- Documentazione
Prova, acquista, vendi
Comunica
- Contatta l'ufficio vendite
- Contatta l'assistenza clienti
- Contatta un esperto della formazione
- Social media
Informazioni su Red Hat
Red Hat è leader mondiale nella fornitura di soluzioni open source per le aziende, tra cui Linux, Kubernetes, container e soluzioni cloud. Le nostre soluzioni open source, rese sicure per un uso aziendale, consentono di operare su più piattaforme e ambienti, dal datacenter centrale all'edge della rete.
Seleziona la tua lingua
Red Hat legal and privacy links
- Informazioni su Red Hat
- Opportunità di lavoro
- Eventi
- Sedi
- Contattaci
- Blog di Red Hat
- Diversità, equità e inclusione
- Cool Stuff Store
- Red Hat Summit