Der Image-Modus für Red Hat Enterprise Linux ist allgemein verfügbar

Wir freuen uns, heute die allgemeine Verfügbarkeit des Image-Modus für Red Hat Enterprise Linux (RHEL) ankündigen zu können. Der Image-Modus erweitert die Nutzung von Linux-Containern über Anwendungen hinaus, indem er es Nutzenden ermöglicht, das zugrunde liegende Betriebssystem mit Container Images zu erstellen, bereitzustellen und zu verwalten. Insbesondere ermöglicht eine Technologie namens bootc (Boot Container), dass ein Container Image ein System so installieren kann, dass dieselbe Infrastruktur, dieselben Abläufe und Automatisierungsprozesse, die für Anwendungen verwendet werden, auch für Betriebssystem-Images gelten, und zwar unabhängig davon, ob sie in einem Rechenzentrum, auf Bare Metal, am Edge oder in der Cloud bereitgestellt werden. Dies ist nicht nur ein technischer Fortschritt, sondern stellt einen kulturellen Wandel dar, der Silos überbrückt und getrennte Teams verbindet.

Ein RHEL, zwei Modi

Der Image-Modus ist in allen RHEL-Subskriptionen enthalten und wird ab den Versionen 9.6, 10 und höher unterstützt. Sie können wählen, ob Sie RHEL wie in der Vergangenheit (im sogenannten Paketmodus) oder im Image-Modus bereitstellen. Wir empfehlen allen, den Image-Modus zu nutzen, mit ihm zu experimentieren und herauszufinden, wie er in Ihre IT-Landschaft passt. Um Sie zum kreativen Denken anzuregen, stellen wir Ihnen weitere Informationen zu häufigen Use Cases und zum Arbeiten mit GitOps-Automatisierung zur Verfügung.

Wenn Sie gerne den Paketmodus verwenden, müssen Sie sich keine Sorgen machen. Es ist nicht beabsichtigt, ihn abzuschaffen oder die Nutzenden zu zwingen, den Modus zu wechseln. Die einzelnen Modi bieten verschiedene Vorteile, und wir empfehlen allen, die für ihre Workloads und operativen Präferenzen am besten geeignete Lösung zu verwenden.

Podman Desktop und die bootc-Erweiterung

Die Anwendung Podman Desktop ist eine hervorragende Möglichkeit, um zu beginnen und den Image-Modus auf Ihrem lokalen Rechner zu erleben. Mit der Veröffentlichung von RHEL 10 ist Podman Desktop nun über das RHEL-Extensions-Repository in RHEL enthalten. Für diejenigen unter Ihnen, die RHEL noch nicht auf Ihrem Laptop ausführen (wir beobachten das!), ist diese Software für Mac, Windows und andere Linux-Distributionen als Flatpak verfügbar. Nach der Installation lädt das Red Hat Extension Pack alle erforderlichen Erweiterungen, um die Authentifizierung bei der Registry zu vereinfachen, sowie für den Einstieg mit dem Image-Modus. Die bootc-Erweiterung bietet zahlreiche Verbesserungen, darunter die einfachere Konfiguration von Nutzerkonten und Authentifizierung, das Injizieren von Kickstarts in ISO-Images des Installationsprogramms und eine einfachere Menünavigation. Am wichtigsten ist jedoch die Möglichkeit, ein Image als lokale VM zu starten:

Als Bonus stehen in Podman Desktop fortschrittliche Optionen zur Konfiguration des Betriebssystems zur Verfügung:

Sicherheitshärten von Profilen

Viele Nutzende sind mit der einfachen Anwendung von Sicherheits-Baseline-Standards auf RHEL vertraut. Unsere Compliance-Tools aktualisieren wir nicht nur oft, sondern diese können auch mit unserem Installationsprogramm, Image Builder, angewendet und in großem Umfang mit Red Hat Satellite und Red Hat Insights verwaltet werden. Mit dieser Version können Sie ganz einfach Baseline-Hardening-Profile wie CIS, PCI-DSS, STIG, HIPAA in einem Containerfile oder durch Anwendung eigener benutzerdefinierter Profile nutzen. Dazu fügen Sie einfach Folgendes zu einem Containerfile hinzu und passen es Ihrem Use Case an:

RUN dnf install -y openscap-utils scap-security-guide && dnf clean all RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml

Es sind sowohl maschinenlesbare als auch von Menschen lesbare Berichte verfügbar. Hier ist ein Ausschnitt aus einem HTML-Bericht:

Base Images

Wie bei Anwendungen, die auf einem Basis-Container-Image erstellt wurden (wie etwa UBI-Images von Red Hat), beginnt auch der Image-Modus mit einem Basis-Image. Diese Images enthalten ein vollständiges, aber minimales Betriebssystem, mit dem Sie problemlos Anwendungen oder andere benötigte Komponenten hinzufügen können. Basis-Images sind im Container-Katalog von Red Hat verfügbar und in allen RHEL-Subskriptionen enthalten, einschließlich kostenloser Developer-Subskriptionen. Für Nutzende, die die Lebensdauer einer Nebenversion auf bis zu 24 Monate verlängern möchten, freuen wir uns, die Verfügbarkeit von Extended Update Support (EUS) rhel-bootc Images ankündigen zu können.

Zusätzlich stellen wir Ihnen jetzt Tools zur Verfügung, mit denen Sie Ihre eigenen Basis-Images von Grund auf mit dem Befehl bootc-base-imagectl erstellen können. Dies ist ganz einfach, wenn Sie auf eingeschränkte Umgebungen abzielen oder einfach mehr Kontrolle über Ihre Basis-Images für benutzerdefinierte Betriebssysteminhalte wünschen. 

Wir haben außerdem 2 weitere leistungsfähige Tools hinzugefügt.

Das erste ist Container-Linting, um häufige Probleme und Best Practices im Build-Prozess zu erkennen. Fügen Sie einfach am Ende von Containerfiles hinzu:

RUN bootc container lint

Befolgen Sie bei Bedarf die Eingabeaufforderungen während des Builds, um etwaige Fehler zu korrigieren.

Das zweite ist bootc-base-imagectl rechunk, ein erweitertes Nachbearbeitungs-Tool, das den RPM-Inhalt in einem Image in separate Schichten aufteilt, ähnlich wie wir unser Basis-Image erstellen. Obwohl es auf den ersten Blick effizient erscheint, Images zu verkleinern, können wir durch das Chunking von Images effektiv Schichten zwischen Container-Image-Builds neu teilen und die Netzwerknutzung optimieren. Dieses Tool wird für einen vorhandenen Container-Build ausgeführt. Details finden Sie in der Dokumentation.

Darüber hinaus ist es jetzt ganz einfach, Kernels mit RUN dnf -y upgrade kernel (und zugehörigen Befehlen) von den Basis-Images aus upzugraden, downzugraden oder zu wechseln. 

Management

Der Image-Modus ermöglicht eine größere Flexibilität bei der Verwaltungsstrategie und lässt sich nahtlos an Red Hat Satellite 6.17 anpassen. Mit diesem Release können Sie imagebasierte Clients während des gesamten Lifecycles verwalten – von der anfänglichen Provisionierung bis hin zu zahlreichen Day 2-Operationen. Darüber hinaus kann die integrierte Container-Registry für Image-Updates verwendet werden, ähnlich dazu, wie Satellite RPM-Inhalte veröffentlicht.

• Wenn Sie bereits Satellite nutzen und den Image-Modus einführen möchten: Diese Version bietet eine natürliche und integrierte Strategie. Vertraute Satellite-Workflows können erweitert werden, um die Vorteile einer unveränderlichen Infrastruktur zu nutzen.
• Wenn Ihre Infrastruktur auf Insights und Red Hat Ansible Automation Platform ausgerichtet ist: Satellite bietet robuste Unterstützung für den Image-Modus. Nutzung vorhandener Tools und Expertise zur effektiven Verwaltung imagebasierter Systeme.

Wir kennen den wachsenden Bedarf an Build-Automatisierung und haben praktische Beispiele für die Integration des Image-Modus in gängige GitOps- und CI/CD-Pipelines zusammengestellt. Mit Support für GitHub Actions, GitLab CI, Tekton, Jenkins und Ansible Automation Platform bietet unser dediziertes Repository einen wertvollen Ausgangspunkt, um Build-Prozesse zu optimieren und Produktionssysteme konsistent und effizient zu betreiben. Entdecken Sie einige großartige Beispiele, um eine Vorstellung von den Möglichkeiten zu bekommen.

Reprovisionierung von Cloud-Instanzen

Das Erstellen von Containern geht in der Regel schneller als das Erstellen, Hochladen, Veröffentlichen und die anschließende Handhabung des Lifecycles von Cloud- und VM-Images. Diese Version umfasst ein neues Tool mit dem Namen system-reinstall-bootc, welches das Deployment von bootc-Images drastisch optimiert. Jetzt können Sie Instanzen ausgehend von einem standardmäßigen Cloud-Image als Installationsprogramm hochfahren. Sie können system-reinstall-bootc entweder interaktiv ausführen oder die Ausgabe des Tools verwenden, um den Prozess mit cloud-init vollständig zu automatisieren. 

Ein überzeugender Vorteil dieses Modells besteht darin, dass es nicht erforderlich ist, Disk-Images aus Container-Images zu generieren, was den Entwicklungs- und Bereitstellungsprozess optimiert. Dieses Verfahren ist zwar sehr effektiv für die Iteration von Builds und die Bekämpfung der Ausbreitung von Disk-Images, aber wir sind uns auch bewusst, dass zahlreiche Use Cases von der Bereitstellung von Disk-Images profitieren, die direkt in den gewünschten Zustand booten.

Das Tool bootc-image-builder bietet weiterhin eine schnelle Möglichkeit zur Konvertierung von bootc-Container-Images in Disk-Images für die wichtigen Hyperscaler und Virtualisierungsplattformen.  

Verborgene Schätze

In dieser Version haben wir es erleichtert, temporäre Änderungen an Ihrem Betriebssystem mit dem Befehl sudo dnf install --transient zu testen. Die Use Cases umfassen das Anwenden von Hotfixes, Fehlerbehebung oder sogar Setups, bei denen Ansible beim Booten ausgeführt wird. Beachten Sie, dass dies ein privilegierter Befehl ist und die Abläufe beim Booten zurückgesetzt werden. 

Das Tool bootc-image-builder bleibt leistungsstark beim Generieren dedizierter Bare Metal-Installationsprogramme und nativer Disk-Images für die wichtigen Virtualisierungsplattformen und Hyperscaler. Es wird jetzt vollständig unterstützt, und diese Version bietet eine verbesserte UX sowie Fortschrittsbalken. Darüber hinaus werden jetzt Mount Units anstelle der herkömmlichen Datei /etc/fstab verwendet, um Dateisystem-Mounts zu definieren. So werden frühere Einschränkungen durch das Zusammenführen von Änderungen in einer einzigen Datei überwunden.

Nächste Schritte

Ohne unsere großartigen Early Adopter und die Community hätten wir das nicht schaffen können. Dank Ihres Feedbacks konnten wir den Image-Modus optimieren, um den realen Anforderungen gerecht zu werden und die DevOps-Konnektivität zu überbrücken. Erfahren Sie, wie der Image-Modus in RHEL die Anwendungsbereitstellung revolutioniert und Teams zu schnelleren Innovationen führt.

Wir empfehlen, den Image-Modus entweder mit Podman Desktop oder mit unserem interaktiven Lab auszuprobieren. Sie können auch die offizielle Dokumentation zum Image-Modus lesen und CI/CD-Beispiele für den Image-Modus in Aktion ansehen.