Was ist ein Image Builder?

Ein Image Builder ist ein Tool, das in der Systemadministration verwendet wird, um eine Kopie (ein exaktes Image) eines virtuellen Systems oder einer Konfiguration (beispielsweise eines Betriebssystems, eines Servers, einer virtuellen Maschine [VM], eines Containers usw.) zu erstellen, die dann als Basis für die Entwicklung und Bereitstellung dieser Systeme (oder angepasster Versionen) auf anderen Rechnern oder Plattformen bzw. in anderen Umgebungen verwendet werden kann. Container und Container Images werden zum Beispiel verwendet, um den für eine Anwendung benötigten Code von einem System oder einer Plattform auf andere Systeme oder Plattformen zu übertragen. 

Da das ursprüngliche System sicher ist, können Entwicklungsteams mit dem Image/der Kopie experimentieren und es/sie erweitern, indem sie die ursprünglichen Komponenten des Builds beibehalten und neue Funktionen und Merkmale hinzufügen. Dabei lernen sie neue Dinge hinzu und nehmen Verbesserungen vor, ohne dabei Gefahr zu laufen, das Original oder dessen Berechtigungen zu ändern oder zu beschädigen. Und wenn ein Image Builder diese Kopien erstellt, muss das Entwicklungsteam nicht jedes Mal ein neues Image von Grund auf erstellen, wenn es benötigt wird.  

Die Möglichkeit, bei Bedarf neue Systeminstanzen zu erstellen, ist eine unschätzbare Ressource für DevOps-Teams: Sie sparen dadurch nicht nur die Zeit für die Erstellung der Systemkopie, sondern können auch die Konsistenz der einzelnen Images sicherstellen. Aufgrund dieser Konsistenz und Validierung bei der Image-Erstellung entstehen keine menschlichen Fehler, die dann behoben werden müssen, was wiederum mehr Vertrauen in das System und Effizienz des Prozesses bedeutet. 

Diese sogenannten „Golden Images“ oder „goldenen Images“ können dann gespeichert werden, um bei Bedarf auf verschiedene Versionen zugreifen zu können, ähnlich wie bei der Verwendung von Container Registries.

Ein Golden Image (auch bekannt als goldenes Image, Basis-Image, Klon-Image oder Master-Image) ist ein Image, das als endgültige, perfekte Kopie des Originalsystems, der VM, des Servers usw. angesehen wird, von dem Kopien erstellt werden, um sie an andere zur Installation und Nutzung weiterzugeben. Der Begriff stammt aus der Medien- und Filmindustrie, wo er für den endgültigen Schnitt oder die endgültige Version eines Films oder Albums verwendet wird. Es gilt als perfekt und ist daher „golden“.

Aus der Sicherheitsperspektive bedeutet die Erstellung eines Images der idealen Instanz Ihrer Systeme, dass Sie eine Sicherungskopie haben, die es Ihnen erleichtert, im Falle eines Ausfalls oder einer Sicherheitsverletzung in kürzerer Zeit wieder in Betrieb zu gehen. 

Ein Golden Image verhindert auch „Drift“ oder „Konfigurationsdrift“ – ein anerkannter Begriff, der bedeutet, dass ein System von seiner idealen Baseline abweicht, entweder durch Hinzufügen oder Ändern von Anwendungen, durch Ändern von Sicherheitseinstellungen oder durch Ändern von Systemkonfigurationen zwischen dem Rechenzentrum und den Wiederherstellungssystemen. Ohne eine Golden Image Baseline kann es sehr schwierig sein zu erkennen, wann oder wie Systeme geändert wurden – und das kann entscheidend sein, um die Einhaltung von Vorschriften, gesetzlichen Bestimmungen und Branchenstandards zu gewährleisten. Die Verwendung einer Baseline bedeutet, dass Sie die Systeme auf Drift überwachen können.

Anhand von Golden Images können Operations-Teams (beispielsweise Systemadministrationsteams) einen kuratierten Katalog von vorgefertigten Images erstellen und verwalten, die dann von Entwicklungs- und Datenbankadministrationsteams für die Entwicklung und für Tests eingesetzt werden können.

Red Hat® Enterprise Linux® wird mit einem eigenen Image Builder ausgeliefert, mit dem Sie benutzerdefinierte Red Hat Enterprise Linux System-Images in einer Reihe von Formaten und Kompatibilitäten erstellen können. Image Builder ist als On-Premise-Tool oder als gehosteter Service unter console.redhat.com/insights/image-builder verfügbar. Er unterstützt Sie bei der Optimierung Ihrer bestehenden Infrastruktur und der schnelleren und effizienteren Gestaltung zukünftiger Workload-Migrationen und -Deployments. 

Mit dem Image Builder von Red Hat können Sie anpassbare und wiederholbare Betriebssystem-Images und Server-Images mit konsistenter Provisionierung und Bereitstellung in verschiedenen Umgebungen erstellen, einschließlich System-Images für die Bereitstellung auf Cloud-Plattformen. 

Image Builder kümmert sich auch automatisch um die Details der Bereitstellung in einer Cloud, einer virtuellen Maschine oder einem Image. So wird die die Nutzung von und das Arbeiten mit Images gegenüber der manuellen Erstellung vereinfacht und beschleunigt. Die mit Image Builder erstellten Images sind mit wichtigen Cloud-Anbietern und Virtualisierungstechnologien kompatibel, sodass Sie neue Red Hat Enterprise Linux Systeme schnell und auf verschiedenen Plattformen entsprechend Ihren Anforderungen einrichten können. 

Mit dem Image Builder von Red Hat können Sie in wenigen einfachen Schritten ein benutzerdefiniertes Image erstellen:

• Wählen Sie Ihre Plattform aus.
• Wählen Sie zwischen einem On-Premise-Build oder der gehosteten Version von Image Builder.
• Erstellen Sie eine Vorlage, indem Sie Dateisysteme definieren, Pakete auswählen und Nutzende konfigurieren.
• Erstellen Sie das Image.
• Stellen Sie es bereit.

Red Hat Enterprise Linux Image Builder wird vom weltweit führenden Anbieters von quelloffenemLinux für Unternehmen bereitgestellt und erstellt makellose, noch nie gebootete Images. Dabei werden fehleranfällige Update- und Bereinigungsvorgänge vermieden. Darüber hinaus wird das Tool in den internen Build-Workflows von Red Hat verwendet und wird von Red Hat Quality Engineering vollständig getestet und unterstützt. 

Die Entwicklung Ihrer Systeme (und deren Images) auf einer Red Hat Basis bedeutet, dass Sie auch Zugang zu den folgenden weiteren Vorteilen haben:

• Mit Red Hat Insights erhalten Sie einen Überblick über Ihre gesamte Infrastruktur. Die Verwendung von Baseline Images erleichtert das Identifizieren anfälliger Systeme, das Erstellen von Playbooks für die Automatisierung und das Verfolgen von Drifts in Systemen.
• Mit dem Cloud Access-Programm von Red Hat können Unternehmen ihre Subskription bei Public Cloud-Anbietern nutzen. Im Rahmen des Cloud Access-Programms hat Red Hat zertifizierte, vorgefertigte Images für Amazon Web Services (AWS), Microsoft Azure und Google Clouds für die wichtigsten Produkte von Red Hat erstellt, darunter Red Hat Enterprise Linux, Middleware und Storage.
• Red Hat bietet auch optimierte, OCI-konforme Container Images als Teil des Universal Base Image Catalog an.