El modo de imagen de Red Hat Enterprise Linux ya está disponible para el público en general

Nos complace anunciar que el modo de imagen de Red Hat Enterprise Linux (RHEL) ya se encuentra disponible para el público en general. Esta herramienta amplía el uso de los contenedores de Linux para no limitarse a las aplicaciones, ya que permite que los usuarios diseñen, implementen y gestionen el sistema operativo con imágenes de contenedores. Específicamente, una tecnología llamada "bootc" (contenedor de arranque) permite que las imágenes de contenedores instalen los sistemas. De esta manera, la misma infraestructura, los procesos y la automatización que se usan para las aplicaciones se utilizan en las imágenes del sistema operativo, ya sea que se implementen en un centro de datos, en un servidor dedicado (bare metal), en el extremo de la red o en la nube. No solo supone un avance técnico, sino que también representa un cambio cultural en la forma en que las empresas superan el aislamiento entre diversos equipos trabajar y fomentan la colaboración.

Un solo RHEL, dos modos

El modo de imagen está incluido en todas las suscripciones a RHEL y es compatible con las versiones 9.6, 10 y posteriores. Puedes elegir entre implementar RHEL como siempre (lo que se conoce como "modo de paquete") o hacerlo con el modo de imagen. Recomendamos a todas las personas que usen y prueben el modo de imagen y descubran dónde puede funcionar en el entorno de TI. Para fomentar el pensamiento creativo, tenemos más información sobre los casos prácticos comunes y el uso de la automatización de GitOps.

Si prefieres usar el modo de paquete, no temas. No pretendemos eliminarlo ni obligar a los usuarios a cambiar de modo. Cada uno tiene diferentes ventajas, así que recomendamos que utilicen el que mejor se adapte a sus cargas de trabajo y preferencias operativas.

Podman Desktop y la extensión bootc

Podman Desktop es una excelente aplicación para comenzar a utilizar el modo de imagen en tu máquina local y probarlo. Con el lanzamiento de RHEL 10, Podman Desktop ahora se incluye en el sistema operativo con el repositorio de extensiones. Para aquellas personas que aún no utilizan RHEL en una computadora portátil (nos dirigimos a ustedes), este software está disponible para Mac, Windows y otras distribuciones de Linux como Flatpak. Una vez que se instala, el paquete de extensión de Red Hat carga todas las extensiones necesarias para facilitar la autenticación en el registro y comenzar a utilizar el modo de imagen. La extensión bootc tiene varias mejoras, como una configuración más sencilla de las cuentas de usuario y la autenticación, la incorporación de archivos Kickstart en las imágenes ISO del instalador y un menú más intuitivo. Probablemente, el aspecto más importante es su capacidad de iniciar una imagen como una máquina virtual local de manera sencilla:

Además, Podman Desktop simplifica las opciones avanzadas de configuración del sistema operativo:

Perfiles de fortalecimiento de la seguridad

Muchos usuarios conocen la facilidad con la que se pueden aplicar los estándares básicos de seguridad a RHEL. No solo actualizamos con frecuencia nuestras herramientas de cumplimiento normativo, sino que también podemos aplicarlas con nuestro instalador y diseñador de imágenes y gestionarlas según sea necesario con Red Hat Satellite y Red Hat Insights. Con esta versión, puedes implementar fácilmente los perfiles básicos reforzados, como CIS, PCI-DSS, STIG, HIPAA en un archivo Containerfile o aplicar tus propios perfiles personalizados. Para hacerlo, solo debes agregar lo siguiente a un archivo Containerfile y ajustarlo según las necesidades de tu caso práctico:

RUN dnf install -y openscap-utils scap-security-guide && dnf clean all RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml

Se encuentran disponibles los informes comprensibles para las personas y las máquinas. Esta es una parte de un informe HTML:

Imágenes base

Al igual que las aplicaciones que se diseñan a partir de una imagen de contenedor base (como las UBI de Red Hat), el modo de imagen también comienza con una imagen base, que incluye un sistema operativo completo pero con recursos mínimos, lo que facilita la incorporación de aplicaciones o cualquier otra elemento necesario. Las imágenes base están disponibles en el catálogo de contenedores de Red Hat y en todas las suscripciones a RHEL, incluidas las suscripciones gratuitas para desarrolladores. Para los usuarios que deseen extender la vida útil de una versión secundaria hasta 24 meses, les informamos que pueden acceder a las imágenes rhel-bootc de Extended Update Support (EUS)

Además, ahora contamos con herramientas para que crees tus propias imágenes base desde cero con el comando bootc-base-imagectl, lo que te permite trabajar con facilidad cuando tu objetivo son los entornos limitados o simplemente deseas tener un mayor control sobre las imágenes base para el contenido personalizado del sistema operativo. 

Además, agregamos dos herramientas más sólidas.

La primera es el análisis de detección de errores en los contenedores para buscar problemas comunes y aplicar prácticas recomendadas en el proceso de diseño. Solo agrega esto al final de los archivos Containerfile:

RUN bootc container lint

Durante el diseño, sigue las instrucciones según sea necesario para corregir los errores que hayas cometido.

La segunda es bootc-base-imagectl, una herramienta avanzada posterior al procesamiento que divide el contenido RPM de una imagen en capas separadas, similar a la forma en que diseñamos nuestra imagen base. Si bien puede parecer eficiente fusionar las imágenes, al dividirlas en fragmentos, volvemos a compartir capas de manera efectiva entre las compilaciones de imágenes de contenedores y ayudamos a optimizar el uso de la red. Esta herramienta se ejecuta en una compilación de contenedores que poseas. Consulta la documentación para obtener más información.

Además, ahora es sencillo actualizar los kernels, restaurarlos a una versión anterior o cambiarlos con RUN dnf -y upgrade kernel (y los comandos relacionados) desde las imágenes base internas. 

Gestión

El modo de imagen ofrece una mayor flexibilidad para la estrategia de gestión, por lo que se adapta perfectamente a Red Hat Satellite 6.17. Esta versión permite gestionar a los clientes que se basan en imágenes durante todo el ciclo de vida, desde la implementación inicial hasta una amplia variedad de operaciones del día 2. Además, el registro de contenedores integrado se puede usar para actualizar las imágenes de manera similar a la forma en que Satellite publica el contenido RPM.

• Si ya utilizas esta herramienta y quieres adoptar el modo de imagen, esta versión ofrece un plan fluido e integrado para avanzar. Los flujos de trabajo conocidos de Satellite se pueden ampliar para aprovechar las ventajas de la infraestructura inmutable.
• Si tu infraestructura se basa en Insights y Red Hat Ansible Automation Platform, Satellite ofrece un soporte sólido para el modo de imagen. Utiliza las herramientas y el conocimiento que posees para gestionar los sistemas basados en imágenes de manera eficaz.

Debido a la creciente necesidad de automatizar la creación de imágenes, seleccionamos ejemplos prácticos para integrar el modo de imagen en los canales de GitOps e integración y distribución continuas (CI/CD) más conocidos. Nuestro repositorio exclusivo, que es compatible con GitHub Actions, GitLab CI, Tekton, Jenkins y Ansible Automation Platform, ofrece un valioso punto de partida para optimizar los procesos de compilación y operar los sistemas de producción con uniformidad y eficiencia. Descubre algunos de los mejores ejemplos para saber lo que puedes hacer.

Reaprovisionamiento de las instancias de nube

Por lo general, compilar contenedores es más rápido que crear, cargar, publicar y, luego, gestionar el ciclo de vida de las imágenes de máquinas virtuales y de nube. Esta versión incorpora una nueva herramienta llamada system-reinstall-bootc, que agiliza significativamente la implementación de las imágenes bootc. Ahora puedes poner en funcionamiento las instancias desde una imagen de nube predeterminada como instalador. Tienes la posibilidad de ejecutar system-reinstall-bootc de forma interactiva o usar el resultado de la herramienta para automatizar el proceso por completo con cloud-init. 

Una ventaja importante de este modelo es que ya no es necesario generar imágenes de disco a partir de imágenes de contenedores, lo que agiliza el proceso de compilación e implementación. Si bien este proceso es muy eficaz para repetir las compilaciones y evitar la expansión desmedida de las imágenes de disco, sabemos que muchos casos prácticos se benefician de la implementación de esas imágenes que se inician directamente en el estado deseado.

La herramienta bootc-image-builder sigue siendo un medio rápido para convertir imágenes de contenedores bootc en imágenes de disco para todos los proveedores principales y plataformas de virtualización más importantes.  

Funciones excepcionales

En esta versión, facilitamos la posibilidad de probar los cambios temporales en el sistema operativo con el comando sudo dnf install --transient. Entre los casos prácticos, se encuentran las correcciones urgentes, las soluciones de problemas e incluso las configuraciones que ejecutan Ansible en el arranque. Ten en cuenta que se trata de un comando con privilegios y que las operaciones se restablecen durante el arranque. 

La herramienta bootc-image-builder sigue siendo ideal para generar instaladores exclusivos de servidores dedicados (bare metal) e imágenes de disco originales para las plataformas de virtualización y los proveedores principales más importantes. Ahora, esta versión ofrece soporte completo y una experiencia del usuario mejorada, además de barras de progreso. Además, se utilizan unidades de montaje en lugar del archivo /etc/fstab tradicional para definir los montajes del sistema de archivos. Esto supera las limitaciones históricas relacionadas con la combinación de cambios en un solo archivo.

Próximos pasos

No podríamos haber logrado todo esto sin nuestros increíbles primeros usuarios y la comunidad. Gracias a sus comentarios, pudimos perfeccionar el modo de imagen para satisfacer las necesidades reales y fomentar la colaboración entre los equipos de DevOps. Únete a nosotros para descubrir la manera en que el modo de imagen de RHEL revoluciona la distribución de las aplicaciones y permite a los equipos generar innovaciones con mayor rapidez.

Recomendamos a todas las personas que prueben el modo de imagen con Podman Desktop o nuestro laboratorio interactivo. También puedes leer la documentación oficial y consultar ejemplos de CI/CD del modo de imagen en acción.