Nous sommes ravis d'annoncer aujourd'hui la mise à disposition générale du mode image pour Red Hat Enterprise Linux (RHEL). Le mode image étend l'utilisation des conteneurs Linux au-delà des applications, car il permet de créer, déployer et gérer le système d'exploitation sous-jacent avec des images de conteneurs. Plus précisément, la technologie bootc (boot container) permet à une image de conteneur d'installer un système afin que l'infrastructure, l'automatisation et les processus utilisés pour les applications s'appliquent aussi aux images du système d'exploitation, que ce soit dans un datacenter, sur un système bare metal, à la périphérie du réseau ou dans le cloud. Plus qu'une simple avancée technique, cette technologie transforme la culture de l'entreprise en contribuant à réduire les silos et à réunir les équipes disparates.
Deux modes pour une seule souscription RHEL
Le mode image est inclus dans toutes les souscriptions RHEL et pris en charge dans les versions 9.6, 10 et ultérieures. Vous pouvez décider de déployer RHEL comme vous l'avez fait jusqu'ici (dans ce que l'on appelle désormais le mode paquet) ou à l'aide du mode image. Nous vous encourageons à tester et utiliser le mode image pour découvrir comment il peut s'adapter à votre environnement informatique. Pour vous inspirer, nous avons approfondi nos recherches sur les cas d'utilisation courants et sur l'automatisation GitOps.
Si vous appréciez le mode paquet, pas d'inquiétude. Nous n'avons pas prévu de le supprimer ni d'obliger les utilisateurs à basculer sur l'autre mode. Chacun présente ses propres avantages, et nous vous encourageons à utiliser celui qui convient le mieux à vos charges de travail et à vos préférences en matière d'exploitation.
Podman Desktop et extension bootc
L'application Podman Desktop est un excellent moyen de se lancer et de tester le mode image sur votre machine locale. Avec la sortie de RHEL 10, Podman Desktop est désormais inclus dans votre souscription via le référentiel d'extensions dédié. Si vous n'exécutez pas encore RHEL sur votre ordinateur portable, ce logiciel est disponible pour Mac, Windows et d'autres distributions Linux sous forme de Flatpak. Une fois installé, le pack d'extensions Red Hat charge toutes les extensions requises pour faciliter l'authentification au registre et lancer l'utilisation du mode image. L'extension bootc propose de nombreuses améliorations, notamment la simplification de la configuration des comptes utilisateur et de l'authentification, l'injection de kickstarts dans les images ISO du programme d'installation et une navigation plus facile dans les menus. Peut-être plus important encore, elle permet de lancer facilement une image en tant que machine virtuelle locale :
En outre, les options de configuration avancées du système d'exploitation sont simplifiées dans Podman Desktop :
Profils de renforcement de la sécurité
Il est très simple d'appliquer des normes de sécurité de base à RHEL, comme le savent déjà de nombreux utilisateurs. Les outils de conformité sont régulièrement mis à jour, et ces standards peuvent être appliqués automatiquement via notre programme d'installation ou via l'outil de création d'images, et gérés à grande échelle à l'aide de Red Hat Satellite et de Red Hat Insights. Avec cette version, vous pouvez facilement appliquer des profils renforcés de base tels que CIS, PCI-DSS, STIG et HIPAA dans un Containerfile, ou utiliser vos propres profils personnalisés. Pour ce faire, il vous suffit d'ajouter les éléments suivants à un Containerfile et de procéder aux ajustements nécessaires selon votre cas d'utilisation :
RUN dnf install -y openscap-utils scap-security-guide && dnf clean all RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xmlDes rapports lisibles par l'utilisateur et la machine sont disponibles. Voici une section d'un rapport HTML :
Images de base
À l'instar des applications créées sur une image de conteneur de base (telles que les images UBI de Red Hat), le mode image commence également par une image de base. Ces images incluent un système d'exploitation complet, mais minimaliste, ce qui facilite l'ajout d'applications ou d'autres éléments, selon les besoins. Les images de base sont disponibles dans le catalogue de conteneurs de Red Hat et sont incluses dans toutes les souscriptions RHEL, y compris les souscriptions gratuites pour le développement. Pour prolonger la durée de vie d'une version mineure jusqu'à 24 mois, nous mettons désormais à disposition des images rhel-bootc avec module Extended Update Support (EUS).
En outre, nous proposons des outils qui permettent de créer vos propres images de base à partir de zéro à l'aide de la commande bootc-base-imagectl. Vous pouvez ainsi contrôler facilement vos environnements soumis à des contraintes ou simplement vos images de base pour personnaliser le contenu du système d'exploitation.
Nous avons également ajouté deux outils plus puissants.
Le premier outil est le « linting » des conteneurs pour vérifier les problèmes courants et les meilleures pratiques dans le processus de création de versions. Il vous suffit d'ajouter ce qui suit à la fin des Containerfiles :
RUN bootc container lintSuivez les instructions, si nécessaire, pendant la création pour corriger les erreurs éventuelles.
Le second outil est bobootc-base-imagectl rechunk, un outil avancé de post-traitement qui divise le contenu RPM d'une image en couches distinctes, ce qui s'apparente à la création d'une image de base. Si l'aplatissement des images semble efficace, leur segmentation permet de redistribuer efficacement les couches entre les images de conteneur et d'optimiser l'utilisation du réseau. Cet outil s'exécute sur une image de conteneurs existante. Pour en savoir plus, consultez la documentation.
Par ailleurs, il est désormais plus simple de faire passer les noyaux au niveau supérieur ou inférieur et de basculer entre deux versions à l'aide de la commande RUN dnf -y upgrade kernel (et des commandes associées) depuis des images de base.
Gestion
Le mode image augmente la flexibilité de la stratégie de gestion et convient parfaitement à Red Hat Satellite 6.17. Cette version vous permet de gérer des clients basés sur des images tout au long de leur cycle de vie, du provisionnement initial à de nombreuses opérations de maintenance. En outre, le registre de conteneurs intégré peut être utilisé pour les mises à jour d'images de la même manière que Satellite publie du contenu RPM.
- Si vous utilisez Satellite et souhaitez adopter le mode image : cette version propose une solution naturelle et intégrée. Les workflows Satellite habituels peuvent être enrichis pour offrir les avantages d'une infrastructure immuable.
- Si votre infrastructure s'appuie sur Red Hat Insights et Red Hat Ansible Automation Platform : Satellite propose une excellente prise en charge du mode image. Tirez parti des outils et de l'expertise disponibles pour gérer efficacement les systèmes basés sur des images.
Face à l'essor de é'automatisation des créations d'images, nous avons sélectionné des exemples pratiques pour intégrer le mode image aux pipelines GitOps et de CI/CD les plus courants. Avec la prise en charge de GitHub Actions, de GitLab CI, de Tekton, de Jenkins et d'Ansible Automation Platform, notre référentiel dédié devient un point de départ pour rationaliser les processus de création et améliorer la cohérence et l'efficacité des systèmes de production. Découvrez quelques exemples pour vous faire une idée des différentes possibilités.
Reprovisionnement des instances cloud
La création de conteneurs est généralement plus rapide que la création, l'importation, la publication et la gestion du cycle de vie des images cloud et de machines virtuelles. Cette version inclut un nouvel outil appelé system-reinstall-bootc qui simplifie considérablement le déploiement d'images bootc. Vous pouvez désormais utiliser une image cloud par défaut comme un programme d'installation pour activer des instances. Vous pouvez soit exécuter manuellement system-reinstall-bootc, soit utiliser l'outil pour automatiser entièrement le processus à l'aide de cloud-init.
L'un des atouts de ce modèle est qu'il ne nécessite pas de générer des images de disque à partir d'images de conteneurs, ce qui rationalise le processus de création et de déploiement. Bien que ce processus soit très efficace pour itérer sur les images et éviter la multiplication des images disque, nous savons que, dans de nombreux cas d'utilisation, il est plus intéressant de déployer des images disque qui démarrent directement dans l'état souhaité.
L'outil bootc-image-builder fournit un moyen rapide de convertir des images de conteneurs bootc en images de disques pour tous les principaux hyperscalers et plateformes de virtualisation.
Autres avantages
Dans cette version, il est plus facile de tester les modifications temporaires apportées à votre système d'exploitation à l'aide de la commande sudo dnf install --transient. Ces tests sont notamment pratiques pour l'application de correctifs, la résolution de problèmes ou encore les configurations qui exécutent Ansible au démarrage. Attention : il s'agit d'une commande avec privilèges et les opérations sont réinitialisées au démarrage.
La commande bootc-image-builder reste un outil puissant pour générer des programmes d'installation bare metal dédiés et des images de disques natives pour l'ensemble des principaux hyperscalers et plateformes de virtualisation. Il est désormais entièrement pris en charge et offre une expérience utilisateur ainsi que des barres de progression améliorées. De plus, les fichiers .mount sont désormais utilisés à la place du fichier /etc/fstab traditionnel pour définir les montages du système de fichiers. Il est ainsi possible de contourner les limitations historiques en fusionnant les modifications dans un seul fichier.
Étapes suivantes
Ces avancées n'auraient pas été possibles sans l'aide de notre communauté et des utilisateurs qui ont testé la version préliminaire du mode. Grâce à leurs retours, nous avons pu perfectionner le mode image pour répondre aux besoins concrets et faciliter la collaboration entre les équipes de développement et d'exploitation. Découvrez comment le mode image dans RHEL révolutionne la distribution d'applications et accélère l'innovation.
Nous vous encourageons à tester le mode image à l'aide de Podman Desktop ou de notre atelier interactif. Vous pouvez également lire la documentation officielle sur le mode image et consulter des exemples de CI/CD du mode image en action.
Essai de produit
Red Hat Enterprise Linux | Essai de produit
À propos de l'auteur
Ben Breard is a Senior Principal Product Manager at Red Hat, focusing on Red Hat Enterprise Linux and Edge Offerings.
Plus de résultats similaires
Behind the scenes of RHEL 10, part 3
Alliander modernises its electricity grid with Red Hat for long-term reliability in balance with rapid innovation
Kubernetes and the quest for a control plane | Technically Speaking
Get into GitOps | Technically Speaking
Parcourir par canal
Automatisation
Les dernières nouveautés en matière d'automatisation informatique pour les technologies, les équipes et les environnements
Intelligence artificielle
Actualité sur les plateformes qui permettent aux clients d'exécuter des charges de travail d'IA sur tout type d'environnement
Cloud hybride ouvert
Découvrez comment créer un avenir flexible grâce au cloud hybride
Sécurité
Les dernières actualités sur la façon dont nous réduisons les risques dans tous les environnements et technologies
Edge computing
Actualité sur les plateformes qui simplifient les opérations en périphérie
Infrastructure
Les dernières nouveautés sur la plateforme Linux d'entreprise leader au monde
Applications
À l’intérieur de nos solutions aux défis d’application les plus difficiles
Virtualisation
L'avenir de la virtualisation d'entreprise pour vos charges de travail sur site ou sur le cloud
