Red Hat Enterprise Linux 10
Mode image pour Red Hat Enterprise Linux
Le mode image pour Red Hat® Enterprise Linux® offre une approche simple et cohérente pour créer, déployer et gérer le système d'exploitation à l'aide de technologies de conteneurisation.
Disponible dans les versions 9.6 et 10 de Red Hat Enterprise Linux.
Points clés
Optimisez les processus d'exploitation
Rationalisez les processus d'exploitation grâce à des mises à jour et des restaurations basées sur des images, comme sur un smartphone.
Déployez des environnements cohérents
Déployez le système d'exploitation de manière cohérente dans tous les environnements en utilisant la même image sur l'ensemble des serveurs.
Renforcez la sécurité
Réduisez les surfaces d'attaque grâce à des images système immuables, dont vous connaissez parfaitement le contenu.
Maîtrisez les dérives, accélérez la distribution
Le mode image pour Red Hat Enterprise Linux permet de gérer le système d'exploitation à l'aide des outils et workflows de conteneurisation que vous utilisez déjà pour les applications. Toutes vos équipes bénéficient ainsi d'une expérience cohérente basée sur un langage commun.
Limitez les dérives et anomalies
Le mode image réduit la dérive de configuration des serveurs en éliminant les écarts qui peuvent compromettre la stabilité du système et créer des vulnérabilités.
Les mises à jour au niveau de l'image permettent de déployer des modifications dans toutes les versions, même majeures, ou de revenir en arrière sans recourir à des instantanés externes en cas de problème. Les équipes peuvent ainsi résoudre plus rapidement les problèmes liés aux anomalies et accélérer la maintenance.
Réduisez le délai de mise sur le marché
Distribuez des solutions plus rapidement en adoptant des pratiques DevOps et de CI/CD (intégration et distribution continues), qui couvrent désormais le système d'exploitation.
Avec le mode image, vous pouvez :
- commencer avec une image de base bootc, qui comprend le noyau, le chargeur de démarrage et d'autres éléments généralement absents des conteneurs d'applications ;
- ajouter un logiciel ou une dépendance à cette image de base avant de l'assembler et de la transmettre au registre ;
- tester les images à l'avance à l'aide d'outils plus performants au sein de vos pipelines de CI/CD ;
- utiliser tout type d'environnement d'assemblage grâce aux outils et registres OCI (Open Container Initiative) standard, tels que Podman Desktop.
Améliorez les fonctionnalités en matière de sécurité
Le mode image repose à la fois sur des systèmes en lecture seule et sur des répertoires de configuration en lecture-écriture, ce qui réduit la surface d'attaque du système d'exploitation. Il permet d'utiliser des outils de sécurité orientés conteneurs jusqu'au niveau du système d'exploitation L'analyse des registres et la signature des conteneurs s'appliquent désormais au système d'exploitation en plus des applications. De plus, les images de base respectent une nomenclature logicielle qui aide à suivre et améliorer la chaîne d'approvisionnement des logiciels dans tout l'environnement.
Quelle que soit la méthode d'assemblage choisie, le mode image facilite le respect des exigences de conformité en appliquant les mêmes profils de sécurisation (STIG, PCI, CIS, etc.) à tous les systèmes Red Hat Enterprise Linux.
Simplifiez la création d'appliances
Avec le mode image, vous avez la possibilité d'associer le système d'exploitation aux pilotes et applications de votre choix afin d'accélérer le développement et la distribution. Vous pouvez conteneuriser toute votre solution, qu'elle soit exécutée sur du matériel dédié, dans un cloud ou sur une machine virtuelle. Le mode image fonctionne même si votre application utilise déjà des conteneurs ou si elle n'est pas compatible avec les conteneurs. Vous pouvez ainsi concentrer vos efforts au développement de la solution, plutôt qu'à l'intégration de dernière minute au système d'exploitation.
Avantages du mode image pour Red Hat Enterprise Linux ?
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
Cas d'utilisation du mode image
Intelligence artificielle et apprentissage automatique (IA/AA)
La rigueur du contrôle des versions nécessaire pour les charges de travail d'intelligence artificielle et d'apprentissage automatique est bien adaptée au processus de création de conteneurs. Le mode image permet de passer directement d'un prototype à une solution exécutée dans un environnement bare metal. Parce que le mode image est un composant essentiel de la gamme Red Hat AI, Red Hat Enterprise Linux AI et OpenShift® AI bénéficient également de ce contrôle des versions strict.
Une application pour un hôte
De nombreuses entreprises utilisent des machines virtuelles pour isoler les principaux composants. Chaque machine virtuelle exécute généralement une application principale. Avec le mode image, vous pouvez gérer vos applications à la manière des appliances en considérant tous vos déploiements comme une unité.
Appliances d'edge computing
Les déploiements d'edge computing sont souvent soumis à des défis et à des contraintes qui découlent de l'environnement. Les mises à jour basées sur des images améliorent la stabilité générale de chaque système, ce qui facilite la gestion d'un ensemble de systèmes. Vous pouvez aussi effectuer des restaurations.
Hôtes de conteneur
Vous pouvez simplifier le déploiement des conteneurs en gérant le système d'exploitation sous-jacent comme vous le faites pour votre application. Le mode image offre davantage de possibilités de personnalisation au niveau de l'hôte que les systèmes d'exploitation immuables.
Une nouvelle approche pour déployer le système d'exploitation
Avec Red Hat Enterprise Linux 10, vous avez le choix entre opter pour une nouvelle méthode de déploiement de Red Hat Enterprise Linux avec le mode image, ou continuer d'utiliser la méthode d'installation traditionnelle avec le mode paquet. Chaque entreprise a la possibilité de choisir l'approche qui convient le mieux à ses besoins et à ses charges de travail spécifiques.
| Mode paquet | Mode image | |
|---|---|---|
| Assemblage | Outil de création d'images | Outils de conteneurisation |
| Mise à jour | Paquets (dnf) | Images (bootc) |
| Distribution | Référentiel rpm | Registre de conteneurs |
| Modification | Phase d'exécution (dnf) | Phase d'assemblage |
| Gestion | Red Hat Lightspeed (anciennement Red Hat Insights), Red Hat Satellite et Red Hat Ansible® Automation Platform | Déploiement | Bare metal, machine virtuelle, cloud, edge computing |
