Quasi due anni fa abbiamo lanciato la modalità immagine per Red Hat Enterprise Linux (RHEL) per offrire ai clienti un modo più semplice per distribuire le basi della propria infrastruttura IT aziendale. Da allora, ho sentito gli utenti che hanno adottato image mode descriverla come un cambiamento radicale nel modo di lavorare. È in atto un cambiamento radicale nel modo di pensare: dalla gestione basata su pacchetti si passa a una gestione nativa dei container e basata su immagini. E ammettiamolo, adattarsi a un nuovo modo di lavorare può essere difficile, ma i vantaggi, sia tecnici sia personali, sono concreti.
La modalità immagine semplifica alcuni dei processi IT più noiosi. Ciò garantisce operazioni più prevedibili per l'azienda e riduce le finestre di manutenzione al di fuori dell’orario lavorativo. Questi vantaggi sono più accessibili di quanto credi. Se hai esitato a passare alla modalità immagine, ecco quattro modi in cui può offrire valore rapidamente.
1. Finestre di manutenzione più brevi e negoziazioni più semplici con le parti coinvolte
Nella gestione tradizionale basata sui pacchetti, le finestre di manutenzione sono spesso lunghe e imprevedibili. Poiché gli aggiornamenti si applicano pacchetto per pacchetto, maggiore è il numero di RPM, più numerosi sono i potenziali punti di errore che introduci. Se consideri il numero di server da aggiornare, è difficile evitare ore di downtime qualora qualcosa andasse storto. Questo rende difficili le negoziazioni con le parti interessate.
La modalità immagine cambia radicalmente questo scenario. Permette di scaricare e preparare gli aggiornamenti in background, anziché applicarli sul sistema in uso. In questo modo la finestra di manutenzione si riduce a un semplice e rapido riavvio per passare alla nuova immagine.
Grazie all'introduzione dei soft reboot in RHEL 10.1, questo processo diventa ancora più veloce. I soft reboot ti consentono di aggiornare applicazioni, librerie e altri componenti dello spazio utente senza dover riavviare completamente il kernel. Ore di downtime si riducono a pochi minuti per il riavvio.
2. Rischi ridotti grazie all'atomicità e ai rollback istantanei
In un ambiente tradizionale basato su pacchetti, l'aggiornamento di una singola dipendenza di sistema (come una libreria condivisa o una patch di sicurezza minore) richiede spesso uno snapshot del file system o un backup. Modifichi il sistema in uso e speri che non ci siano conflitti con i servizi esistenti. Un aggiornamento non riuscito comporta un lento ripristino manuale da un backup. E un ulteriore downtime.
La modalità immagine per RHEL cambia radicalmente questa dinamica grazie all'atomicità e ai rollback istantanei. Invece di applicare le patch a un server in esecuzione, crea la modifica delle dipendenze in una nuova immagine di avvio che si avvale del controllo delle versioni. L'aggiornamento è atomico, ovvero viene preparato in background e applicato tutto in una volta, al riavvio. Il sistema non si trova mai in uno stato danneggiato o parzialmente aggiornato e il ripristino dai conflitti avviene in pochi secondi.
La modalità immagine per RHEL trasforma una gestione della configurazione critica in un processo a basso rischio e ad elevata affidabilità.
3. Un controllo più rigoroso delle incongruenze grazie alla tracciabilità
Se funziona sul tuo computer, ma non in produzione, in genere è il risultato di una mancata corrispondenza nel software. I computer degli sviluppatori e i sistemi di produzione hanno cicli di vita, scenari di utilizzo, approcci alla sicurezza e, inevitabilmente, versioni del software differenti. In modalità pacchetto, è difficile tracciare le modifiche a un host dopo mesi o anni di ritocchi e patch manuali.
La modalità immagine per RHEL utilizza veri e propri artefatti binari pubblicati in un registro dei container. Questo crea un legame indissolubile tra l'host in esecuzione e l'esatta versione dell'immagine da cui è stato generato.
In questo modo, puoi dimostrare quale codice sia in esecuzione su ogni server in qualsiasi momento. Una migliore visibilità del parco risorse ti consente di monitorare più facilmente i rollout incrementali nel tuo ambiente e individuare gli host che devi ancora aggiornare alla golden image più recente.
Le nuove build riproducibili incluse in Red Hat Enterprise Linux 9.7 e Red Hat Enterprise Linux 10.1 rendono le immagini create da contenuti identici uguali fino ai metadati.
4. Automatizza la progettazione del sistema operativo come uno sviluppatore
L'aspetto più interessante della modalità immagine è che finalmente consente a noi amministratori di sistema di utilizzare gli stessi moderni strumenti GitOps utilizzati dai nostri colleghi sviluppatori. Poiché le build in modalità immagine si basano sulla tecnologia dei container, puoi fare molto.
- Test locali: crea e avvia l'immagine del tuo sistema operativo sul laptop utilizzando Podman per verificare le modifiche prima che vengano applicate a un server.
- Integrazione CI/CD: utilizza GitHub Actions, GitLab CI o Jenkins per automatizzare le build del sistema operativo e le pipeline di test.
- Manutenzione automatizzata: utilizza strumenti come Renovate per attivare automaticamente la build di una nuova immagine del sistema operativo ogni volta che viene rilasciata una patch di sicurezza per un pacchetto base.
Questo sposta la maggior parte del lavoro nella fase di creazione, in cui correggere gli errori costa poco, anziché nella fase di produzione, in cui gli errori sono catastrofici.
Prova la modalità immagine
Il passaggio alla modalità immagine non è solo un nuovo modo per installare software; è un modo per recuperare il tuo tempo e ridurre le fatiche legate all'amministrazione del sistema. Concentrando il lavoro nella fase di creazione, aiuterai l'ambiente di produzione a rimanere stabile, sicuro e, soprattutto, prevedibile.
Sei pronto a vederlo in azione?
Prova prodotto
Red Hat Enterprise Linux | Versione di prova
Sull'autore
Altri risultati simili a questo
Funzionalità post-quantistiche di SSH migliorate in Red Hat Enterprise Linux
Potenziata, pronta e a costo zero: l’evoluzione della sicurezza dei container
Container Roundup | Compiler
Infrastructure At The Edge | Compiler
Ricerca per canale
Automazione
Novità sull'automazione IT di tecnologie, team e ambienti
Intelligenza artificiale
Aggiornamenti sulle piattaforme che consentono alle aziende di eseguire carichi di lavoro IA ovunque
Hybrid cloud open source
Scopri come affrontare il futuro in modo più agile grazie al cloud ibrido
Sicurezza
Le ultime novità sulle nostre soluzioni per ridurre i rischi nelle tecnologie e negli ambienti
Edge computing
Aggiornamenti sulle piattaforme che semplificano l'operatività edge
Infrastruttura
Le ultime novità sulla piattaforma Linux aziendale leader a livello mondiale
Applicazioni
Approfondimenti sulle nostre soluzioni alle sfide applicative più difficili
Virtualizzazione
Il futuro della virtualizzazione negli ambienti aziendali per i carichi di lavoro on premise o nel cloud