Siamo lieti di annunciare la disponibilità generale della modalità immagine per Red Hat Enterprise Linux (RHEL). La modalità immagine estende l'uso dei container Linux oltre le applicazioni, permettendo agli utenti di creare, distribuire e gestire il sistema operativo alla base con le immagini dei container. Una specifica tecnologia chiamata bootc (boot container) consente a un'immagine del container di installare un sistema in modo che l'infrastruttura, i processi e l'automazione utilizzati per le applicazioni siano applicabili anche alle immagini del sistema operativo, anche se sono distribuite in un datacenter, su bare metal, all'edge o nel cloud. Non si tratta di un semplice progresso tecnico, ma di un cambiamento culturale del modo in cui le organizzazioni possono evitare l'isolamento e connettere team eterogenei.
Un solo RHEL, due modalità
La modalità immagine è inclusa in tutte le sottoscrizioni RHEL ed è supportata a partire dalle versioni 9.6 e 10. Puoi scegliere se eseguire il deployment di RHEL come in passato (in quella che ora viene chiamata modalità pacchetto) o utilizzando la modalità immagine. Invitiamo tutti a utilizzare e a sperimentare la modalità immagine e a scoprire se è adatta al proprio ambiente IT. Per promuovere il pensiero creativo, sono disponibili ulteriori letture sugli scenari di utilizzo comuni e sull'utilizzo dell'automazione GitOps.
Se preferisci utilizzare la modalità pacchetto, non è un problema. Non intendiamo dismetterla o costringere gli utenti a cambiare modalità. Ogni modalità offre vantaggi diversi, pertanto consigliamo di scegliere quella più adatta ai propri carichi di lavoro e preferenze operative.
Podman Desktop e l'estensione bootc
L'applicazione Podman Desktop è un ottimo punto di partenza per sperimentare la modalità immagine sul tuo computer locale. A partire dalla versione 10 di RHEL, Podman Desktop è incluso in RHEL tramite il repository delle estensioni di RHEL. Per chi non utilizza ancora RHEL sul proprio laptop, questo software è disponibile per Mac, Windows e altre distribuzioni Linux come Flatpak. Una volta installato, Red Hat Extension Pack carica tutte le estensioni necessarie per semplificare l'autenticazione nel registro e iniziare a utilizzare la modalità immagine. L'estensione bootc presenta numerose migliorie, tra cui la configurazione semplificata degli account utente e dell'autenticazione, l'inserimento di kickstart nelle immagini ISO del programma di installazione e la navigazione semplificata nei menu. Forse l'aspetto più importante è la possibilità di avviare con facilità un'immagine come VM locale:
Inoltre, Podman Desktop semplifica le opzioni di configurazione avanzata del sistema operativo:
Profili di sicurezza rafforzati
Molti utenti conoscono già la facilità di applicazione degli standard di base della sicurezza a RHEL. Non solo aggiorniamo frequentemente i nostri strumenti di conformità, ma questi possono essere applicati con il programma di installazione, il generatore di immagini, e gestiti su larga scala tramite Red Hat Satellite e Red Hat Insights. Con questa versione, puoi applicare i profili di riferimento di base come CIS, PCI-DSS, STIG, HIPAA a un Containerfile o applicando i tuoi profili personalizzati. A tale scopo, è sufficiente aggiungere il codice seguente a un Containerfile e apportare le modifiche desiderate in base allo scenario di utilizzo:
RUN dnf install -y openscap-utils scap-security-guide && dnf clean all RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xmlSono disponibili report leggibili sia da computer che dall'utente. Ecco una sezione di un report HTML:
Immagini di base
Come per le applicazioni basate su un'immagine del container di base (come le immagini UBI di Red Hat), anche la modalità immagine parte da un'immagine di base. Queste immagini includono un sistema operativo completo ma ridotto, che semplifica l'aggiunta di applicazioni o di qualsiasi altro elemento necessario. Le immagini di base sono disponibili nel catalogo dei container di Red Hat e in tutte le sottoscrizioni RHEL, incluse le sottoscrizioni gratuite per gli sviluppatori. Ricordiamo inoltre la disponibilità delle immagini Extended Update Support (EUS) rhel-bootc per gli utenti che desiderano estendere la durata di una versione secondaria fino a ventiquattro mesi.
Inoltre, sono disponibili gli strumenti per creare immagini di base da zero utilizzando il comando bootc-base-imagectl. In questo modo è più facile operare in ambienti con vincoli o semplicemente ottenere più controllo sulle immagini di base per contenuti del sistema operativo personalizzati.
Sono inoltre stati aggiunti due strumenti molto efficienti.
Il primo è container lint, che aiuta a verificare la presenza di problemi comuni e di procedure consigliate per il processo di compilazione. È sufficiente aggiungere quanto segue alla fine di Containerfile:
RUN bootc container lintSegui le istruzioni durante la compilazione per correggere eventuali errori commessi.
Il secondo è bootc-base-imagectlrechunk, uno strumento avanzato di post-elaborazione che suddivide il contenuto RPM di un'immagine in livelli distinti, una modalità simile alla creazione dell'immagine di base. Anche se in apparenza la compressione delle immagini può sembrare più efficiente, la suddivisione in blocchi consente di ricondividere efficacemente i livelli tra le versioni delle immagini dei container e aiuta a ottimizzare l'utilizzo della rete. Questo strumento viene eseguito su una versione di container esistente. Consulta la documentazione per maggiori dettagli.
Ora è più semplice eseguire l'upgrade, il downgrade o il passaggio a un altro kernel utilizzando RUN dnf -y upgrade kernel (e i relativi comandi) dalle immagini di base.
Gestione
La modalità immagine garantisce una strategia di gestione più flessibile, in linea con Red Hat Satellite 6.17. Questa versione consente di gestire l'intero ciclo di vita dei client basati su immagine, dal provisioning iniziale a un'ampia gamma di operazioni di manutenzione. Inoltre, è possibile utilizzare il registro dei container per gli aggiornamenti delle immagini: funziona in modo simile alla pubblicazione dei contenuti RPM in Satellite.
- Per gli utenti di Satellite che intendono adottare la modalità immagine: questa versione offre un percorso naturale e integrato. È possibile ampliare i flussi di lavoro di Satellite per sfruttare i vantaggi di un'infrastruttura immutabile.
- Per gli utenti con un'infrastruttura orientata verso Insights e Red Hat Ansible Automation Platform: Satellite garantisce un solido supporto per la modalità immagine, sfruttando gli strumenti e le competenze esistenti per gestire in modo efficace i sistemi basati su immagini.
Tenendo conto della crescente necessità di automazione delle build, abbiamo selezionato alcuni esempi pratici per l'integrazione della modalità immagine nelle pipeline GitOps e CI/CD più diffuse. Con il supporto per GitHub Actions, GitLab CI, Tekton, Jenkins e Ansible Automation Platform, il nostro repository dedicato è un valido punto di partenza per semplificare i processi di compilazione e promuovere i sistemi di produzione in modo coerente ed efficiente. Scopri alcuni validi esempi per avere un'idea di ciò che puoi ottenere.
Re-provisioning di istanze cloud
In genere, la compilazione dei container è più rapida rispetto alla creazione, al caricamento, alla pubblicazione e alla successiva gestione del ciclo di vita delle immagini di macchine virtuali e cloud. Questa versione introduce il nuovo strumento system-reinstall-bootc, che semplifica il deployment delle immagini bootc. Ora puoi avviare le istanze a partire da un'immagine cloud predefinita come programma di installazione. Puoi eseguire system-reinstall-bootc in modo interattivo oppure utilizzare l'output dello strumento per automatizzare completamente il processo con il comando cloud-init.
Questo modello offre un interessante vantaggio: evita di dover generare immagini del disco da immagini dei container, semplificando il processo di compilazione e deployment. Sebbene questo processo sia molto efficace per l'iterazione delle build e per contrastare la proliferazione incontrollata delle immagini del disco, sappiamo che in numerosi scenari di utilizzo è vantaggioso il deployment di immagini del disco che si avviano direttamente nello stato desiderato.
Lo strumento bootc-image-builder è ancora un metodo rapido per convertire le immagini dei container bootc in immagini del disco per tutti i principali hyperscaler e piattaforme di virtualizzazione.
Tesori nascosti
In questa versione abbiamo reso più accessibile la possibilità di testare le modifiche temporanee apportate al sistema operativo, utilizzando il comando sudo dnf install --transient. Questo comando è utile in diversi scenari di utilizzo, come l'applicazione di hotfix, la risoluzione dei problemi o nelle configurazioni che eseguono Ansible all'avvio. Tieni presente che si tratta di un comando con privilegi e che le operazioni vengono reimpostate all'avvio.
Lo strumento bootc-image-builder continua a essere efficace per generare programmi di installazione bare metal dedicati e immagini del disco native per tutte le principali piattaforme di virtualizzazione e hyperscaler. Ora è completamente supportato e questa versione offre un'esperienza utente e barre di avanzamento migliorate. Inoltre, è possibile utilizzare le unità di montaggio anziché il tradizionale file /etc/fstab per definire i montaggi del filesystem. È così possibile superare le limitazioni cronologiche unendo le modifiche in un unico file.
Passaggi successivi
Non avremmo potuto raggiungere questo risultato senza la nostra straordinaria community e gli utenti che per primi hanno sperimentato la modalità. Grazie ai feedback ottenuti, siamo riusciti a perfezionare la modalità immagine per soddisfare le esigenze del mondo reale e a superare il divario con DevOps. Scopri come la modalità immagine di RHEL rivoluziona la distribuzione delle applicazioni e aiuta i team ad accelerare l'innovazione.
Ti incoraggiamo a provare la modalità immagine utilizzando Podman Desktop o il nostro laboratorio interattivo. Puoi anche leggere la documentazione ufficiale sulla modalità immagine e vedere esempi di pipeline CI/CD della modalità immagine in azione.
Prova prodotto
Red Hat Enterprise Linux | Versione di prova
Sull'autore
Ben Breard is a Senior Principal Product Manager at Red Hat, focusing on Red Hat Enterprise Linux and Edge Offerings.
Altri risultati simili a questo
Ford's keyless strategy for managing 200+ Red Hat OpenShift clusters
F5 BIG-IP Virtual Edition is now validated for Red Hat OpenShift Virtualization
Scaling For Complexity With Container Adoption | Code Comments
Kubernetes and the quest for a control plane | Technically Speaking
Ricerca per canale
Automazione
Novità sull'automazione IT di tecnologie, team e ambienti
Intelligenza artificiale
Aggiornamenti sulle piattaforme che consentono alle aziende di eseguire carichi di lavoro IA ovunque
Hybrid cloud open source
Scopri come affrontare il futuro in modo più agile grazie al cloud ibrido
Sicurezza
Le ultime novità sulle nostre soluzioni per ridurre i rischi nelle tecnologie e negli ambienti
Edge computing
Aggiornamenti sulle piattaforme che semplificano l'operatività edge
Infrastruttura
Le ultime novità sulla piattaforma Linux aziendale leader a livello mondiale
Applicazioni
Approfondimenti sulle nostre soluzioni alle sfide applicative più difficili
Virtualizzazione
Il futuro della virtualizzazione negli ambienti aziendali per i carichi di lavoro on premise o nel cloud
