Accedi / Registrati Account

Con il lancio di Red Hat Enterprise Linux (RHEL) 8.3 sono state introdotte molte nuove funzionalità per i container, che integrano quelle già disponibili in RHEL 8.2 (New container capabilities in Red Hat Enterprise Linux 8.2) e offrono agli utenti un ulteriore incentivo a effettuare l'upgrade da RHEL 7.

Ecco un breve riepilogo:

  • Formazione sui nuovi strumenti per i container

  • Aggiornamento del flusso rapido container-tools:rhel8

  • Podman 2.0 con una nuova API (interfaccia di programmazione delle applicazioni) REST contenente un endpoint compatibile con Docker

  • Skopeo 1.X, che offre livelli di stabilità superiori e funzionalità di login/logout

  • Immagini di Buildah e Skopeo, ampiamente disponibili e supportate

  • Immagine container di Podman, disponibile come Technology Preview

  • Nuove immagini container delle applicazioni

  • Supporto del sottocomando podman manifest

Aggiornamento del flusso rapido degli strumenti per i container (container-tools:rhel8)

Con RHEL 8.3 il flusso container-tools:rhel8 è stato aggiornato alle versioni seguenti: Podman 2.0.5, Buildah 1.15.1 e Skopeo 1.1.1.

Di seguito sono elencate alcune delle nuove, interessanti funzionalità introdotte rispetto a RHEL 8.2:

  • Se l'utente ha eseguito Podman con --userns=keep-id, ora Rootless Podman aggiunge a /etc/passwd una voce per l'utente.

  • Il comando podman system connection è stato ristrutturato in modo da supportare più connessioni e ora è nuovamente disponibile per l'uso.

  • Ora Podman dispone del nuovo flag globale --connection, che consente di specificare una connessione a un'istanza remota dell'API Podman.

  • Ora il comando podman search supporta i caratteri jolly nei termini di ricerca.

  • Ora il comando podman play kube supporta il tipo di pull IfNotPresent.

  • L'API REST e il servizio di sistema Podman non sono più sperimentali e ora sono pronti per l'utilizzo.

  • Ora il comando Podman supporta le connessioni remote tramite l'API REST, utilizzando il flag --remote.

  • Il client remoto di Podman è stato completamente riscritto in modo da utilizzare la nuova API REST al posto di Varlink.

  • Ora il comando podman generate systemd supporta l'utilizzo del flag --new con i pod, per consentire la creazione di servizi portabili per i pod.

  • Buildah: aggiunta dell'archivio immagini supplementare VFS al container

  • Buildah: integrazione più efficace di containers.conf

Podman 2.0

È una nuova versione principale di Podman, ma questo cosa significa, in realtà? Podman utilizza la cosiddetta gestione delle versioni semantica (Semantic Versioning), nota anche come SemVer, per brevità. Nel sito semver.org puoi trovare una descrizione completa, ma in sintesi funziona nel modo seguente. Tutti i programmi gestiti da SemVer hanno una versione principale, una versione secondaria e un numero di patch, nel formato MAJOR.MINOR.PATCH. Ad esempio, con RHEL 8.3 viene rilasciato Podman 2.0.5. Nel sito semver.org questi numeri sono descritti come segue:

  1. Una versione PRINCIPALE contiene modifiche incompatibili alle API.

  2. Una versione SECONDARIA aggiunge funzionalità compatibili con le versioni precedenti.

  3. Una versione PATCH introduce correzioni ai bug compatibili con le versioni precedenti.

La versione principale di Podman è stata incrementata perché l'attuale API basata su varlink è stata sostituita con la nuova API REST, che aggiunge a Podman 2.0 un livello di compatibilità con la versione 1.40 di Docker. La nuova API REST fornisce il metodo preferenziale per interagire con Podman a livello di programmazione. Ora l'interfaccia basata su varlink è deprecata, pertanto non verrà più estesa ed è destinata a essere rimossa in Podman 3.0.

Questa interfaccia REST è l'ultimo pezzo del puzzle che semplifica la transizione da RHEL 7, per i clienti che utilizzano il daemon Docker per eseguire l'upgrade a RHEL 8 con Podman. Fin dal giorno del lancio di RHEL 8, Podman presenta molte importanti caratteristiche di compatibilità con il daemon Docker. Podman utilizza le stesse immagini, è in grado di comunicare con gli stessi server di registro, utilizza lo stesso runtime (runc) e include anche un'interfaccia da riga di comando (CLI, Command Line Interface) che risulterà molto familiare agli utenti della CLI di Docker. 

  • Formato delle immagini: compatibile

  • Formato del registro: compatibile

  • Formato di runtime: compatibile

  • CLI: compatibile

  • API: compatibile a partire dalla versione 2.0

Con la nuova API REST di Podman 2.0 siamo finalmente in grado di garantire la compatibilità completa, per consentire agli utenti di eseguire in RHEL 8 anche il codice che dipende dall'API di Docker. Siamo molto orgogliosi di questa novità, che rappresenta una conquista importante per il team di Podman.

Per informazioni più approfondite, puoi leggere la documentazione e gli articoli seguenti:

Immagini container per Buildah e Skopeo

Creando i pacchetti software come immagini container, gli autori possono iniziare il proprio lavoro in un'ottica orientata al consumo (Life in The Container - When it comes to code, be a consumer). Questo vale sia per le dipendenze delle applicazioni, sia per gli strumenti che utilizziamo per creare le applicazioni. Al fine di limitare gli attriti e supportare l'uso di strumenti conformi a OCI (Open Container Initiative) in tutti gli scenari di utilizzo possibili, Red Hat sta lavorando alle versioni containerizzate degli strumenti per i container, come Buildah, Skopeo e Podman.

Con il rilascio di RHEL 8.3 sono disponibili sia immagini container Technology Preview per Podman, sia immagini generalmente disponibili (GA, Generally Available) per Buildah e Skopeo. Ti invitiamo a sperimentare queste immagini e a fornirci un feedback. Il nostro obiettivo è fornire una serie di applicazioni containerizzate utilizzabili per creare altre applicazioni in qualunque ambiente che utilizzi già i container.

Nuove immagini container delle applicazioni

Con RHEL 8.3 vengono rilasciate le versioni aggiornate di molte immagini container, che aiutano gli utenti a creare nuove applicazioni. Per ulteriori informazioni, leggi le note di rilascio e la pagina del prodotto RHEL 8 nel catalogo dell'ecosistema Red Hat.

Pagina del prodotto Red Hat Universal Base Image (UBI) 8

Pagina del prodotto RHEL 8

  • GCC Toolset/Perftools 10

  • Grafana

  • PCP

Supporto del sottocomando podman manifest

Puoi eseguire il comando podman run -it ubi8 in RHEL 8, indipendentemente dal fatto che sia installato in un sistema x86, ARM, POWER o Z. Anche se il comando è molto semplice, le immagini container sono diverse per ogni architettura fisica. I file binari di ogni immagine container sono stati compilati per l'architettura specifica corrispondente. I file binari compilati per x86 non funzionano con i processori ARM e viceversa. Per consentire di utilizzare lo stesso comando con tutte le architetture, Red Hat deve incorporare più immagini container nello stesso repository container. Nel caso di RHEL 8, in ogni repository (ad esempio registry.access.redhat.com/ubi8/ubi) sono incorporate quattro immagini diverse, una per ciascuna architettura supportata (ad esempio x86, ARM, POWER e Z).

Il nuovo sottocomando podman manifest permette agli utenti di interagire con i metadati necessari per utilizzare questi repository multi-architettura. Tali metadati, che vengono spesso chiamati indice delle immagini, nel gergo di OCI, o elenco dei manifest, in quello di Docker, sono sostanzialmente metadati JSON che forniscono ai motori container, come Podman o Docker, le informazioni essenziali di cui hanno bisogno per identificare le architetture (x86, ARM, POWER o Z) disponibili in un determinato repository.

L'ultima versione di Podman inclusa in RHEL 8.3 fornisce gli strumenti di base necessari per creare immagini multi-architettura (immagini per più architetture) ed eseguirne il push ai server remoti. Tali funzionalità risulteranno particolarmente utili ai clienti che creano immagine container avanzate.

Il comando di esempio che segue consente di creare un manifest locale:

podman manifest create localhost/list

Questo comando consente invece di ispezionarlo:

podman manifest inspect localhost/list

Output:

{  "schemaVersion": 2,  "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json",  "manifests": null }

Accresci le tue competenze Linux con gli strumenti per i container disponibili in RHEL

Considerata l'importanza crescente dei container nel settore, Red Hat ha esteso di un giorno due dei suoi corsi di base su Linux, per includere i container. A partire dal 1° ottobre 2020, i corsi Red Hat System Administration II (RH134) e RHCSA Rapid Track (RH199) sono stati estesi da quattro a cinque giorni, di cui l'ultimo è dedicato ai container, per preparare i partecipanti all'utilizzo di Kubernetes e Red Hat OpenShift. 

I partecipanti ai nuovi corsi RH134 e RH199 utilizzeranno gli strumenti di RHEL per i container per ottenere, eseguire e gestire servizi come container in un singolo server RHEL. 

OpenShift sfrutta il fondamento affidabile di RHEL per offrire le stesse funzionalità di sicurezza, la stessa stabilità e lo stesso ecosistema che già conosci e ti aspetti di trovare. Dopo aver introdotto Linux negli ambienti enterprise, ora Red Hat vuole fare lo stesso con Kubernetes. E poiché i container sono fondamentalmente una tecnologia Linux, Red Hat è in grado di offrirti un percorso ottimizzato per aggiungere i container e Kubernetes alle tue competenze di base.

In seguito a questo aggiornamento dei corsi Linux, anche il corso Red Hat Certified System Administrator exam (EX200) includerà materiale dedicato ai container. Questi nuovi contenuti dell'esame consentiranno ai partecipanti di sperimentare direttamente applicazioni container reali, estendendo di 30 minuti la durata dell'esame.

Queste modifiche non interessano l'esame Red Hat Enterprise Linux 7 EX200. Le modifiche ai contenuti sono state apportate solo a Red Hat Enterprise Linux 8.2 RH199, RH134, EX200. Il corso Red Hat System Administration I (RH124) non includerà i container, ma è stato anch'esso aggiornato a RHEL 8.2.

Per ulteriori informazioni su questi aggiornamenti ai corsi di formazione e alle certificazioni, leggi il blog completo e la pagina di destinazione per migliorare la tua carriera professionale.

Conclusioni

Che si tratti di un'immagine container o di un host container, alla Red Hat i container cominciano con RHEL. RHEL 8.3, la nuova versione, include funzionalità che gettano le basi per OpenShift e oltre. 

Ti invitiamo a esaminare tutte le nuove funzionalità incluse, consultando la documentazione del prodotto, le note di rilascio e le nuove immagini UBI nel catalogo dell'ecosistema.


About the author

Scott McCarty is technical product manager for the container subsystem team, which enables key product capabilities in OpenShift Container Platform and Red Hat Enterprise Linux. Focus areas includes container runtimes, tools, and images. Working closely with engineering teams, at both a product and upstream project level, he combines personal experience with customer and partner feedback to enhance and tailor strategic container features and capabilities.