Image mode para Red Hat Enterprise Linux já está disponível

Hoje, temos o prazer de anunciar que o modo image mode para Red Hat Enterprise Linux (RHEL) está disponível para o público geral. O image mode estende o uso de containers Linux para além das aplicações, permitindo criar, implantar e gerenciar o sistema operacional subjacente com imagens de container. A tecnologia bootc (container de inicialização) permite usar uma imagem de container para instalar um sistema operacional aplicando a mesma infraestrutura, processos e automação usados para as aplicações, seja ao implantar em um data center, em bare metal, na edge ou na nuvem. Mais do que um avanço técnico, isso representa uma mudança cultural na maneira de unificar silos e conectar equipes dispersas na organização.

Um RHEL, dois modos

O image mode está incluído em todas as subscrições do RHEL e é compatível com as versões 9.6, 10 e posteriores. Você pode implantar o RHEL da maneira tradicional (agora chamada de package mode) ou usar o image mode. Incentivamos você a usar o image mode para descobrir como ele atua no seu cenário de TI. Para se inspirar, leia sobre casos de uso comuns e aprenda a usar a automação do GitOps.

Prefere usar o package mode? Não se preocupe. Não pretendemos eliminá-lo nem forçar os usuários a usar outros métodos. Cada modo tem vantagens diferentes. Incentivamos que cada pessoa escolha o mais adequado para suas cargas de trabalho e preferências operacionais.

Podman Desktop e a extensão bootc

A aplicação Podman Desktop é uma ótima maneira de experimentar o image mode em sua máquina local. Com o lançamento do RHEL 10, o Podman Desktop agora está incluído no repositório de extensões do RHEL. Para quem ainda não executa o RHEL no laptop (lembramos de você!), o software está disponível para Mac, Windows e outras distribuições do Linux, como Flatpak. Após instalado, o Red Hat Extension Pack carrega todas as extensões necessárias para facilitar a autenticação no registro e começar a usar o image mode. A extensão bootc oferece inúmeras melhorias, como configuração de contas e autenticação de usuários simplificadas, injeção de kickstarts em imagens ISO do instalador e menu com navegação mais fácil. E, mais importante, ela permite iniciar uma imagem como VM local:

Como bônus, o Podman Desktop simplifica opções avançadas de configuração do sistema operacional:

Perfis de reforço da segurança

Muitos usuários sabem como é fácil aplicar os padrões de linha de base de segurança ao RHEL. Nossas ferramentas de conformidade são atualizadas com frequência. Além disso, podem ser aplicadas usando nosso instalador ou o image builder e gerenciadas em escala com o Red Hat Satellite e o Red Hat Insights. Com esse release, é fácil aplicar perfis de reforço de linha de base, como CIS, PCI-DSS, STIG e HIPAA, ou perfis personalizados. Para isso, basta adicionar o código a seguir a um Containerfile, ajustando-o conforme seu caso de uso:

RUN dnf install -y openscap-utils scap-security-guide && dnf clean all RUN oscap-im --profile pci-dss --results-arf /arf.xml /usr/share/xml/scap/ssg/content/ssg-rhel10-ds.xml

Estão disponíveis relatórios legíveis por máquinas e por humanos. Confira uma seção de um relatório em HTML:

Imagens base

Assim como as aplicações criadas em uma imagem de container base (como as imagens UBI da Red Hat), o image mode também começa com uma imagem base que inclui um sistema operacional completo, mas mínimo, facilitando a adição de aplicações ou outros componentes. As imagens base estão disponíveis no catálogo de containers da Red Hat e estão incluídas em todas as subscrições do RHEL, até mesmo em subscrições de desenvolvedor gratuitas. Para quem deseja estender a vida útil de um release menor para até vinte e quatro meses, temos o prazer de anunciar as imagens do rhel-bootc com Extended Update Support (EUS).

Além disso, agora temos ferramentas para você criar suas própriasimagens base do zero com o comando bootc-base-imagectl. Isso é ideal para ambientes restritos ou quando você quer ter mais controle sobre as imagens base para personalizar o conteúdo do sistema operacional. 

Também adicionamos duas ferramentas poderosas.

O primeiro é o lint de container, que verifica a presença de problemas comuns e o uso de práticas recomendadas no processo de compilação. Basta adicionar o seguinte no fim dos Containerfiles:

RUN bootc container lint

Siga os prompts necessários durante a criação para corrigir os erros que você possa ter cometido.

A segunda é o rechunk bootc-base-imagectl, uma ferramenta avançada de pós-processamento que divide o conteúdo RPM em uma imagem em camadas separadas, semelhante a como criamos nossa imagem base. Embora pareça eficiente mesclar imagens, ao separá-las em partes, podemos reutilizar as camadas entre builds de imagens de container, otimizando a utilização da rede. Essa ferramenta é executada em uma versão de container existente. Consulte mais detalhes na documentação.

Além disso, para fazer o upgrade, downgrade ou troca de kernels, basta usar RUN dnf -y upgrade kernel e comandos relacionados nas imagens base. 

Gerenciamento

O image mode oferece mais flexibilidade para sua estratégia de gerenciamento, alinhando-se perfeitamente ao Red Hat Satellite 6.17. Esse release permite gerenciar todo o ciclo de vida de clientes baseados em imagens, do provisionamento inicial a diversas operações do Dia 2. Além disso, o registro de containers integrado pode ser usado para atualizações de imagens, semelhante a como o Satellite publica conteúdo RPM.

• Se você já usa o Satellite e quer adotar o image mode: este release oferece um caminho natural e integrado. É possível estender os fluxos de trabalho já conhecidos do Satellite para aproveitar os benefícios da infraestrutura sólida.
• Se a sua infraestrutura direciona ao Insights e ao Red Hat Ansible Automation Platform: o Satellite oferece suporte robusto para o image mode. Aproveite as ferramentas e a expertise existentes para gerenciar sistemas baseados em imagens com eficiência.

Reconhecendo a crescente necessidade de desenvolver a automação, selecionamos exemplos práticos para integrar o image mode em GitOps e pipelines de CI/CD conhecidos. Com suporte para GitHub Actions, GitLab CI, Tekton, Jenkins e Ansible Automation Platform, nosso repositório dedicado é um ponto de partida valioso para simplificar os processos de compilação e gerenciar sistemas de produção com consistência e eficácia. Descubra algumas possibilidades com estes exemplos.

Reprovisionamento de instâncias de computação em nuvem

Normalmente, compilar containers é mais rápido do que criar, fazer o upload, publicar e, posteriormente, iniciar o ciclo de vida de imagens de máquinas virtuais e de nuvem. Esse release introduz a ferramenta system-reinstall-bootc, que simplifica drasticamente a implantação de imagens de bootc. Agora, é possível iniciar instâncias como um instalador a partir de uma imagem de nuvem padrão. Você pode executar system-reinstall-bootc interativamente ou aproveitar a saída da ferramenta para automatizar o processo inteiro usando cloud-init. 

Com esse modelo, não é necessário gerar imagens de disco a partir de imagens de container, simplificando o processo de criação e implantação. Isso é altamente eficaz para iterar compilações e combater a dispersão de imagens de disco. No entanto, em vários casos de uso, é mais benéfico implantar imagens de disco que inicializam diretamente no estado desejado.

A ferramenta bootc-image-builder oferece ainda uma maneira rápida de converter imagens de container de bootc em imagens de disco para todos os principais hyperscalers e plataformas de virtualização.  

Joias escondidas

Neste release, está mais fácil testar alterações temporárias no sistema operacional usando o comando sudo dnf install --transient. Alguns casos de uso são aplicação de hotfixes, solução de problemas ou configurações que executam o Ansible na inicialização. Observe que esse comando requer privilégios, e as operações são redefinidas na inicialização. 

O bootc-image-builder continua sendo uma ferramenta poderosa para gerar instaladores bare metal dedicados e imagens de disco nativas para todas as principais plataformas de virtualização e hyperscalers. Agora, a ferramenta tem compatibilidade total, e esse release traz uma experiência do usuário e barras de progresso aprimoradas. Além disso, para definir as montagens de sistemas de arquivos, agora são usadas unidades de montagem, em vez do tradicional arquivo /etc/fstab. Isso resolve limitações históricas ao mesclar as alterações em um único arquivo.

Próximas etapas

Não teria sido possível fazer isso sem o incrível apoio dos primeiros usuários e da comunidade. Graças ao feedback de vocês, aprimoramos o image mode para atender às necessidades reais e reduzir as barreiras de DevOps. Descubra conosco como o image mode no RHEL está revolucionando a entrega de aplicações e capacitando as equipes a inovar com mais rapidez.

Incentivamos todos a testar o image mode usando o Podman Desktopou nosso laboratório interativo. Leia também a documentação oficial do image mode e confira exemplos de CI/CD do image mode em ação.