Escolha da base certa
Há muitas opções quando se trata de imagens base de containers. Então, por que escolher o Red Hat Universal Base Image (UBI)? Em primeiro lugar, todo o código no Red Hat Universal Base Image é derivado do Red Hat Enterprise Linux (RHEL). Para explicar por que você deve escolher o UBI, precisamos falar sobre a missão do RHEL:
"O Red Hat Enterprise Linux é a fonte de soluções Linux inovadoras, seguras e confiáveis que visam o sucesso das suas cargas de trabalho."
Como os containers são Linux e o UBI é derivado do RHEL, o mesmo valor se aplica ao UBI:
- Inovação: as organizações estão sempre procurando inovar rapidamente e sem atritos e oferecer consistência do data center à edge, otimizando as operações e centralizando o desenvolvimento e o gerenciamento.
- Otimização: a complexidade da infraestrutura pode facilmente aumentar os custos e diminuir a eficiência.
- Proteção: mitigar riscos em toda a nuvem híbrida continuamente, incluindo criar, escalar e gerenciar cargas de trabalho, pode ser um desafio para a maioria das organizações.
- Confiança: gerenciar a complexidade dos ciclos de vida das aplicações e a compatibilidade de cargas de trabalho, patches de segurança e relatórios de conformidade é um desafio sem fim para as organizações.
Os containers oferecem uma versão mais leve do espaço do usuário (todos os programas, bibliotecas e dependências que vêm com um sistema operacional) do Linux. Colocar as aplicações em containers reduz essas dependências ao essencial, mas ele ainda é um sistema operacional, e a qualidade de uma imagem base de container importa tanto quanto o sistema operacional do host. Selecionar a imagem base de container ideal para sua organização é uma escolha importante que afeta a segurança e o ciclo de vida, assim como a criação de um ambiente operacional padrão (SOE).
A Red Hat logo reconheceu a importância das imagens base para as organizações e começou a oferecer imagens do Red Hat Enterprise Linux (RHEL) quando o RHEL 7 foi lançado (também lançamos imagens do RHEL 6 pouco tempo depois). Essas imagens oferecem aos clientes do RHEL containers empresariais mais seguros, eficazes e atualizados. Executar as imagens de container do RHEL nos hosts de container do RHEL oferece compatibilidade, portabilidade e familiaridade entre ambientes. Porém, havia um problema: o acordo empresarial com uma subscrição do RHEL impedia que nossos clientes compartilhassem facilmente as imagens de container que criaram fora da organização (um dos principais valores dos containers).
Com o lançamento do Red Hat Universal Base Image (UBI), duas grandes mudanças aconteceram:
- Os clientes podem compartilhar imagens de container que criam no UBI com quem quiserem, dentro ou fora da organização
- Quem não é cliente pode aproveitar todo o conteúdo lançado no Red Hat Universal Base Image
Agora, todos podem se beneficiar de maior confiabilidade, segurança, área de ocupação e melhor desempenho das imagens de container oficiais da Red Hat. Ou seja, é possível criar uma aplicação em container no UBI, enviá-la para qualquer servidor de registro do container e compartilhá-la com o mundo todo. Com o UBI, você pode criar, compartilhar e colaborar na sua aplicação em container onde e como quiser.

Ao compilar aplicações no UBI, você tem a liberdade de compartilhá-las e executá-las onde quiser. No entanto, é possível extrair mais valor delas ao executá-las no RHEL ou no Red Hat OpenShift. Veja como funciona:
- Execução em qualquer ambiente: você obtém a mesma qualidade, mas apenas suporte autônomo e da comunidade.
- Execução no RHEL ou no OpenShift: você obtém a mesma qualidade, mas com suporte total da Red Hat. Basta preencher um ticket de suporte se precisar de ajuda.
Motivos para usar o UBI
Confira a seguir desejos e necessidades que podem ajudar você a descobrir se o UBI é a opção certa para sua organização:
- Meus desenvolvedores querem uma imagem de container de alta qualidade que possam distribuir publicamente
- Minha equipe de operações quer uma imagem base compatível com um ciclo de vida empresarial
- Minha equipe de soluções quer entregar um Red Hat Certified Container, que conta com o suporte conjunto da Red Hat
- Meus clientes querem suporte empresarial no ambiente Red Hat deles
- Minha comunidade quer compartilhar aplicações em containers mais livremente, mas com uma imagem de container de alta qualidade
Se alguma dessas informações (ou todas) se aplica à sua organização, continue lendo.
Mais do que uma imagem base
Mas menos do que um sistema operacional completo, o UBI é:
- Um conjunto de quatro imagens base (ubi-micro, ubi-minimal, ubi standard, ubi-init)
- Um conjunto de imagens de runtime de linguagem (Node.js, Ruby, Python, PHP, Perl etc.)
- Um conjunto de pacotes associados em um repositório Yum que satisfazem dependências comuns de aplicações

Todo o conteúdo do UBI é um subconjunto do RHEL. Todos os pacotes no UBI têm o mesmo suporte e vêm de canais do RHEL quando são executados no RHEL ou no OpenShift:

Para oferecer suporte de qualidade às imagens de container, são necessários muitos esforços de engenharia, análise de segurança e recursos. Ele exige o teste das imagens base e do comportamento delas em um determinado host de container.
Para facilitar os desafios de upgrade, a Red Hat se concentrou muito na engenharia e no suporte, permitindo que o UBI 8 fosse executado em hosts do RHEL 9 e o UBI 9 em hosts do RHEL 8, além de outras variações. Isso oferece aos usuários maior flexibilidade e confiança durante upgrades de plataforma da aplicação na imagem de container ou nos hosts de container subjacentes. Para conferir uma lista completa do que é compatível, consulte a matriz de compatibilidade de containers no Portal Red Hat.
Quatro imagens base comparadas

Micro: projetado para aplicações que contêm suas próprias dependências (Python, Node.js, .NET etc.)
- A menor imagem que você pode criar a partir dela
- Nenhum gerenciador de pacotes, o que o torna ainda menor
- Recomenda-se o Buildah em vez de um Dockerfile
Mínimo: projetado para aplicações que contêm suas próprias dependências (Python, Node.js, .NET etc.)
- Conjunto de conteúdo pré-instalado minimizado
- Sem binários SUID
- Gerenciador de pacotes mínimo (instalar, atualizar e remover)
Padrão: para qualquer aplicação executada no RHEL
- Stack de criptografia de OpenSSL unificado
- Stack Yum completo
- Inclui ferramentas básicas úteis de sistema operacional (tar, gzip, vi etc.)
Multisserviço: simplifica a execução de vários serviços em um único container
- Configurado para executar o systemd na inicialização
- Permite habilitar os serviços no momento da criação
Imagens de container de runtime de linguagem pré-criadas
Além das imagens base que permitem instalar linguagens, o UBI fornece aos desenvolvedores imagens pré-criadas para consumir vários runtimes de linguagem. Em vários casos, os desenvolvedores podem simplesmente utilizar uma imagem e começar a trabalhar na aplicação que estão construindo.
Para ver uma lista completa de imagens de container de runtime pré-criadas, confira o Red Hat Ecosystem Catalog:
Pacotes associados
Consumir imagens pré-criadas é ótimo. A Red Hat lança novas imagens quando uma nova versão do RHEL é lançada e quando vulnerabilidades e exposições comuns (CVEs) críticas são corrigidas, espelhando a política de atualização do RHEL. A política completa de imagens pode ser encontrada nas atualizações de imagens de container da Red Hat. Projetamos imagens de modo que você possa simplesmente extrair uma delas e começar a criar sua aplicação.

Mas, às vezes, quando você está criando uma aplicação, é necessário um pacote extra. Ou você pode precisar de um pacote atualizado para fazer a aplicação funcionar. É por isso que o UBI também conta com um conjunto de RPMs disponíveis por Yum e distribuídos em uma rede de entrega de conteúdo de alta disponibilidade. Ao executar uma atualização do Yum no seu pipeline de CI/CD no momento crítico em que precisa fazer uma versão de produção, você acessa a mesma infraestrutura que nossos clientes usam.
O RHEL é a base
Quando foram introduzidas em 2014, as aplicações em containers representavam uma onda de inovação na TI empresarial. Elas ainda são revolucionárias em termos de aprimoramento do desenvolvimento e da manutenção de aplicações tradicionalmente monolíticas. Mas os containers não são uma solução milagrosa. No mundo empresarial, os sistemas operacionais precisam de mais estabilidade, maior confiabilidade e ferramentas de segurança, orientação e correções oportunas. Essas são as necessidades que o RHEL foi projetado para atender. Estas são algumas das equipes da Red Hat que trabalham em imagens base:
- Uma equipe de engenharia de desempenho encarregada de atualizar e manter bibliotecas fundamentais, como glibc e OpenSSL, além de runtimes de linguagem, como Python e Ruby, projetados para oferecer desempenho robusto e trabalhar de maneira confiável com as cargas de trabalho que você decidir colocar em containers.
- Uma equipe de segurança de soluções dedicada a garantir que as mesmas bibliotecas e linguagens recebam correções de segurança em tempo hábil, avaliadas por uma nota do Container Health Index.
- Equipes de gerenciamento de produtos e engenharia dedicadas a adicionar novas funcionalidades e a conduzir um ciclo de vida longo, projetado para proporcionar a confiança necessária para você investir em algo a ser desenvolvido.
O RHEL é baseado em subscrição, o que significa que sua organização não precisa gastar com licenças a cada versão ou com suporte além dessas taxas de licença. Ao se inscrever no RHEL, você tem direito a executar qualquer uma das versões atuais dele. Isso inclui o acesso ao suporte da Red Hat e a vantagem de um sistema operacional Linux mais seguro, fortalecido e confiável. Embora o RHEL funcione como um ótimo host e imagem para containers, muitos desenvolvedores precisam oferecer suporte a uma variedade maior de casos de uso, alguns deles podem, inclusive, estar fora dos cenários compatíveis. É aí que o UBI entra em cena.
Agora e no futuro
Talvez hoje você esteja apenas procurando uma imagem base para começar a criar uma aplicação simples em container. Ou talvez você esteja migrando de containers autônomos executados em um mecanismo de container para um universo nativo em nuvem, criando e certificando operadores feitos para serem executados no OpenShift. De qualquer forma, acreditamos que o UBI pode proporcionar uma base excelente.

Os containers encapsulam um espaço de usuário de sistema operacional lightweight em um novo formato de pacote, e a Red Hat é o líder do sistema operacional Linux empresarial. O UBI foi projetado para estabelecer um novo padrão de desenvolvimento de containers no setor, disponibilizando containers empresariais para fornecedores de software independentes (ISVs), clientes e comunidades open source.
Os ISVs podem padronizar as aplicações em containers principalmente em uma base única e confiável, incluindo os operadores do Kubernetes. Os ISVs que usam UBI podem aproveitar o Red Hat Container Certification para verificar continuamente os softwares implantados em uma plataforma Red Hat, como o OpenShift.
UBI EM UMA PLATAFORMA DE TERCEIROS EM CONFORMIDADE COM A OCI | +PLATAFORMA DA RED HAT | +CERTIFICAÇÃO | |
Roadmap confiável | Sim | Sim | Sim |
Base comprovada | Sim | Sim | Sim |
Imagens mínimas | Sim | Sim | Sim |
Atualizações de pacotes | Somente conteúdo do UBI | Todo o conteúdo do RHEL | Todo o conteúdo do RHEL |
Runtimes de linguagem nativos em nuvem | Sim | Sim | Sim |
Distribuição/redistribuição | Sim | Sim | Sim |
Plataforma de testes da Red Hat | Sim | Sim | |
Suporte ao cliente Red Hat | Componentes da Red Hat | Suporte conjunto de todos os componentes | |
Verificação da segurança | Sim | Sim | |
Promoção conjunta com a Red Hat | Sim | ||
Serviço de compilação de containers | Sim |
Introdução
É fácil começar. Você pode extrair essas imagens com o mecanismo de container que desejar, mas a Red Hat recomenda o Podman Desktop ou o Podman se preferir a linha de comando. Basta extrair uma imagem de um desses repositórios e pronto.
Para UBI 9:
podman pull registry.access.redhat.com/ubi9/ubi
podman pull registry.access.redhat.com/ubi9/ubi-minimal
podman pull registry.access.redhat.com/ubi9/ubi-init
Para UBI 8:
podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init
Para UBI 7:
podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init
Para obter mais informações, consulte o ebook do Red Hat Universal Base Image ou as perguntas frequentes do Red Hat Universal Base Image.
Sobre o autor
At Red Hat, Scott McCarty is Senior Principal Product Manager for RHEL Server, arguably the largest open source software business in the world. Focus areas include cloud, containers, workload expansion, and automation. Working closely with customers, partners, engineering teams, sales, marketing, other product teams, and even in the community, he combines personal experience with customer and partner feedback to enhance and tailor strategic capabilities in Red Hat Enterprise Linux.
McCarty is a social media start-up veteran, an e-commerce old timer, and a weathered government research technologist, with experience across a variety of companies and organizations, from seven person startups to 20,000 employee technology companies. This has culminated in a unique perspective on open source software development, delivery, and maintenance.
Navegue por canal
Automação
Últimas novidades em automação de TI para empresas de tecnologia, equipes e ambientes
Inteligência artificial
Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente
Nuvem híbrida aberta
Veja como construímos um futuro mais flexível com a nuvem híbrida
Segurança
Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias
Edge computing
Saiba quais são as atualizações nas plataformas que simplificam as operações na borda
Infraestrutura
Saiba o que há de mais recente na plataforma Linux empresarial líder mundial
Aplicações
Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações
Programas originais
Veja as histórias divertidas de criadores e líderes em tecnologia empresarial