(Re)apresentação: Red Hat Universal Base Image

Escolha da base certa

Há muitas opções quando se trata de imagens base de containers. Então, por que escolher o Red Hat Universal Base Image (UBI)? Em primeiro lugar, todo o código no Red Hat Universal Base Image é derivado do Red Hat Enterprise Linux (RHEL). Para explicar por que você deve escolher o UBI, precisamos falar sobre a missão do RHEL:

"O Red Hat Enterprise Linux é a fonte de soluções Linux inovadoras, seguras e confiáveis que visam o sucesso das suas cargas de trabalho."

Ebook do Red Hat Universal Base Image

Como os containers são Linux e o UBI é derivado do RHEL, o mesmo valor se aplica ao UBI:

1. Inovação: as organizações estão sempre procurando inovar rapidamente e sem atritos e oferecer consistência do data center à edge, otimizando as operações e centralizando o desenvolvimento e o gerenciamento.
2. Otimização: a complexidade da infraestrutura pode facilmente aumentar os custos e diminuir a eficiência.
3. Proteção: mitigar riscos em toda a nuvem híbrida continuamente, incluindo criar, escalar e gerenciar cargas de trabalho, pode ser um desafio para a maioria das organizações.
4. Confiança: gerenciar a complexidade dos ciclos de vida das aplicações e a compatibilidade de cargas de trabalho, patches de segurança e relatórios de conformidade é um desafio sem fim para as organizações.

Os containers oferecem uma versão mais leve do espaço do usuário (todos os programas, bibliotecas e dependências que vêm com um sistema operacional) do Linux. Colocar as aplicações em containers reduz essas dependências ao essencial, mas ele ainda é um sistema operacional, e a qualidade de uma imagem base de container importa tanto quanto o sistema operacional do host. Selecionar a imagem base de container ideal para sua organização é uma escolha importante que afeta a segurança e o ciclo de vida, assim como a criação de um ambiente operacional padrão (SOE).

A Red Hat logo reconheceu a importância das imagens base para as organizações e começou a oferecer imagens do Red Hat Enterprise Linux (RHEL) quando o RHEL 7 foi lançado (também lançamos imagens do RHEL 6 pouco tempo depois). Essas imagens oferecem aos clientes do RHEL containers empresariais mais seguros, eficazes e atualizados. Executar as imagens de container do RHEL nos hosts de container do RHEL oferece compatibilidade, portabilidade e familiaridade entre ambientes. Porém, havia um problema: o acordo empresarial com uma subscrição do RHEL impedia que nossos clientes compartilhassem facilmente as imagens de container que criaram fora da organização (um dos principais valores dos containers).

Com o lançamento do Red Hat Universal Base Image (UBI), duas grandes mudanças aconteceram:

1. Os clientes podem compartilhar imagens de container que criam no UBI com quem quiserem, dentro ou fora da organização
2. Quem não é cliente pode aproveitar todo o conteúdo lançado no Red Hat Universal Base Image

Agora, todos podem se beneficiar de maior confiabilidade, segurança, área de ocupação e melhor desempenho das imagens de container oficiais da Red Hat. Ou seja, é possível criar uma aplicação em container no UBI, enviá-la para qualquer servidor de registro do container e compartilhá-la com o mundo todo. Com o UBI, você pode criar, compartilhar e colaborar na sua aplicação em container onde e como quiser.

Ao compilar aplicações no UBI, você tem a liberdade de compartilhá-las e executá-las onde quiser. No entanto, é possível extrair mais valor delas ao executá-las no RHEL ou no Red Hat OpenShift. Veja como funciona:

1. Execução em qualquer ambiente: você obtém a mesma qualidade, mas apenas suporte autônomo e da comunidade.
2. Execução no RHEL ou no OpenShift: você obtém a mesma qualidade, mas com suporte total da Red Hat. Basta preencher um ticket de suporte se precisar de ajuda.

Motivos para usar o UBI

Confira a seguir desejos e necessidades que podem ajudar você a descobrir se o UBI é a opção certa para sua organização:

• Meus desenvolvedores querem uma imagem de container de alta qualidade que possam distribuir publicamente
• Minha equipe de operações quer uma imagem base compatível com um ciclo de vida empresarial
• Minha equipe de soluções quer entregar um Red Hat Certified Container, que conta com o suporte conjunto da Red Hat
• Meus clientes querem suporte empresarial no ambiente Red Hat deles
• Minha comunidade quer compartilhar aplicações em containers mais livremente, mas com uma imagem de container de alta qualidade

Se alguma dessas informações (ou todas) se aplica à sua organização, continue lendo.

Mais do que uma imagem base

Mas menos do que um sistema operacional completo, o UBI é:

1. Um conjunto de quatro imagens base (ubi-micro, ubi-minimal, ubi standard, ubi-init)
2. Um conjunto de imagens de runtime de linguagem (Node.js, Ruby, Python, PHP, Perl etc.)
3. Um conjunto de pacotes associados em um repositório Yum que satisfazem dependências comuns de aplicações

Todo o conteúdo do UBI é um subconjunto do RHEL. Todos os pacotes no UBI têm o mesmo suporte e vêm de canais do RHEL quando são executados no RHEL ou no OpenShift:

Para oferecer suporte de qualidade às imagens de container, são necessários muitos esforços de engenharia, análise de segurança e recursos. Ele exige o teste das imagens base e do comportamento delas em um determinado host de container.

Para facilitar os desafios de upgrade, a Red Hat se concentrou muito na engenharia e no suporte, permitindo que o UBI 8 fosse executado em hosts do RHEL 9 e o UBI 9 em hosts do RHEL 8, além de outras variações. Isso oferece aos usuários maior flexibilidade e confiança durante upgrades de plataforma da aplicação na imagem de container ou nos hosts de container subjacentes.  Para conferir uma lista completa do que é compatível, consulte a matriz de compatibilidade de containers no Portal Red Hat.

Quatro imagens base comparadas

Micro: projetado para aplicações que contêm suas próprias dependências (Python, Node.js, .NET etc.)

• A menor imagem que você pode criar a partir dela
• Nenhum gerenciador de pacotes, o que o torna ainda menor
• Recomenda-se o Buildah em vez de um Dockerfile

Mínimo: projetado para aplicações que contêm suas próprias dependências (Python, Node.js, .NET etc.)

• Conjunto de conteúdo pré-instalado minimizado
• Sem binários SUID
• Gerenciador de pacotes mínimo (instalar, atualizar e remover)

Padrão: para qualquer aplicação executada no RHEL

• Stack de criptografia de OpenSSL unificado
• Stack Yum completo
• Inclui ferramentas básicas úteis de sistema operacional (tar, gzip, vi etc.)

Multisserviço: simplifica a execução de vários serviços em um único container

• Configurado para executar o systemd na inicialização
• Permite habilitar os serviços no momento da criação

Imagens de container de runtime de linguagem pré-criadas

Além das imagens base que permitem instalar linguagens, o UBI fornece aos desenvolvedores imagens pré-criadas para consumir vários runtimes de linguagem. Em vários casos, os desenvolvedores podem simplesmente utilizar uma imagem e começar a trabalhar na aplicação que estão construindo.

Para ver uma lista completa de imagens de container de runtime pré-criadas, confira o Red Hat Ecosystem Catalog:

• Imagens baseadas no UBI 9
• Imagens baseadas no UBI 8
• Imagens baseadas no UBI 7

Pacotes associados

Consumir imagens pré-criadas é ótimo. A Red Hat lança novas imagens quando uma nova versão do RHEL é lançada e quando vulnerabilidades e exposições comuns (CVEs) críticas são corrigidas, espelhando a política de atualização do RHEL. A política completa de imagens pode ser encontrada nas atualizações de imagens de container da Red Hat. Projetamos imagens de modo que você possa simplesmente extrair uma delas e começar a criar sua aplicação.

Mas, às vezes, quando você está criando uma aplicação, é necessário um pacote extra. Ou você pode precisar de um pacote atualizado para fazer a aplicação funcionar. É por isso que o UBI também conta com um conjunto de RPMs disponíveis por Yum e distribuídos em uma rede de entrega de conteúdo de alta disponibilidade. Ao executar uma atualização do Yum no seu pipeline de CI/CD no momento crítico em que precisa fazer uma versão de produção, você acessa a mesma infraestrutura que nossos clientes usam.

O RHEL é a base

Quando foram introduzidas em 2014, as aplicações em containers representavam uma onda de inovação na TI empresarial. Elas ainda são revolucionárias em termos de aprimoramento do desenvolvimento e da manutenção de aplicações tradicionalmente monolíticas. Mas os containers não são uma solução milagrosa. No mundo empresarial, os sistemas operacionais precisam de mais estabilidade, maior confiabilidade e ferramentas de segurança, orientação e correções oportunas. Essas são as necessidades que o RHEL foi projetado para atender. Estas são algumas das equipes da Red Hat que trabalham em imagens base:

• Uma equipe de engenharia de desempenho encarregada de atualizar e manter bibliotecas fundamentais, como glibc e OpenSSL, além de runtimes de linguagem, como Python e Ruby, projetados para oferecer desempenho robusto e trabalhar de maneira confiável com as cargas de trabalho que você decidir colocar em containers.
• Uma equipe de segurança de soluções dedicada a garantir que as mesmas bibliotecas e linguagens recebam correções de segurança em tempo hábil, avaliadas por uma nota do Container Health Index.
• Equipes de gerenciamento de produtos e engenharia dedicadas a adicionar novas funcionalidades e a conduzir um ciclo de vida longo, projetado para proporcionar a confiança necessária para você investir em algo a ser desenvolvido.

O RHEL é baseado em subscrição, o que significa que sua organização não precisa gastar com licenças a cada versão ou com suporte além dessas taxas de licença. Ao se inscrever no RHEL, você tem direito a executar qualquer uma das versões atuais dele. Isso inclui o acesso ao suporte da Red Hat e a vantagem de um sistema operacional Linux mais seguro, fortalecido e confiável. Embora o RHEL funcione como um ótimo host e imagem para containers, muitos desenvolvedores precisam oferecer suporte a uma variedade maior de casos de uso, alguns deles podem, inclusive, estar fora dos cenários compatíveis. É aí que o UBI entra em cena.

Agora e no futuro

Talvez hoje você esteja apenas procurando uma imagem base para começar a criar uma aplicação simples em container. Ou talvez você esteja migrando de containers autônomos executados em um mecanismo de container para um universo nativo em nuvem, criando e certificando operadores feitos para serem executados no OpenShift. De qualquer forma, acreditamos que o UBI pode proporcionar uma base excelente.

Os containers encapsulam um espaço de usuário de sistema operacional lightweight em um novo formato de pacote, e a Red Hat é o líder do sistema operacional Linux empresarial. O UBI foi projetado para estabelecer um novo padrão de desenvolvimento de containers no setor, disponibilizando containers empresariais para fornecedores de software independentes (ISVs), clientes e comunidades open source.

Os ISVs podem padronizar as aplicações em containers principalmente em uma base única e confiável, incluindo os operadores do Kubernetes. Os ISVs que usam UBI podem aproveitar o Red Hat Container Certification para verificar continuamente os softwares implantados em uma plataforma Red Hat, como o OpenShift.

Introdução

É fácil começar. Você pode extrair essas imagens com o mecanismo de container que desejar, mas a Red Hat recomenda o Podman Desktop ou o Podman se preferir a linha de comando. Basta extrair uma imagem de um desses repositórios e pronto.

Para UBI 9:

podman pull registry.access.redhat.com/ubi9/ubi
podman pull registry.access.redhat.com/ubi9/ubi-minimal
podman pull registry.access.redhat.com/ubi9/ubi-init

Para UBI 8:

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Para UBI 7:

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Para obter mais informações, consulte o ebook do Red Hat Universal Base Image ou as perguntas frequentes do Red Hat Universal Base Image.