Inscreva-se no feed

Escolha da base certa

Há muitas opções quando se trata de imagens base de containers. Então, por que escolher o Red Hat Universal Base Image (UBI)? Em primeiro lugar, todo o código no Red Hat Universal Base Image é derivado do Red Hat Enterprise Linux (RHEL). Para explicar por que você deve escolher o UBI, precisamos falar sobre a missão do RHEL:

"O Red Hat Enterprise Linux é a fonte de soluções Linux inovadoras, seguras e confiáveis que visam o sucesso das suas cargas de trabalho."

Ebook do Red Hat Universal Base Image

Como os containers são Linux e o UBI é derivado do RHEL, o mesmo valor se aplica ao UBI:

  1. Inovação: as organizações estão sempre procurando inovar rapidamente e sem atritos e oferecer consistência do data center à edge, otimizando as operações e centralizando o desenvolvimento e o gerenciamento.
  2. Otimização: a complexidade da infraestrutura pode facilmente aumentar os custos e diminuir a eficiência.
  3. Proteção: mitigar riscos em toda a nuvem híbrida continuamente, incluindo criar, escalar e gerenciar cargas de trabalho, pode ser um desafio para a maioria das organizações.
  4. Confiança: gerenciar a complexidade dos ciclos de vida das aplicações e a compatibilidade de cargas de trabalho, patches de segurança e relatórios de conformidade é um desafio sem fim para as organizações.

Os containers oferecem uma versão mais leve do espaço do usuário (todos os programas, bibliotecas e dependências que vêm com um sistema operacional) do Linux. Colocar as aplicações em containers reduz essas dependências ao essencial, mas ele ainda é um sistema operacional, e a qualidade de uma imagem base de container importa tanto quanto o sistema operacional do host. Selecionar a imagem base de container ideal para sua organização é uma escolha importante que afeta a segurança e o ciclo de vida, assim como a criação de um ambiente operacional padrão (SOE).

A Red Hat logo reconheceu a importância das imagens base para as organizações e começou a oferecer imagens do Red Hat Enterprise Linux (RHEL) quando o RHEL 7 foi lançado (também lançamos imagens do RHEL 6 pouco tempo depois). Essas imagens oferecem aos clientes do RHEL containers empresariais mais seguros, eficazes e atualizados. Executar as imagens de container do RHEL nos hosts de container do RHEL oferece compatibilidade, portabilidade e familiaridade entre ambientes. Porém, havia um problema: o acordo empresarial com uma subscrição do RHEL impedia que nossos clientes compartilhassem facilmente as imagens de container que criaram fora da organização (um dos principais valores dos containers).

Com o lançamento do Red Hat Universal Base Image (UBI), duas grandes mudanças aconteceram:

  1. Os clientes podem compartilhar imagens de container que criam no UBI com quem quiserem, dentro ou fora da organização
  2. Quem não é cliente pode aproveitar todo o conteúdo lançado no Red Hat Universal Base Image

Agora, todos podem se beneficiar de maior confiabilidade, segurança, área de ocupação e melhor desempenho das imagens de container oficiais da Red Hat. Ou seja, é possível criar uma aplicação em container no UBI, enviá-la para qualquer servidor de registro do container e compartilhá-la com o mundo todo. Com o UBI, você pode criar, compartilhar e colaborar na sua aplicação em container onde e como quiser.

rhel-universal-base-image-1-ptbr

Ao compilar aplicações no UBI, você tem a liberdade de compartilhá-las e executá-las onde quiser. No entanto, é possível extrair mais valor delas ao executá-las no RHEL ou no Red Hat OpenShift. Veja como funciona:

  1. Execução em qualquer ambiente: você obtém a mesma qualidade, mas apenas suporte autônomo e da comunidade.
  2. Execução no RHEL ou no OpenShift: você obtém a mesma qualidade, mas com suporte total da Red Hat. Basta preencher um ticket de suporte se precisar de ajuda.

Motivos para usar o UBI

Confira a seguir desejos e necessidades que podem ajudar você a descobrir se o UBI é a opção certa para sua organização:

  • Meus desenvolvedores querem uma imagem de container de alta qualidade que possam distribuir publicamente
  • Minha equipe de operações quer uma imagem base compatível com um ciclo de vida empresarial
  • Minha equipe de soluções quer entregar um Red Hat Certified Container, que conta com o suporte conjunto da Red Hat
  • Meus clientes querem suporte empresarial no ambiente Red Hat deles
  • Minha comunidade quer compartilhar aplicações em containers mais livremente, mas com uma imagem de container de alta qualidade

Se alguma dessas informações (ou todas) se aplica à sua organização, continue lendo.

Mais do que uma imagem base

Mas menos do que um sistema operacional completo, o UBI é:

  1. Um conjunto de quatro imagens base (ubi-micro, ubi-minimal, ubi standard, ubi-init)
  2. Um conjunto de imagens de runtime de linguagem (Node.js, Ruby, Python, PHP, Perl etc.)
  3. Um conjunto de pacotes associados em um repositório Yum que satisfazem dependências comuns de aplicações
rhel-universal-base-image-2-ptbr

Todo o conteúdo do UBI é um subconjunto do RHEL. Todos os pacotes no UBI têm o mesmo suporte e vêm de canais do RHEL quando são executados no RHEL ou no OpenShift:

rhel-universal-base-image-3-ptbr

Para oferecer suporte de qualidade às imagens de container, são necessários muitos esforços de engenharia, análise de segurança e recursos. Ele exige o teste das imagens base e do comportamento delas em um determinado host de container.

Para facilitar os desafios de upgrade, a Red Hat se concentrou muito na engenharia e no suporte, permitindo que o UBI 8 fosse executado em hosts do RHEL 9 e o UBI 9 em hosts do RHEL 8, além de outras variações. Isso oferece aos usuários maior flexibilidade e confiança durante upgrades de plataforma da aplicação na imagem de container ou nos hosts de container subjacentes.  Para conferir uma lista completa do que é compatível, consulte a matriz de compatibilidade de containers no Portal Red Hat.

Quatro imagens base comparadas

rhel-universal-base-image-4-ptbr

Micro: projetado para aplicações que contêm suas próprias dependências (Python, Node.js, .NET etc.)

  • A menor imagem que você pode criar a partir dela
  • Nenhum gerenciador de pacotes, o que o torna ainda menor
  • Recomenda-se o Buildah em vez de um Dockerfile

Mínimo: projetado para aplicações que contêm suas próprias dependências (Python, Node.js, .NET etc.)

  • Conjunto de conteúdo pré-instalado minimizado
  • Sem binários SUID
  • Gerenciador de pacotes mínimo (instalar, atualizar e remover)

Padrão: para qualquer aplicação executada no RHEL

  • Stack de criptografia de OpenSSL unificado
  • Stack Yum completo
  • Inclui ferramentas básicas úteis de sistema operacional (tar, gzip, vi etc.)

Multisserviço: simplifica a execução de vários serviços em um único container

  • Configurado para executar o systemd na inicialização
  • Permite habilitar os serviços no momento da criação

Imagens de container de runtime de linguagem pré-criadas

Além das imagens base que permitem instalar linguagens, o UBI fornece aos desenvolvedores imagens pré-criadas para consumir vários runtimes de linguagem. Em vários casos, os desenvolvedores podem simplesmente utilizar uma imagem e começar a trabalhar na aplicação que estão construindo.

Para ver uma lista completa de imagens de container de runtime pré-criadas, confira o Red Hat Ecosystem Catalog:

Pacotes associados

Consumir imagens pré-criadas é ótimo. A Red Hat lança novas imagens quando uma nova versão do RHEL é lançada e quando vulnerabilidades e exposições comuns (CVEs) críticas são corrigidas, espelhando a política de atualização do RHEL. A política completa de imagens pode ser encontrada nas atualizações de imagens de container da Red Hat. Projetamos imagens de modo que você possa simplesmente extrair uma delas e começar a criar sua aplicação.

rhel-universal-base-image-5-ptbr

Mas, às vezes, quando você está criando uma aplicação, é necessário um pacote extra. Ou você pode precisar de um pacote atualizado para fazer a aplicação funcionar. É por isso que o UBI também conta com um conjunto de RPMs disponíveis por Yum e distribuídos em uma rede de entrega de conteúdo de alta disponibilidade. Ao executar uma atualização do Yum no seu pipeline de CI/CD no momento crítico em que precisa fazer uma versão de produção, você acessa a mesma infraestrutura que nossos clientes usam.

O RHEL é a base

Quando foram introduzidas em 2014, as aplicações em containers representavam uma onda de inovação na TI empresarial. Elas ainda são revolucionárias em termos de aprimoramento do desenvolvimento e da manutenção de aplicações tradicionalmente monolíticas. Mas os containers não são uma solução milagrosa. No mundo empresarial, os sistemas operacionais precisam de mais estabilidade, maior confiabilidade e ferramentas de segurança, orientação e correções oportunas. Essas são as necessidades que o RHEL foi projetado para atender. Estas são algumas das equipes da Red Hat que trabalham em imagens base:

  • Uma equipe de engenharia de desempenho encarregada de atualizar e manter bibliotecas fundamentais, como glibc e OpenSSL, além de runtimes de linguagem, como Python e Ruby, projetados para oferecer desempenho robusto e trabalhar de maneira confiável com as cargas de trabalho que você decidir colocar em containers.
  • Uma equipe de segurança de soluções dedicada a garantir que as mesmas bibliotecas e linguagens recebam correções de segurança em tempo hábil, avaliadas por uma nota do Container Health Index.
  • Equipes de gerenciamento de produtos e engenharia dedicadas a adicionar novas funcionalidades e a conduzir um ciclo de vida longo, projetado para proporcionar a confiança necessária para você investir em algo a ser desenvolvido.

O RHEL é baseado em subscrição, o que significa que sua organização não precisa gastar com licenças a cada versão ou com suporte além dessas taxas de licença. Ao se inscrever no RHEL, você tem direito a executar qualquer uma das versões atuais dele. Isso inclui o acesso ao suporte da Red Hat e a vantagem de um sistema operacional Linux mais seguro, fortalecido e confiável. Embora o RHEL funcione como um ótimo host e imagem para containers, muitos desenvolvedores precisam oferecer suporte a uma variedade maior de casos de uso, alguns deles podem, inclusive, estar fora dos cenários compatíveis. É aí que o UBI entra em cena.

Agora e no futuro

Talvez hoje você esteja apenas procurando uma imagem base para começar a criar uma aplicação simples em container. Ou talvez você esteja migrando de containers autônomos executados em um mecanismo de container para um universo nativo em nuvem, criando e certificando operadores feitos para serem executados no OpenShift. De qualquer forma, acreditamos que o UBI pode proporcionar uma base excelente.

rhel-universal-base-image-6-ptbr

Os containers encapsulam um espaço de usuário de sistema operacional lightweight em um novo formato de pacote, e a Red Hat é o líder do sistema operacional Linux empresarial. O UBI foi projetado para estabelecer um novo padrão de desenvolvimento de containers no setor, disponibilizando containers empresariais para fornecedores de software independentes (ISVs), clientes e comunidades open source.

Os ISVs podem padronizar as aplicações em containers principalmente em uma base única e confiável, incluindo os operadores do Kubernetes. Os ISVs que usam UBI podem aproveitar o Red Hat Container Certification para verificar continuamente os softwares implantados em uma plataforma Red Hat, como o OpenShift.

 

UBI EM UMA PLATAFORMA DE TERCEIROS EM CONFORMIDADE COM A OCI

+PLATAFORMA DA RED HAT

+CERTIFICAÇÃO

Roadmap confiável

Sim

Sim

Sim

Base comprovada

Sim

Sim

Sim

Imagens mínimas

Sim

Sim

Sim

Atualizações de pacotes

Somente conteúdo do UBI

Todo o conteúdo do RHEL

Todo o conteúdo do RHEL

Runtimes de linguagem nativos em nuvem

Sim

Sim

Sim

Distribuição/redistribuição

Sim

Sim

Sim

Plataforma de testes da Red Hat

 

Sim

Sim

Suporte ao cliente Red Hat

 

Componentes da Red Hat

Suporte conjunto de todos os componentes

Verificação da segurança

 

Sim

Sim

Promoção conjunta com a Red Hat

  

Sim

Serviço de compilação de containers

  

Sim

Introdução

É fácil começar. Você pode extrair essas imagens com o mecanismo de container que desejar, mas a Red Hat recomenda o Podman Desktop ou o Podman se preferir a linha de comando. Basta extrair uma imagem de um desses repositórios e pronto.

Para UBI 9:

podman pull registry.access.redhat.com/ubi9/ubi
podman pull registry.access.redhat.com/ubi9/ubi-minimal
podman pull registry.access.redhat.com/ubi9/ubi-init

Para UBI 8:

podman pull registry.access.redhat.com/ubi8/ubi
podman pull registry.access.redhat.com/ubi8/ubi-minimal
podman pull registry.access.redhat.com/ubi8/ubi-init

Para UBI 7:

podman pull registry.access.redhat.com/ubi7/ubi
podman pull registry.access.redhat.com/ubi7/ubi-minimal
podman pull registry.access.redhat.com/ubi7/ubi-init

Para obter mais informações, consulte o ebook do Red Hat Universal Base Image ou as perguntas frequentes do Red Hat Universal Base Image.


Sobre o autor

At Red Hat, Scott McCarty is Senior Principal Product Manager for RHEL Server, arguably the largest open source software business in the world. Focus areas include cloud, containers, workload expansion, and automation. Working closely with customers, partners, engineering teams, sales, marketing, other product teams, and even in the community, he combines personal experience with customer and partner feedback to enhance and tailor strategic capabilities in Red Hat Enterprise Linux.

McCarty is a social media start-up veteran, an e-commerce old timer, and a weathered government research technologist, with experience across a variety of companies and organizations, from seven person startups to 20,000 employee technology companies. This has culminated in a unique perspective on open source software development, delivery, and maintenance.

Read full bio
UI_Icon-Red_Hat-Close-A-Black-RGB

Navegue por canal

automation icon

Automação

Últimas novidades em automação de TI para empresas de tecnologia, equipes e ambientes

AI icon

Inteligência artificial

Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente

open hybrid cloud icon

Nuvem híbrida aberta

Veja como construímos um futuro mais flexível com a nuvem híbrida

security icon

Segurança

Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias

edge icon

Edge computing

Saiba quais são as atualizações nas plataformas que simplificam as operações na borda

Infrastructure icon

Infraestrutura

Saiba o que há de mais recente na plataforma Linux empresarial líder mundial

application development icon

Aplicações

Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações

Original series icon

Programas originais

Veja as histórias divertidas de criadores e líderes em tecnologia empresarial