亮点
优化运维
借助基于镜像的更新和回滚功能简化运维,操作体验如同智能手机般便捷。
部署一致的环境
通过在所有服务器上采用相同的镜像,确保各环境下的操作系统部署保持一致。
强化安全防护
通过使用不可变的系统镜像来减少攻击面,精准掌控镜像内容,杜绝未知风险。
遏制偏移,加速交付。
借助红帽企业 Linux 的镜像模式,您能够使用与应用相同的容器工具和工作流来管理操作系统,在各个团队之间打造一致的体验,打通沟通壁垒。
遏制偏移和异常情况
镜像模式通过保持服务器的配置一致性应对偏移难题,杜绝可能引发系统不稳定和安全风险的配置偏差。
借助镜像级更新,即便跨主要版本也能部署变更;若出现问题,无需依赖外部快照即可实现回滚。这不仅减少了异常情况故障排除耗时,更能缩短维护期。
缩短推向市场所需的时间
借助 DevOps 与持续集成/持续交付(CI/CD)流程提速解决方案交付,如今操作系统也已纳入这一高效体系。
借助镜像模式,您可以:
- 从 bootc 基础镜像着手,该镜像包含内核、引导加载程序以及其他通常不包含在应用容器中的项目。
- 构建并推送到镜像仓库前,向 bootc 基础镜像添加所需软件或依赖项。
- 利用 CI/CD 管道中更强大的工具,提前完成镜像测试。
- 借助标准开源容器运动(OCI)工具和镜像仓库(包括 Podman Desktop),实现跨环境轻松构建。
强化安全防护能力
通过“只读系统软件 + 可读写配置目录”的组合,镜像模式可缩减操作系统攻击面。借助镜像模式,您可以使用面向容器的安全防护工具,在操作系统层面实现全方位防护。镜像仓库扫描和容器签名现已扩展到涵盖应用和操作系统。基础镜像还内置软件物料清单(SBOM),帮助用户跨环境跟踪并强化软件供应链安全。
无论您采用何种镜像构建方式,镜像模式都能通过在所有红帽企业 Linux 系统中应用统一的安全强化配置文件(包括 STIG、PCI 和 CIS),帮助您简化合规要求。
简化设备创建流程
借助镜像模式,您可以轻松地将操作系统与所需的任何应用和驱动程序相集成,从而加速开发和交付进程。无论您的解决方案是在专用硬件、云提供商还是虚拟机(VM)上运行,您都可以将其全部封装进容器中。即便应用已采用容器化架构或不兼容容器环境,镜像模式依然适用。这意味着您能将更多精力投入解决方案开发,无需在最后时刻耗费心力处理操作系统集成问题。
为什么选择红帽企业 Linux 的镜像模式?
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
镜像模式用例
人工智能和机器学习(AI/ML)
AI/ML 工作负载需要实施严格的版本控制,非常适合通过容器构建流程实现。借助镜像模式,您在完成解决方案原型设计后,可以直接在裸机上运行解决方案。作为红帽 AI 的基础技术,红帽企业 Linux AI 与 OpenShift® AI 均借助了镜像模式的严格版本控制能力。
应用/主机 1:1 部署模式
许多企业组织采用虚拟机实现主要隔离,这往往导致每台虚拟机仅运行一个主应用。借助镜像模式,您可将部署作为一个整体统一管理,让应用具备更贴近专用设备的独立运行特性。
边缘设备
边缘部署通常面临诸多环境方面的挑战和限制。基于镜像的更新能够提升系统整体的稳定性,让您更轻松地管理大规模边缘设备集群,还可根据需要回滚变更。
容器主机
通过采用与应用一致的管理方式管理底层操作系统,可简化容器部署流程。相较于以往的不可变操作系统,镜像模式能提供更高程度的主机级定制灵活性。
操作系统部署新方式
红帽企业 Linux 10 赋予您灵活选择:镜像模式是全新的红帽企业 Linux 部署方式,而软件包模式则是数十年来助力企业稳定运行的熟悉常规安装方式。 红帽企业 Linux 助力各类企业组织根据自身的特定工作负载和业务需求,选择最合适的部署方式。
| 软件包模式 | 镜像模式 | |
|---|---|---|
| 构建 | 镜像构建器 | 容器工具 |
| 更新 | 软件包(dnf) | 镜像(bootc) |
| 分发 | rpm 存储库 | 容器镜像仓库 |
| 变更 | 运行时(dnf) | 构建时 |
| 管理 | 红帽 Lightspeed(以前称为红帽智能分析)、红帽卫星和红帽 Ansible® 自动化平台 | 部署 | 裸机、虚拟机、云端、边缘 |
