概述
镜像构建器是在系统管理中使用的一款工具,用来创建虚拟系统或配置(例如操作系统、服务器、虚拟机 [VM] 和容器等)的副本(确切镜像),而后开发人员可基于这些副本构建系统或自定义版本,并将这些系统部署到其他机器或平台上,或者其他环境中。例如,可以通过这种方式使用容器和容器镜像,将应用所需的代码从一个系统或平台移动到其他系统或平台上。
开发人员可在镜像/副本上进行实验和扩展,保留原始的构建组件并添加特性和功能,进行学习并逐步做出改进,不存在影响或损坏原始系统或其权限的风险,始终确保原始系统保持完好。凭借镜像构建器,就能方便地构建这样的副本,开发人员也不必在每次有需要时从零开始构建各个新镜像。
能够按需启用新的系统实例对于 DevOps 是一项宝贵的资源,这不仅能为其缩短构建系统副本的时间,还能提供镜像间的一致性。确保创建镜像的一致并且能够验证,意味着不会遗留日后必须解决的人为错误,进而也意味着系统可靠度和流程效率都能得以提升。
这样的镜像通常称为黄金镜像,可以将其存储下来以便日后需要时访问各个版本,如同容器镜像仓库那样加以利用。
镜像的黄金标准:什么是黄金镜像?
黄金镜像也称为基础镜像、克隆镜像或主镜像,可将其视为原始系统、虚拟机或服务器等环境的最终完善副本的镜像,且从中可以制作各种副本分发给其他人安装和使用。此术语源自于媒体和电影行业,用于表示电影或专辑的最终剪辑或版本。它是最终的完美成果,因此得名“黄金”。
从安全角度来看,为系统创建理想实例的镜像后,就等于您有了一个备份副本,在遇到故障或安全漏洞时就能以更短的时间启动和运行。
黄金镜像也能避免“漂移”或“配置偏移”,这个基本获得了公认的术语表示系统发生了偏离其理想基线的变化,比如添加或修改应用、更改安全设置,或是更改了数据中心和恢复系统之间的系统配置。如果没有黄金镜像基线,我们就很难确定系统是何时或如何被修改的,这对于维护合规、监管要求和行业标准至关重要。有基线标准,就意味着可以监控系统中的偏移情况。
黄金镜像也有助于运维团队(如系统管理员)创建和管理预构建镜像的精选目录,以便后续由开发人员和数据库管理员部署用于开发和测试。
红帽资源
红帽企业 Linux 镜像构建器
红帽企业 Linux® 自带镜像构建器,可用于创建具有选定格式和功能的自定义红帽 Linux 系统镜像。镜像构建器现提供本地工具来或托管服务两种形式(见 console.redhat.com/insights/image-builder),可帮助您优化现有的基础架构,并提高未来工作负载迁移和部署的速度与效率。
使用红帽的镜像构建器,您可以创建可自定义并可重复的操作系统镜像和服务器镜像,在所有环境中进行一致地置备和部署,包括为云平台中的部署准备系统镜像。
此外,镜像构建器也可自动处理有关如何部署到云、虚拟机或镜像的细节,进而能够更加轻松地使用镜像,更快速地操作镜像,而这是手动创建镜像难以企及的。使用镜像构建器构建的镜像可兼容主流云提供商和现有虚拟化技术,因此您可以根据自己的需求,在不同的平台上快速启用新的红帽企业 Linux 系统。
凭借红帽的镜像构建器,只需几个简单步骤就能构建自定义镜像:
- 选择平台
- 选择镜像构建器的本地或托管版本
- 通过定义文件系统、选择软件包以及配置用户来创建模板
- 构建镜像
- 部署
作为全球领先的开源企业级 Linux 提供商的产品,红帽企业 Linux 镜像构建器能够构建未曾启动过的崭新镜像,避免容易出错的更新和清理操作。它也在红帽公司所有自己的构建工作流派上了用场,通过了红帽质量工程团队的测试,并由红帽质量工程团队提供支持。
在红帽基础上构建系统(及其镜像)意味着您还能享受到以下这些好处:
- 红帽智能分析可帮助您了解整个基础架构,使用一组基线镜像来更轻松地识别易受攻击的系统、创建自动化 playbook 并在系统内跟踪偏移。
- 红帽云接入计划允许企业和机构使用公共云提供商的订阅服务。在云接入计划中,红帽为 Amazon Web Services (AWS)、Microsoft Azure 和 Google 云创建了经过认证的预构建镜像,可用于红帽所有的主要产品,包括红帽企业 Linux、中间件和存储解决方案。
- 红帽甚至将经过优化、符合 OCI 标准的容器镜像作为自身通用基础镜像目录的一部分。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。