構築、共有、コラボレーション

コンテナは、Linuxオペレーティングシステムのユーザースペースの軽量バージョンです。実際、これは「最低限の」最低限の機能です。 それにもかかわらず、それはまだ本格的なオペレーティングシステムであるため、このコンテナ自体の品質は本格的なオペレーティングシステムと同じくらい重要です。 そのため、ユーザーが認定された最新のエンタープライズレベルのコンテナを使用できるように、 Red Hat Enterprise Linux（RHEL）イメージを長い間提供してきました。 コンテナホストでRHELのコンテナイメージを実行すると、RHELは環境間の互換性と移植性を提供します。もちろん、これらは既によく知られたツールです。 ただし、1つの問題がありました。 Red Hat Enterprise Linuxを使用している顧客やパートナーであっても、そのような画像を他の誰かに転送することはできませんでした。



しかし、今ではすべてが変わった

Red Hat Universal Base Image（UBI）のリリースにより、サブスクリプションを持っているかどうかに関係なく、公式のRed Hatコンテナイメージの使い慣れた信頼性、セキュリティ、および高性能を取得できるようになりました。 これは、UBIでコンテナ化されたアプリケーションを構築し、それを選択したコンテナレジストリに配置し、世界と共有できることを意味します。 Red Hat Universal Base Imageを使用すると、あらゆる環境のコンテナ化されたアプリケーションで、どこでも好きな場所でビルド、共有、コラボレーションできます。



UBIのおかげで、ほぼすべてのインフラストラクチャでアプリケーションを公開および実行できます。 ただし、Red Hat OpenShiftやRed Hat Enterprise LinuxなどのRed Hatプラットフォームでそれらを実行すると、追加のメリットを得ることができます（さらにゴールドが追加されます！）。 UBIの詳細な説明に移るまで、RHELサブスクリプションが必要な理由に関する短いFAQを提供します。 それでは、RHEL / OpenShiftプラットフォームでUBIイメージを実行するとどうなりますか？



マーケティングに満足しているので、UBIについて詳しく説明しましょう

UBIを使用する理由

UBIがあなたにとって役立つことを理解するためにあなたが感じる必要があるもの：

• 私の開発者は、あらゆる環境で配布および実行できるコンテナイメージを使用したいと考えています。
• 私の運用チームは、エンタープライズレベルのライフサイクルでサポートされている基本的なイメージを求めています
• 私の建築家は 、顧客/エンドユーザーにKubernetes Operatorを提供したいと考えています
• 私の顧客は、Red Hat環境全体に対するエンタープライズクラスのサポートを望まない 。
• 私のコミュニティは、文字通りどこでもアプリケーションを共有、実行、公開、ホストしたいと考えています。

少なくとも1つのシナリオが自分に合っている場合は、間違いなくUBIに注意を払う必要があります。

単なる基本的な外観以上のもの

UBIは本格的なOSではありませんが、UBIには3つの重要なことがあります。

1. 3つの基本画像のセット（ubi、ubi-minimal、ubi-init）
2. さまざまなプログラミング言語（nodejs、ruby、python、php、perlなど）の既製のランタイムを含む画像
3. 最も一般的な依存関係を持つYUMリポジトリ内の関連パッケージのセット

UBIはクラウドの基盤として作成されました-コンテナで開発および配信されるネイティブおよびWebアプリケーション。 UBIのすべてのコンテンツはRHELのサブセットです。 UBIのすべてのパッケージはRHELチャネルを経由し、OpenShiftやRHELなどのサポートされているRed Hatプラットフォームで起動された場合、RHELのようにサポートされます。



高品質のコンテナサポートを提供するには、エンジニア、セキュリティスペシャリスト、およびその他の追加リソースの多大な努力が必要です。 基本的なイメージをテストするだけでなく、サポートされているホストでその動作を分析することも必要です。

アップグレードタスクを容易にするため、Red Hatは積極的に開発とサポートを開発しており、たとえばRBI 8ホストでUBI 7を実行したり、RHEL 7ホストでUBI 8を実行したりすることができます。 、たとえば、コンテナイメージまたは使用済みホストのプラットフォームの更新。 これはすべて、2つの独立したプロジェクトに分割できます。

3つの基本的な画像

最小限-すべての依存関係（Python、Node.js、.NETなど）を持つアプリケーション用に設計されています

• プレインストールされたコンテンツの最小セット
• suid実行可能ファイルはありません
• 最小パッケージマネージャーツールキット（インストール、更新、アンインストール）

プラットフォーム-RHELで実行されているすべてのアプリケーション用

• OpenSSL Unified Cryptographic Stack
• YUMフルスタック
• 便利な基本OSユーティリティが含まれています（tar、gzip、viなど）

マルチサービス-1つのコンテナで複数のサービスの起動を簡素化します

• 起動時にsystemdを実行するように構成
• ビルド段階でサービスを有効にする機能

プログラミング言語の既製ランタイムを備えたコンテナの画像

UBIには、プログラミング言語のサポートをインストールできる基本的なイメージに加えて、多くのプログラミング言語の既製のランタイムを備えたビルド済みのイメージが含まれています。 多くの開発者は、単にイメージを取得して、開発中のアプリケーションで作業を開始できます。

Red Hatは、UBIのリリースに合わせて、RHEL 7ベースとRHEL 8ベースの2セットのイメージを提供します。それぞれ、Red Hat Software Collections（RHEL 7）とApplication Streams（RHEL 8）がベースになりました。 これらのランタイムは最新の状態に保たれ、標準で年間最大4つのアップデートを受け取るため、常に最新で最も安定したバージョンを使用する機会があります。

UBI 7コンテナイメージのリストは次のとおりです。



UBI 8のコンテナイメージのリストは次のとおりです。

関連パッケージ

既製の画像を使用することは非常に便利です。 Red Hatは関連性を維持し、RHELの新しいバージョンのリリースで更新します。また、 RHELイメージポリシー更新ポリシーに従って重要なCVE更新を行うことで、これらのイメージの1つを取得してすぐにアプリケーションで作業を開始できます。



ただし、アプリケーションを作成するときに、追加のパッケージが突然必要になる場合があります。 または、アプリケーションを機能させるために、特定のパッケージを更新する必要がある場合があります。 そのため、UBIイメージには、yumを介して利用でき、高速で可用性の高いコンテンツ配信ネットワークを介して配布されるRPMのセットが付属しています（パッケージが必要です！）。 リリースのその重要な瞬間にCI / CDでyum更新を実行すると、それが機能することを確認できます。

RHELは基盤です

RHELがすべての基盤であることを繰り返すことに飽きることはありません。 Red Hatのどのチームが基本的なイメージの作成に取り組んでいるか知っていますか？ たとえば、次のとおりです。

• glibcやOpenSSLなどのコアライブラリ、およびPythonやRubyなどの言語ランタイムが、コンテナで使用される場合に一貫したパフォーマンスを提供し、ワークロードで確実に動作することを保証する責任を負うエンジニアリングチーム。
• 製品セキュリティグループは、ライブラリおよび言語環境のエラーとセキュリティ問題のタイムリーな修正に従事しており、そのパフォーマンスは特別なContainer Health Indexグレードを使用して評価されます。
• プロダクトマネージャーとエンジニアのチームは、新しい機能を追加し、長い製品ライフサイクルを提供しています。これにより、基礎として使用できる投資に自信が持てます。

Red Hat Enterprise Linuxはコンテナーの優れたホストおよびイメージとして機能しますが、多くの開発者にとって、さまざまな形式でシステムを操作する能力が重要であり、その一部はLinuxシステムの使用に関するサポートされているシナリオを超える場合があります。 そして、ここで普遍的なUBI画像が助けになります。

今、この段階で、単純なコンテナ化されたアプリケーションで作業を開始するための基本的なイメージを探していると仮定します。 または、将来に近づき、コンテナエンジンで実行されているスタンドアロンコンテナから、OpenShiftで実行されているオペレータの構築と認証を使用したクラウド固有の履歴に移行していますか。 いずれにせよ、UBIはこのための優れた基盤を提供します。



コンテナには、新しいパッケージング形式のオペレーティングシステムのユーザースペースの軽量バージョンが含まれています。 UBIイメージのリリースは、コンテナ化開発の新しい業界標準となり、エンタープライズクラスのコンテナがすべてのユーザー、独立系ソフトウェア開発者、およびオープンソースコミュニティで利用可能になります。 特に、ソフトウェア開発者は、 Kubernetes Operatorsを含むすべてのコンテナ化されたアプリケーションに対して、単一の実証済みの基盤を使用して製品を標準化できます。 Red Hat Container CertificationおよびRed Hat OpenShift Operator Certification認定は、UBIベースの開発会社でも利用できます。これにより、OpenShiftなどのRed Hatプラットフォームで実行されているソフトウェアの継続的な検証が可能になります。

画像の使用を開始する方法

要するに-非常に簡単です。 Podmanは、RHELだけでなく、Fedora、CentOS、および他の多くのLinuxディストリビューションでも利用できます。 必要なことは、次のリポジトリのいずれかからイメージをアンロードするだけです。

UBI 8の場合：

podman pull registry.access.redhat.com/ubi8/ubi podman pull registry.access.redhat.com/ubi8/ubi-minimal podman pull registry.access.redhat.com/ubi8/ubi-init 

UBI 7の場合：

 podman pull registry.access.redhat.com/ubi7/ubi podman pull registry.access.redhat.com/ubi7/ubi-minimal podman pull registry.access.redhat.com/ubi7/ubi-init 

まあ、完全なユニバーサルベースイメージガイドを参照してください

• RHEL 8の方法
• RHEL 7の方法