要点
优化运维
通过基于镜像的更新和回滚来简化运维,就像操作智能手机一样简单。
部署一致的环境
在不同服务器上应用相同的镜像,确保在所有环境中部署一致的操作系统。
增强安全性
通过使用不可变的系统镜像来减少攻击面,精准掌控镜像内容,杜绝未知风险。
遏制偏移, 加速交付。
借助红帽企业 Linux 的镜像模式,您可以使用与应用相同的容器工具和工作流来管理操作系统,在各个团队之间打造一致的体验并提供通用语言。
遏制偏移和异常情况
镜像模式通过保持服务器配置的一致性解决了偏移难题,消除了可能导致系统不稳定和安全风险的偏差。
通过镜像级别的更新,即使是跨主要版本也能部署更改,或者在出现问题时无需使用外部快照即可回滚。这样一来,可以减少异常情况故障排除所花的时间并缩短维护期。
缩短推向市场所需的时间
利用 DevOps 以及包含操作系统在内的持续集成/持续交付(CI/CD),更快地交付解决方案。
借助镜像模式,您可以:
- 从 bootc 基础镜像着手,该镜像包含内核、引导加载程序以及其他通常不包含在应用容器中的项目。
- 在构建并推送到镜像仓库之前,您可以将任何软件或依赖项添加到 bootc 基础镜像中。
- 通过在 CI/CD 管道中使用更可靠的工具,提前测试镜像。
- 使用标准的开放容器运动(OCI)工具和镜像仓库(包括 Podman Desktop),在任何位置轻松构建。
增强安全防护功能
通过将只读系统软件与读写配置目录相结合,镜像模式减少了操作系统的攻击面。借助镜像模式,您可以使用面向容器的安全防护工具,在操作系统层面实现全方位防护。镜像仓库扫描和容器签名现已扩展到涵盖应用和操作系统。基础镜像还包含软件物料清单(SBOM),帮助用户在其整个环境中跟踪和增强软件供应链。
无论您选择如何构建镜像,镜像模式都能在您的红帽企业 Linux 系统上应用相同的安全强化配置文件(包括 STIG、PCI 和 CIS),帮助您简化合规要求。
简化应用创建
借助镜像模式,您可以轻松地将操作系统与所需的任何应用和驱动程序相集成,从而加快开发和交付速度。无论您的解决方案是在专用硬件、云提供商还是虚拟机(VM)上运行,您都可以将其全部放入容器中。即使应用已经使用了容器或不适合容器化,镜像模式也能正常工作。这意味着您可以将更多时间花在开发解决方案上,而不用手忙脚乱地临时进行操作系统集成。
为什么选择红帽企业 Linux 的镜像模式?
This video can't play due to privacy settings
To change your settings, select the "Cookie Preferences" link in the footer and opt in to "Advertising Cookies."
镜像模式用例
人工智能和机器学习(AI/ML)
AI/ML 工作负载需要实施严格的版本控制,非常适合通过容器构建流程实现。借助镜像模式,您在完成解决方案原型设计后,可以直接在裸机上运行解决方案。由于镜像模式是红帽 AI 的基础,红帽企业 Linux AI 和 OpenShift® AI 也利用了镜像模式严格的版本控制功能。
1:1 应用/主机部署
许多企业会使用虚拟机实现主要隔离,这通常会导致每个虚拟机上运行一个主要应用。借助镜像模式,您可以将部署作为一个单元进行管理,让应用的运行方式趋近于专用设备。
边缘设备
边缘部署通常面临诸多环境方面的挑战和限制。基于镜像的更新能够提升系统整体的稳定性,帮助您更轻松地管理大规模系统。您还可以根据需要回滚更改。
容器主机
您可以通过与管理应用相同的方式来管理底层操作系统,从而简化容器部署。相比之前的不可变操作系统,镜像模式可以在主机层级带来更高灵活度的自定义能力。
部署操作系统的新方式
红帽企业 Linux 10 为您提供了两种选择。镜像模式是一种与以往不同的红帽企业 Linux 部署方式,软件包模式则是数十年来企业所熟悉的红帽企业 Linux 安装方式。使用红帽企业 Linux 时,企业可以根据特定的工作负载和组织需求选择最适合的方式。
| 软件包模式 | 镜像模式 | |
|---|---|---|
| 构建 | 镜像构建器 | 容器工具 |
| 更新 | 软件包(dnf) | 镜像(bootc) |
| 分发 | rpm 存储库 | 容器镜像仓库 |
| 更改 | 运行时(dnf) | 构建时 |
| 管理 | 红帽智能分析、红帽卫星和红帽 Ansible® 自动化平台 | 部署 | 裸机、虚拟机、云端、边缘 |
