Red Hat Kullanarak Güvenli Bir Şekilde Konteyner Yaratmak ve Mevkilendirmek

Red Hat, konteyner kullanım durumlarını iki farklı gruba ayırır: bazen dağıtılmış sistemler olarak adlandırılan çok düğümlü veya tek düğümlü konteyner kullanım durumları bulunmaktadır. OpenShift, kapsayıcıya alınmış uygulamaların herkese açık, ölçeklenebilir dağıtımlarını sağlamak için oluşturulmuştur. Ancak OpenShift’in ötesinde, kapsayıcılarla çalışmak için küçük, çevik bir araç setine sahip olmak yararlıdır.

İçindekiler Göster

Bahsettiğimiz kapsayıcı araçları seti, tek düğümlü kullanım durumunda kullanılabilir. Bununla birlikte, bu araçları mevcut derleme sistemlerine, CI / CD ortamlarına bağlayabilir ve hatta bunları büyük veri gibi iş yüküne özgü kullanım durumlarının üstesinden gelmek için kullanabilirsiniz. Tek düğümlü kullanım örneğini hedeflemek için Red Hat Enterprise Linux (RHEL) 8, tek tek kapsayıcıları bulmak, çalıştırmak, oluşturmak ve paylaşmak için bir dizi araç sunar.

Red Hat Konteyner Yaratmak

Linux kapsayıcıları, hafif uygulama izolasyonunu görüntü tabanlı dağıtım yöntemlerinin esnekliğiyle birleştiren önemli bir açık kaynak uygulama paketleme ve dağıtım teknolojisi olarak ortaya çıktı.

Red Hat Enterprise Linux, aşağıdakiler gibi temel teknolojileri kullanarak Linux kapsayıcıları uygular:

Kaynak yönetimi için kontrol grupları (gruplar)
İşlem izolasyonu için ad alanları
Güvenlik için SELinux
Güvenli çoklu kiracılık

güvenlik açıkları potansiyelini azaltmak için bulunan Linux kapsayıcılarıdır. Tüm bunların amacı, size kurumsal kalitede konteynerler üretmek ve çalıştırmak için bir ortam sağlamaktır.

Red Hat OpenShift, kapsüller olarak adlandırılan birimlerdeki kapsayıcıları oluşturmak, yönetmek ve çalıştırmak için güçlü komut satırı ve Web UI araçları sağlar. Ancak, OpenShift dışında tek tek kapsayıcılar ve kapsayıcı görüntüleri oluşturmak ve yönetmek isteyebileceğiniz zamanlar vardır. Doğrudan RHEL sistemlerinde çalışan görevleri gerçekleştirmek için sağlanan araçlar bu kılavuzda açıklanmaktadır.

Diğer kapsayıcı araçları uygulamalarının aksine, burada açıklanan araçlar monolitik Docker kapsayıcı motoru ve Docker komutu etrafında ortalanmaz. Bunun yerine, bir konteyner motoru olmadan çalışabilen bir dizi komut satırı aracı sağlıyoruz. Bu komut satırı aracı şunları içerir:

Podman – Kapsülleri ve kapsayıcı görüntülerini doğrudan yönetmek için (çalıştır, durdur, başlat, ps, ekle, yürüt vb.)
Buildah – Kapsayıcı görüntülerini oluşturmak, itmek ve imzalamak için
Skopeo – Görüntüleri kopyalamak, incelemek, silmek ve imzalamak için
Runc – podman ve buildah’a kapsayıcı çalıştırma ve derleme özellikleri sağlamak için

Bu araçlar Open Container Initiative (OCI) ile uyumlu olduğundan, Docker ve diğer OCI uyumlu konteyner motorları tarafından üretilen ve yönetilen aynı Linux konteynerlerini yönetmek için kullanılabilirler. Ancak, özellikle tek düğümlü kullanım durumlarında doğrudan Red Hat Enterprise Linux üzerinde çalışmak için uygundurlar. Eğer Red Hat’te iken güvenliğinizden şüphe duyuyorsanız bunun en basit yolu VPN’dir ve üstelik ücretsizdir. Güvenli bir bağlantı kurmanızı sağlayacak, ücretsiz en iyi Türkiye VPN sağlayıcılarını listeledik!

Docker Olmadan Konteynerleri Çalıştırma

Red Hat, Docker konteyner motorunu OpenShift’ten kaldırmadı. Docker komutuyla birlikte Docker konteyner motorunu da Red Hat Enterprise Linux 8’den tamamen kaldırdı. RHEL 8 için Docker dahil değildir ve Red Hat tarafından desteklenmemektedir (yine de diğer kaynaklardan edinilebilir).

Docker’ın kaldırılması, Red Hat’ın container’ların nasıl işlendiğine dair düşünme tarzındaki bir değişikliği yansıtıyor:

Kuruluşta odak, komut satırından tek tek kapsayıcıları çalıştırmak değildir. Kapsayıcıları çalıştırmak için birincil yer, OpenShift gibi Kubernetes tabanlı bir platformdur.

OpenShift’i konteyner çalıştırma platformu olarak yeniden konumlandırarak Docker gibi konteyner motorları, OpenShift tarafından soyutlanan başka bir bileşen haline gelir.

OpenShift’teki konteyner motorunun doğrudan kullanılması amaçlanmadığından, birçok bağımsız özelliği uygulamak zorunda kalmadan OpenShift’in ihtiyaç duyduğu her şeyi yapmaya odaklanan sınırlı bir özellik seti ile uygulanabilir.

Docker’ın RHEL 8’den çıkmasına ve OpenShift’in konteyner motorunun tek düğümlü kullanımlarla bağlantısı kesilmesine rağmen, insanlar konteynerler ve görüntülerle manuel olarak çalışmak için komutları kullanmak istiyor. Bu nedenle Red Hat, docker komutunun yaptıklarının çoğunu uygulamak için bir dizi araç oluşturmaya başladı.

Bu docker komut özelliklerini devralmak için Podman, Skopeo ve Buildah gibi araçlar geliştirildi. Bu senaryodaki her araç daha hafif olabilir ve bir özellik alt kümesine odaklanabilir. Ve bir konteyner motorunu uygulamak için çalışan bir arka plan programı sürecine gerek kalmadan, bu araçlar ile çalışabilir.

Hala Docker’ı RHEL 8’de kullanmak istiyorsanız, Docker’ı farklı yukarı akış projelerinden alabilirsiniz, ancak bu RHEL 8’de desteklenmez. Pek çok docker komut satırı özelliği tam olarak Podman’da uygulandığından, bir takma ad ayarlayabilirsiniz, böylece docker yazmak Podman’ın çalışmasına neden olur. Podman-Docker paketini kurmak, böyle bir takma ad ayarlar. Yani bir Docker komut satırını her çalıştırdığınızda, aslında sizin için Podman çalıştırır.

Kapsayıcılar İçin Bir RHEL Mimarisi Seçme

Red Hat, aşağıdaki bilgisayar mimarileri için kapsayıcı görüntüleri ve kapsayıcıyla ilgili yazılımlar sağlar:

AMD64 ve Intel 64 (temel ve katmanlı görüntüler; 32 bit mimarileri desteklemez)
PowerPC 8 ve 9 64 bit (temel görüntü ve en katmanlı görüntüler)
IBM Z (temel görüntü ve en katmanlı görüntüler)
ARM 64 bit (yalnızca temel görüntü)

İlk başta tüm Red Hat görüntüleri tüm mimarilerde desteklenmese de, neredeyse tamamı artık listelenen tüm mimarilerde mevcuttur.

Kapsayıcı Araçlarını Edinme

Ayrı kapsayıcıları yönetebileceğiniz bir ortam elde etmek için, bir Red Hat Enterprise Linux 8 sistemi kurabilir, ardından kapsayıcıları bulmak, çalıştırmak, oluşturmak ve paylaşmak için bir dizi kapsayıcı aracı ekleyebilirsiniz. RHEL 8 ile yükleyebileceğiniz kapsayıcıyla ilgili araçların örnekleri şunlardır:

Podman
Buildah
Skopeo
runc

RHEL abonelik modelini kullanarak kapsayıcı görüntüleri oluşturmak istiyorsanız, bunları oluşturduğunuz ana bilgisayarı uygun şekilde kaydettirmeli ve yetkilendirmelisiniz. Kapsayıcı oluşturma sürecinin bir parçası olarak paketleri kurduğunuzda, oluşturma işlemi otomatik olarak RHEL ana bilgisayarından sağlanan yetkilere erişir. Böylece, o ana bilgisayarda etkin olan herhangi bir depodan RPM paketleri alabilir.

1) RHEL’i Kurun: Başlamaya hazırsanız, bir Red Hat Enterprise Linux sistemi kurarak başlayabilirsiniz.

2) RHEL Kaydı: RHEL kurulduktan sonra, sistemi kaydettirin. Kullanıcı adınızı ve şifrenizi girmeniz istenecektir. Kullanıcı adı ve parolanın Red Hat Müşteri Portalı oturum açma bilgilerinizle aynı olduğunu unutmayın.

3) RHEL’e Abone Olun: Red Hat Enterprise Linux’u içeren bir aboneliğin havuz kimliğini veya otomatik olarak abone olun.

4) Paketleri kurun: Ayrı kapsayıcılar oluşturmaya ve bunlarla çalışmaya başlamak için, kapsayıcı yazılım paketinin tamamını çeken kapsayıcı araçları modülünü yükleyin.

4) Podman-Docker’ı Kurun (Opsiyonel): Docker komutundan memnunsanız veya Docker’ı doğrudan çağıran komut dosyalarını kullanıyorsanız, Podman-Docker paketini kurabilirsiniz. Bu paket, docker komut satırı arayüzünü bunun yerine eşleşen Podman komutlarıyla değiştiren bir bağlantı kurar. Ayrıca Man sayfalarını birbirine bağlar, böylece Man Docker bilgisi Podman Info Man sayfasını gösterir.

İlgili İçerikler

DevOps Nedir, Ne İşe Yarar? Yeni Başlayanlar İçin DevOps

Kubernetes Nedir?

Docker Nedir, Ne İşe Yarar?

Load Balancer Nedir? Avantajları, Kullanım Alanları ve Örnekleri

VMware Nedir, Ne İşe Yarar?

VDS (Virtual Dedicated Server) Server Nedir, Ne İşe Yarar?

VPS (Virtual Private Server) Nedir?

Microsoft Azure Nedir?

Bulut Teknolojisi Nedir? Popüler Bulut Depolama Servisleri

PaaS (Platform as a Service) Nedir? PaaS vs. IaaS Arasındaki Farklar

Saas (Software as a Service) Nedir? İşletmeler Neden Hizmet olarak Yazılım Modelini Tercih Etmelidir?