Servers beheren als containers: Red Hat introduceert image mode

Als leverancier van managed services zien wij bij klanten een verschuiving naar een DevOps manier van werken gecombineerd met continuous integration/continuous delivery (CI/CD) voor applicaties. Hoewel container-technologie en Kubernetes gemeengoed is geworden, blijven Virtual Machines (VM’s) een belangrijk onderdeel van het IT-landschap. Een bewezen Linux besturingssysteem zoals Red Hat Enterprise Linux zal daarom een onderdeel blijven van serieuze Linux omgevingen. Deze twee werelden komen nu meer bij elkaar door het gebruik van image mode.

Wat is image mode

Image mode maakt gebruik van een container stijl van werken en maakt het mogelijk om het besturingssysteem te deployen en updaten vanuit een container-registry. Het besturingssysteem wordt gemaakt vanuit een bootc (Bootable Container) basis container-image en anders dan bij een standaard image, bevat deze ook de Linux kernel, bootloader en systemd. Dit vormt uiteindelijk het complete besturingssysteem. Dit besturingssysteem is voor een groot gedeelte read-only, standaard zijn alleen /var en /etc directories schrijfbaar. Dit zorgt voor een veiligere en stabielere server.

Image mode versus package mode

Tussen image mode en de huidige wijze van beheer, package mode, zitten een aantal verschillen. Dit zit zowel in de manier van bouwen, updaten als distributie. Het is afhankelijk van de situatie en gebruikte technologieën of image mode het overwegen waard is.

Een aantal verschillen tussen de twee beschikbare modes:

In image mode worden aanpassingen niet meer direct op het systeem gemaakt, inloggen via SSH en zo het systeem aanpassen is niet wenselijk. Aanpassingen worden nu verwerkt bij het maken van een nieuwe image waarna deze wordt geactiveerd door middel van een bootc upgrade op het actieve systeem. Bootc zal de verschillen tussen de huidige en de nieuwe image ophalen en verwerken. Bij de volgende herstart van de server zal deze nieuwe image worden geactiveerd. Dit is een andere werkwijze als bijvoorbeeld direct aanpassingen maken middels het gebruik van Ansible playbooks.

Gaat er toch wat fout dan is de vorige image weer terug te halen via bootc rollback, wel zo makkelijk.

Image mode use cases

Image mode zal niet ineens de huidige werkwijze gaan vervangen, het zal afhangen van de use case of image mode een overweging is. Vanuit Red Hat zijn er een aantal voorbeelden benoemd zoals container hosts (om losstaande containers te draaien), appliances aan de Edge kant en omgevingen waar er een 1:1 mapping is tussen een host een applicatie is. Hiermee kan in een enkele pipeline een host en applicatie worden deployed.

Image mode is nu beschikbaar voor RHEL 10 en RHEL 9.6 en is onder andere zelf te testen via Podman Desktop en de Red Hat Extension Pack in RHEL.