共计 2693 个字符,预计需要花费 7 分钟才能阅读完成。
What?
SUSE BCI
SUSE BCI(Base Container Image)提供了一个基于 SUSE Linux Enterprise Server 的、通过测试和认证的容器镜像仓库,仓库中的容器镜像能够在企业生产环境中应用。
SUSE 的容器镜像和应用程序开发工具是真正凋谢、灵便和平安的。SUSE 会定期维护这些镜像,应用最新的安全补丁更新镜像,它们的性能与根本操作系统版本统一,开发人员、集成商和操作人员能够随时应用。
用户能够从 SUSE Container Registry 获取 BCI 镜像,并依据 EULA 自行进行复制、应用和散发。
Rancher 2.6 公布后,SUSE 发表齐全集成 Rancher 和 BCI,并且确保合乎最新的平安规范。
BCI 蕴含什么?
BCI 蕴含两组容器镜像:
- 单纯基于 SLE 的容器,容器具备最小软件包集,其中一个带有 Zypper,一个不带 Zypper 但带有 RPM,另一个不带 Zypper 和 RPM,这减少了开发环境的灵活性,删除了不必要的包,并放慢了应用程序的部署和编排。
- 语言堆栈容器镜像,其根底环境能用于 Python、Node.js、Ruby、.NET、ASP.Net、Java(基于 OpenJDK)、Go 和 Rust 等编程语言。
- 应用程序堆栈容器镜像,能提供现成的容器化应用程序(如 RMT 和 PostgreSQL)。
BCI 的劣势是什么?
- 可用性:BCI 可用于 x86-64、arch64、s390x 和 ppc64le。
- 安全性:容器镜像更平安,能缩小容器破绽扫描程序的告诉数量。
BCI 用例是什么?
BCI 提供了一个稳固、平安和凋谢的生态系统,用户能够在轻量灵便的环境中开发和部署应用程序,还能利用 SLES(SUSE Linux Enterprise Server)操作系统的稳定性和安全性。
另一方面,BCI 提供了以下机会:
- Rancher 用户:
①让 Rancher 可能应用稳固、牢靠、平安和认证的企业组件进行构建。
②利用 SUSE 外部操作系统常识,同时将应用程序容器化。这是因为工具是雷同的,不须要迁徙门路(例如,因为 BCI 会作为容器根底,因而用户能够将 Zypper 转为其它包管理器)。 - 开发者:
①如果用户不想为云原生环境进行付费订阅,则能够抉择收费的 BCI。
②BCI 能够部署在任何操作系统中,能帮忙用户在多云厂商生态系统内迁徙并防止云厂商锁定。 - ISV(Independent Software Vendor):
①应用稳固、牢靠、平安且通过认证的企业级操作系统来容器化应用程序。
②应用收费的 Linux 来构建应用程序,无需在链中提供反对和平安服务。
③容器化时进行导航(软件、工具、文档、征询)。
④在各种主机上运行应用程序。
BCI 中提供了哪些软件包和库?
SUSE 提供了多种 BCI,开发人员能够随时抉择合乎需要的 BCI。同时,开发人员能够应用出名的工具和库,如编译器、加密库以及多种操作系统工具等,如下:
- 包管理器和工具,如 Zypper、RPM、sysctl 或 glibc。
- 库,如 lib-acl、lib-crypto、lib-openssl、libldap。
在 BCI 上构建产品须要哪些法律协定?
须要承受 SUSE Enterprise Linux 默认和规范的条款和条件。
Why?
SUSE 为什么要推出 BCI?
咱们心愿为开发人员和集成商提供真正凋谢、灵便和平安的容器镜像和应用程序开发工具,防止用户受代替产品的限度。
为了满足受监管市场的需要,SUSE 打算提供通过专门强化和认证的 SLE 解决方案。
BCI 反对哪些硬件平台?
BCI 在 x86_64、aarch64、ppcle64 和 s390x 上可用(.NET 镜像当初仅在 x86-64 上可用)。
How?
是否须要订阅能力应用 BCI?
不须要,无需订阅即可应用 BCI。
我是否须要 SUSE Linux 环境来构建基于 BCI 的镜像?
不须要,你能够在任何反对基于 OCI 镜像进行构建的环境中构建和运行 BCI。
部署 BCI 是否须要 SUSE Linux 环境?
不须要,你能够在任何通过认证的 Kubernetes Deployment 或任何与 OCI 兼容的运行时中运行 BCI。
我能够自在散发基于 BCI 构建的应用程序吗?
基于 BCI 从新散发应用程序是没有限度的,因而你能够通过 EULA 自在复制、应用、散发以及从新散发镜像。
我能够在不应用 SUSE 镜像仓库的状况下散发基于 BCI 的容器镜像吗?
如果 BCI 镜像能够收费生成、应用和散发,你能够应用任何镜像仓库来散发基于 BCI 的应用程序。
因而,是的,你能够依据须要散发基于 BCI 的应用程序。
我是否能够将非 BCI RPM 增加到 BCI 镜像,并持续在 SUSE 之外的平台上从新分产生成的容器镜像?
因为在提供的镜像上增加的所有内容都会被视为应用程序或依赖项,因而你能够将非 BCI-RPM 增加到镜像中。
如果你恪守 EULA,SUSE 对从新散发没有任何限度。
是否举荐将 BCI 用于社区我的项目?
是的。
BCI 会接管更新吗?
是的,咱们通过 SUSE Linux Enterprise Server 仓库构建 BCI 镜像。咱们为每个新的 SLE (SUSE Linux Enterprise) Service Pack 构建新的 BCI 镜像。
已公布 Service Pack 的 BCI 镜像会继续接管更新(例如安全更新)。
如何反对 BCI?
能够在 SUSE Lifecycle 仪表板中查看 BCI 的生命周期以及咱们的其余产品。
基于 BCI 构建的应用程序是否受到反对?
SUSE 反对可用的 BCI 镜像。
通过容器镜像交付的应用程序须要由其厂商或开发人员提供反对。
什么是 BCI 生命周期?
通用 BCI(General Purpose BCI)遵循 SLE Service Pack 的通用反对生命周期,可查阅 SUSE Linux Enterprise Server 的生命周期
应用程序和语言堆栈 BCI 的生命周期限度于对应的应用程序或语言堆栈,不与对应的 Service Pack 关联。无关详细信息,请参阅 SUSE 生命周期
长期服务包反对(Long Term Service Pack Support,LTSS)不反对 BCI 镜像。
如何在 BCI 中申请新性能?
SUSE 外部:通过 https://jira.suse.com/project… 申请新性能,并创立一个新的 PM Pool Epic。
BCI 是否反对将容器镜像散发到任何地位?
是的,SUSE 不会监督你解决及散发镜像的形式。你能够自在散发 BCI;如果你恪守 EULA,也能够依据须要散发应用程序。
如果 BCI 中短少某些内容,我能够增加非 BCI 的包吗?
是的。然而因为 BCI 来自咱们的镜像仓库,因而 SUSE 反对 BCI。将包增加到 BCI 是开发过程的一部分,但 SUSE 不间接反对此操作。
