本文是学习和工作的记录属于个人观点，不代表任何组织，欢迎交流！


前言

容器技术改变了软件开发和发布的方法，真正实现一次打包，任意环境运行。保证开发，测试，生产环境的一致性。

容器应用的部署是都是基于一个基础镜像，在基础镜像的基础上部署打包自己的应用生成自己的专用镜像。最终的应用发布的镜像底层都经历了： Linux基础镜像–>开发语言镜像（C/JAVA/Python/Node.js等）–>中间件镜像（Tomcat/NGINX等）–>应用发布镜像 。

每一个镜像都是在前边镜像的基础上安装软件修改配置生成的。由此可见应用开发最终交付的镜像不是单单开发的应用，如果下层镜像中包含的软件有bug或者安全漏洞，最终导致交付的应用镜像不可用。 因此选择基础镜像对于最终交付的镜像非常重要。对于企业的应用一定要选择经过测试及安全扫描的基础镜像，软件的bug和漏洞都是随着时间不断被发现的，因此要选择有人提供更新和维护的基础镜像。

作为Linux市场的领导者， Red Hat免费发布通用基础镜像（UBI），并维护基础镜像的迭代更新。

一、什么是红帽通用基础映像 (UBI)？？

红帽通用基础镜像 (UBI) 是符合 OCI 保准的容器操作系统基础镜像，具有配套的开发语言运行时环境和可自由再分发的软件包。与以前的基本映像一样，它们是由Red Hat Enterprise Linux 构建构建而来，安全,性能和稳定性和RHEL保持一致。UBI 镜像可以从

Red Hat 容器目录

中获取，并且可以在任何地方构建和部署。

二、红帽通用基础映像 (UBI) 包括哪些内容？

红帽通用基础映像包括三项内容：

1. 提供了一组三个基本映像（最小、标准和多服务），以为各种应用场景提供​​最佳起点。
2. 一组语言运行时映像（PHP、Perl、Python、Ruby、Node.js）使开发人员有信心以红帽构建的容器映像开始编码。
3. 一组关联的 YUM 存储库/通道，包括 RPM 包和更新，允许用户随时添加应用程序依赖项和重建 UBI 容器映像。
   
   根据UBI
   
   最终用户许可协议 (EULA)
   
   的条款，
   
   所有这些内容都可以使用和自由再分发
   
   。上面未包含的其他 Red Hat Enterprise Linux 软件包不属于 UBI EULA。

三、3 个 UBI 基础镜像有何不同？

四、Red Hat提供哪些支持

1. UBI的生命周期支持。 UBI的内容跟随RHEL的发布，每当RHEL发布一个新版本的时候，BUI和配套的软件包也会发布新版本。
2. 镜像的更新策略按照
   
   Red Hat Image Updates Policy
   
   执行。
3. 当有重要和关键的CVEs被发现的时候，会重新构建和发布镜像。YUM原也会包含最先的更新以确保最新的勘误列表（安全，bug，以及增强）都得到更新和应用。
4. 器平台（例如 OpenShift）或 Red Hat Enterprise Linux 上。在以下所有条件下运行时，使用 UBI 构建的应用程序作为完整的 Red Hat Enterprise Linux 堆栈得到支持。
5. 在任何其他容器平台上，或使用任何其他容器引擎或运行时——包括上游 Kubernetes、基于云提供商的 Kubernetes 服务、其他 Linux 发行版、任何其他非红帽企业 Linux Linux 发行版或非红帽提供的容器引擎或运行时——用户将收到更新，但红帽不提供支持。

五、怎么获取镜像及软件包

• 镜像的访问，可以通过
  
  Red Hat catalog search with “ubi”
  
• 
  UBI repositories and RPM packages
  
  YUM的repository 也包含在/etc/yum.repos.d/ubi.repo， 需要使用时修改 enabled = 1，baseurl包含了软件包的访问路径。

总结

Red Hat 为开发者提供了可以快速用于开发的操作系统基础镜像，配套的运行环境镜像及软件包，方便开发。RedHat提供的支持也解决的开发这的后顾之忧，不用担心技术镜像出现bug或者漏洞后没有人处理。 Red Hat大量的客户基础也是持续快速更新的动力。


关键是

免费

，无论你用于何种环境和何种用途。

本文参考


：

https://developers.redhat.com/articles/ubi-faq#