Durante el último sombrero rojo En una cumbre celebrada del 6 al 9 de mayo en Denver, Colorado, Red Hat presentó una forma de implementar imágenes de contenedores para Red Hat Enterprise Linux (RHEL). La opción tiene como objetivo optimizar las operaciones, mejorar la coherencia en los entornos de nube híbrida y acelerar la adopción de tecnologías de vanguardia como la inteligencia artificial y el aprendizaje automático. “Los contenedores suelen minimizar los sistemas operativos porque se ejecutan dentro de un sistema operativo host”, dijo Bradley Shimmin, analista principal de plataformas de inteligencia artificial, análisis y gestión de datos en Omdia. Otra opción es ejecutar Linux en máquinas virtuales, que también se ejecutan sobre un sistema operativo subyacente. Pero eso agrega complejidad a la gestión. “Red Hat usa el estándar Open Container para crear imágenes de arranque que se ven y se sienten como si se estuvieran ejecutando en hardware”, continuó Shimmin. Las empresas ahora pueden usar todas las herramientas que ya están en funcionamiento para administrar contenedores. “Está claro que hoy en día, la contenedorización es un paradigma aceptado y apreciado para implementar software de todo tipo”, reconoció Shimmin.

La idea de poner Linux en un contenedor no es nueva. Varios proyectos comunitarios como Bluefin y Fedora ofrecen contenedores arrancables. Incluso Linux de Red Hat ha estado disponible como imagen antes, con Red Hat Universal Base Image. Además, la empresa también tiene un sistema operativo basado en contenedores para OpenShift en Red Hat Enterprise Linux CoreOS. “Pero Linux es una de las plataformas empresariales, si no la primera, en ofrecer el modo de imagen para RHEL”, señaló Ben Breard, gerente principal de productos de la unidad de negocios Red Hat Enterprise Linux. “Todo el sistema operativo se entregará como un contenedor arrancable”, dijo Breard. “La Universal Base Image siempre tuvo que ejecutarse en un sistema operativo host, ya que era un contenedor en un host”. El beneficio de este enfoque es que puede ayudar a las empresas a agilizar las operaciones y la gestión, manteniendo una infraestructura consistente y confiable, ya sea en hardware físico, máquinas virtuales o en nubes públicas.

Índice
  1. Ampliando el alcance de los contenedores
  2. Detectar vulnerabilidades más rápidamente

Ampliando el alcance de los contenedores

“Las empresas rara vez utilizan un sistema operativo empaquetado”, continuó Breard. En su lugar, construyen un entorno operativo estándar y agregan cientos o incluso miles de paquetes adicionales para satisfacer sus necesidades específicas. “Los problemas surgen cuando se trata de aplicar parches, entregar actualizaciones y mejoras”, agregó. “Hacer cambios en la imagen subyacente puede ser increíblemente tedioso, lento y complejo. Las antiguas aplicaciones monolíticas tenían el mismo problema”, dijo. “Pero la llegada de los contenedores ha hecho posible empaquetar y actualizar partes discretas de la aplicación individualmente. Aplicar este tipo de metodología a las imágenes maestras ahorraría mucho tiempo e impulsaría la innovación para los departamentos de TI de las empresas. Ese es el problema inicial que resuelve el modo de imagen”.

Breard afirmó que, para la IA, es aún más importante la capacidad de realizar estos cambios rápidamente. “Los parches y las actualizaciones deben estar instalados y funcionando de inmediato”, afirmó. Si no se puede actuar con rapidez, afirmó, no se pueden aprovechar los beneficios de las cargas de trabajo de la IA. “Otra capacidad que aporta el modo de imagen y que acelerará aún más las cosas es la capacidad de los equipos de operaciones de utilizar las mismas herramientas y flujos de trabajo de contenedores que los desarrolladores”, afirmó Breard. “Eso significa que se pueden aplicar cambios mucho más rápidamente en los entornos operativos estándar, y las empresas de tecnología pueden estandarizar las herramientas en los equipos de operaciones y desarrollo”, añadió. “Se puede enviar un simple parche o actualización de controlador desde una única consola a través de un contenedor, y todo se instala y actualiza por la magia del contenedor”.

Detectar vulnerabilidades más rápidamente

Los usuarios también podrán ver y actualizar las implementaciones basadas en imágenes directamente desde Red Hat Insights. Según Gunnar Hellekson, vicepresidente y director general de Red Hat Enterprise Linux, las organizaciones podrán adoptar un enfoque más inteligente para la gestión de riesgos. “Me refiero a la función de asesoramiento proactivo de la suscripción a RHEL”, dijo Hellekson. “Podemos informar a las personas de antemano cuál es su exposición a CVE cuando están creando un determinado tipo de imagen. Es parte de un esfuerzo general para mejorar la cantidad de orientación inteligente y ayuda que podemos proporcionar a los clientes durante la creación de RHEL, en lugar de después de su implementación. Los beneficios de seguridad adicionales provienen del hecho de que los equipos de seguridad ahora podrán aplicar herramientas de seguridad de contenedores como escaneo, validación, cifrado y certificación a los elementos centrales del sistema operativo”.