IBM vult container image registry aan met tientallen opties

Abonneer je gratis op Techzine!

Na een public preview van acht maanden lanceert IBM een officiële reeks container images. De tientallen gecontaineriseerde applicaties zijn toegespitst op een uitrol in Linux- en z/OS-omgevingen in IBM Z hardware.

De IBM Cloud Container Registry, een dienst voor de veiligheid en het beheer van een container image registry, werd in 2017 gelanceerd. Acht maanden terug lanceerde de organisatie een preview van een reeks zelfgemaakte container images, ontworpen om optimaal aan te sluiten op Linux- en z/OS-omgevingen in IBM Z-hardware. Nu maakt IBM een officiële release van de reeks container images bekend, inmiddels bestaand uit opties voor tientallen applicaties, waaronder Drupal, Debian en MongoDB.

De images zijn per direct beschikbaar voor een uitrol via Docker of Podman. Hoewel een IBM Cloud ID benodigd is, hoeft de account niet over betaalde licenties te beschikken. De container images zijn dan ook gratis voor elke gebruiker van IBM Cloud Container Registry.

Over container images en registers

Een container image is een uitvoerbaar pakketje met alle benodigdheden om een applicatie uit te voeren: de code, runtime, libraries en settings. Vanaf het moment dat de container image wordt uitgerold en uitgevoerd in een server, bijvoorbeeld met Docker of een van de vele managed Kubernetes-diensten, spreken we van een actieve container. Dit noemen we containerisering. Het begrip heeft vele nuances, maar betekent kortgezegd betekent dat meerdere workloads op een server uitgerold kunnen worden met één besturingssysteem, in tegenstelling tot een besturingsysteem voor elke workload, zoals bij virtuele machines het geval is.

Container images worden verzameld en opgeslagen in container image registries. Dergelijke registers worden gehost op een plek die gelegen ligt voor de locaties waarop de containers uitgerold moeten worden. Docker maakt het op papier voor elke organisatie mogelijk om een register te configureren en uit te rollen. Vervolgens kan een organisatie meer dan 8.000 officiële container images van de Docker Hub aan het register toevoegen. Wel zo prettig, want het creëren van eigen container images of aanpassen van bestaande container images is hoogtechnisch werk. Hetzelfde geldt overigens voor het hosten en bijhouden van een register met de open-source tools die Docker aanbiedt. Vandaar kiezen organisaties er regelmatig voor om een managed dienst af te nemen voor de hosting en het beheer van een register.

Het bestaansrecht van een registerdienst

IBM, Amazon en Microsoft zijn drie van vele organisaties met een dergelijke dienst. Een vergemakkelijking van container image-beheer in grootschalige omgevingen staat centraal. Daarnaast hebben de meeste container image registry-diensten een veiligheidsaspect gemeen. Ook container images die niet in de Docker Hub worden gepubliceerd kunnen van meerwaarde zijn voor een organisatie. Bijvoorbeeld in gevallen waarbij een derde partij doorbouwde op een officiële release om de container image geschikter te maken voor een specifieke versie van een applicatie. Maar containers kunnen, evenals elke andere applicatievorm, malware bevatten. Containeriseren is een relatief nieuw fenomeen; voor velen onbekend terrein, en daarmee lastig te keuren op veiligheidsdreigingen. Het voordeel van de meeste managed diensten is dat de container image wordt gescand op dreigingen, waardoor onofficiële images alsnog veilig aan een register toegevoegd kunnen worden.

De door IBM geïntroduceerde container images zijn een goed voorbeeld van container images die niet in de Docker Hub beschikbaar zijn, maar desalniettemin voordelen hebben voor specifieke toepassingen.