Distroless镜像介绍及基于cbl改写,如何实现更轻量级容器构建?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1361个文字,预计阅读时间需要6分钟。
1、概述+容器改变了我们看待技术基础建设的视角。这是我们对应用程序运行方式的一次巨大飞跃。容器编排和云服务结合为我们提供了一种近乎无限扩展的弹性能力。根据定义,‘
1、概述容器改变了我们看待技术基础设施的方式。这是我们运行应用程序方式的一次巨大飞跃。容器编排和云服务一起为我们提供了一种近乎无限规模的无缝扩展能力。
根据定义,容器应该包含 应用程序 及其 运行时依赖项。然而,在现实中,它们包含的远不止这些。标准容器基础镜像包含标准 Linux 发行版中可以找到的包管理器、shell 和其他程序。
虽然这些都是构建容器镜像所必需的,但它们不应该成为最终镜像的一部分。例如,一旦你把包安装好了,就不再需要在容器中使用 apt 等包管理工具了。
这不仅使你的容器里充满了不必要的软件包和程序,而且还为网络罪犯提供了攻击特定程序漏洞的机会。
你应该始终了解容器运行时中存在什么,并且应该精确地限制其只包含应用程序所需的依赖项。
除了那些必要的,你不应该安装任何东西。一些领先的科技巨头,如谷歌、微软,有多年在生产中运行容器的经验,已经采用了这种方法。
谷歌和微软现在通过提供 Distroless 镜像向客户开放这种能力。谷歌和微软构建的这些镜像的目标是只包含你的应用程序及其依赖项,同时它们将没有常规 Linux 发行版的所有特性,包括 shell。
这意味着虽然可以像以前一样运行应用程序的容器,但不能在容器运行的时候进入容器内。
本文共计1361个文字,预计阅读时间需要6分钟。
1、概述+容器改变了我们看待技术基础建设的视角。这是我们对应用程序运行方式的一次巨大飞跃。容器编排和云服务结合为我们提供了一种近乎无限扩展的弹性能力。根据定义,‘
1、概述容器改变了我们看待技术基础设施的方式。这是我们运行应用程序方式的一次巨大飞跃。容器编排和云服务一起为我们提供了一种近乎无限规模的无缝扩展能力。
根据定义,容器应该包含 应用程序 及其 运行时依赖项。然而,在现实中,它们包含的远不止这些。标准容器基础镜像包含标准 Linux 发行版中可以找到的包管理器、shell 和其他程序。
虽然这些都是构建容器镜像所必需的,但它们不应该成为最终镜像的一部分。例如,一旦你把包安装好了,就不再需要在容器中使用 apt 等包管理工具了。
这不仅使你的容器里充满了不必要的软件包和程序,而且还为网络罪犯提供了攻击特定程序漏洞的机会。
你应该始终了解容器运行时中存在什么,并且应该精确地限制其只包含应用程序所需的依赖项。
除了那些必要的,你不应该安装任何东西。一些领先的科技巨头,如谷歌、微软,有多年在生产中运行容器的经验,已经采用了这种方法。
谷歌和微软现在通过提供 Distroless 镜像向客户开放这种能力。谷歌和微软构建的这些镜像的目标是只包含你的应用程序及其依赖项,同时它们将没有常规 Linux 发行版的所有特性,包括 shell。
这意味着虽然可以像以前一样运行应用程序的容器,但不能在容器运行的时候进入容器内。