在建造时Docker.图像为我们的应用程序,我们经常关注两件事:安全性和图像的大小。传统上,我们已经使用过集装箱安全扫描检测和修补的工具常见的漏洞和曝光和小的分布如高山Linux解决图像大小和分发性能。但随着安全威胁的上升,消除所有可能的攻击向量比以往任何时候都更重要。这就是为什么分发码头图像正在成为部署容器的默认选择。Distroless Docker图像通过使用完整的操作系统分布来减少足迹和依赖关系。该技术可降低安全扫描噪声和应用攻击表面。此外,需要修补更少的漏洞,并且作为奖励,这些较小的图像更有效。谷歌发布了一套分发容器映像对于不同的语言。您可以使用Google构建工具创建Distroless应用程序图像Bazel.或者只是使用多级Dockerfiles。请注意,默认情况下的Distroless Containers没有用于调试的shell。但是,您可以在线轻松查找Distroless Containers的调试版本,包括一个忙箱贝壳。分发码头图像是谷歌开创的技术,并且在我们的经验中,仍然很大程度上仅限于谷歌生成的图像。如果有多个提供商可以选择,我们将更加舒适。此外,申请时小心琐事或者类似的漏洞扫描仪,因为在更新的版本中仅支持更多的版本。
在建造时Docker.图像为我们的应用程序,我们经常关注两件事:安全性和图像的大小。传统上,我们已经使用过集装箱安全扫描检测和修补的工具常见的漏洞和曝光和小的分布如高山Linux解决图像大小和分发性能。我们现在获得了更多的经验分发码头图像并准备推荐这种方法,作为集装箱应用的另一个重要安全预防措施。Distroless Docker图像通过使用完整的操作系统分布来减少足迹和依赖关系。该技术可降低安全扫描噪声和应用攻击表面。漏洞较少,需要修补并作为奖励,这些较小的图像更有效。谷歌发布了一套分发容器映像对于不同的语言。您可以使用Google构建工具创建Distroless应用程序图像Bazel.或者只是使用多级Dockerfiles。请注意,默认情况下的Distroless Containers没有用于调试的shell。但是,您可以在线轻松查找Distroless Containers的调试版本,包括一个忙箱贝壳。分发码头图像是谷歌开创的技术,并且在我们的经验中,仍然很大程度上仅限于谷歌生成的图像。我们希望该技术捕获超越这种生态系统。
在建造时Docker.图像为我们的应用程序,我们经常关注两件事:安全性和图像的大小。传统上,我们已经使用过集装箱安全扫描检测和修补的工具常见的漏洞和曝光和小的分布如高山Linux解决图像大小和分发性能。在这个雷达中,我们很兴奋地解决一个名为新技术的容器的安全性和大小分发码头图像,由Google开创。利用这种技术,图像的占用空间减少到应用程序,其资源和语言运行时依赖性,而无需操作系统分发。该技术的优点包括减少安全扫描仪的噪声,较小的安全攻击表面,减少修补漏洞的开销,以及更高的性能的图像尺寸。谷歌发布了一套分发容器映像对于不同的语言。您可以使用Google构建工具创建Distroless应用程序图像Bazel.,这拥有创建分类容器或简单地使用多级Dockerfiles的规则。请注意,默认情况下的Distroless Containers没有用于调试的shell。但是,您可以在线轻松查找Distroless Containers的调试版本,包括一个忙箱贝壳。