最新文章

03 Nov 2021 4 分钟阅读
Kubernetes 上调试 distroless 容器

Kubernetes 上调试 distroless 容器

TL;DR

本文内容:

  • 介绍 distroless 镜像、作用以及简单的使用
  • 如何针对 distroless 容器的进行调试
  • 临时容器(v.1.18+)的使用

Distroless 镜像

Distroless 容器,顾名思义使用 Distroless 镜像作为基础镜像运行的容器。

“Distroless” 镜像只包含了你的应用程序以及其运行时所需要的依赖。不包含你能在标准 Linxu 发行版里的可以找到的包管理器、shells 或者其他程序。

GoogleContainerTools/distroless 针对不同语言提供了 distroless 镜像:

Distroless 镜像有什么用?

那些可能是构建镜像时需要的,但大部分并不是运行时需要的。这也是为什么上篇文章介绍 Buildpacks 时说的一个 builder 的 stack 镜像包含构建时基础镜像和运行时基础镜像,这样可以做到镜像的最小化。

其实控制体积并不是 distroless 镜像的主要作用。将运行时容器中的内容限制为应用程序所需的依赖,此外不应该安装任何东西。这种方式可能极大的提升容器的安全性,也是 distroless 镜像的最重要作用。

阅读全文
20 Sep 2021 3 分钟阅读
容器神话 Docker 是如何一分为二的

容器神话 Docker 是如何一分为二的

译者点评:

最近听了很多资深的人士关于开源,以及商业化的分析。开源与商业化,听起来就是一对矛盾的所在,似乎大家都在尝试做其二者的平衡。是先有开源,还是先有商业化?俗话说“谈钱不伤感情”,近几年背靠开源的创业公司如雨后春笋般涌现,即使是开发人 …

阅读全文
About Me

张晓辉

英文名 Addo。 资深程序员,LF APAC 开源布道师,CNCF Ambassador,微软 Azure MVP,公众号“乱世不浮生”作者。 曾任职于汇丰软件、唯品会、数人云、小鹏汽车,有多年的微服务和基础架构实践经验,主要工作涉及微服务、容器 …

进一步了解

分类

标签

查看全部 →