容器化 | 一文搞定镜像构建方式选型

作者:安树博 青云科技 PaaS 中间件开发工程师

从事 PaaS 中间件服务(Redis/Memcached 等)开发工作,热衷对 NoSQL 数据库领域内技术的学习与研究

  • 官方镜像版本无法满足功能需求
  • 镜像内存在的漏洞无法规避
  • 传统构建方式镜像体积越来越大

你在使用镜像时是否遇到过以上问题呢?

随着云原生技术的普及,业务负载上容器就越来越普遍。很多企业已经碰到,或正在解决以上这些容器镜像的问题。随着云原生业务覆盖范围越来越大、越来越贴近业务核心,对于镜像安全和可维护等要求也越来越高。

那么构建镜像的方式如何选型就需要根据应用的具体情况来做判断。本文将对目前常见的几种镜像构建方式进行分析,帮您判断。

主流镜像构建方式

传统镜像

不特指某一镜像,本文中代指 Debian/Centos/Ubuntu 等系统下构建的镜像,对于 C/C++ 编写的复杂程序,这是最常用的一种构建方式。

Alpine[1]

Alpine 操作系统是一个面向安全的轻型 Linux 发行版。通过 Alpine 构建的镜像容量非常小,通常 5 MB 左右,包管理机制友好。具有下载速度快,安全性提高等优点。

Distroless[2]

源自于 Google 的镜像,比 Alpine 更精简。除了基础文件其它都不包含,甚至没有 Shell。大多数 Operator 都是基于此系列基础镜像编译。

选型对比

以 Redis 基础镜像构建为例,将三种构建方式在漏洞修复、Shell 支持、C 库、镜像体积等方面进行对比。

Alpine Distroless 传统镜像 备注
漏洞修复 极快 一般 Debian 11 更新到最新 cve 漏洞还有 80 多个,Alpine 和 Distroless 最新版全部修复。
Shell sh bash Distroless 没有 Shell 也就没办法进入镜像去管理和后期维护。
C 库 musl 可选 glibc Alpine 的 C 库是 musl,虽然理论上和 glibc 差异不大, 但 C/C++ 程序在此编译可能会有不同,要进行充分测试。
镜像体积 约 5MB 约 2MB 30MB - 500MB
包管理器 apk apt/yum Alpine 的 apk 包管理器包含软件较少, 只有 1000 多个,且都是精简版,但覆盖了常用软件。
Distroless 没有管理器,需要自己找依赖文件拷贝到镜像里。
传统镜像 apt/yum 软件丰富,但比较臃肿。

选型决策树

根据上面总结的三种方式的异同,再根据用户需求抽象成选型决策树,可根据判断做出相应的构建方式。

1.png

选型总结

  1. 如果需要进入镜像管理维护(Shell 工具),不推荐 Distroless 构建;
  2. 如果需要考虑跨平台并减少非必要依赖库,推荐 Alpine 或 Distroless 构建;
  3. 如果原应用是基于 C/C++ 编写且很复杂,建议使用传统镜像;
  4. 如果基于 Go 编写,传统镜像可以排除。

下一期,我们将演示如何使用 Alpine 构建一个 Redis 镜像,尽情期待!

参考引用

  1. Alpine www.alpinelinux.org
  2. Distroless https://github.com/GoogleContainerTools/distroless
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,542评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,596评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,021评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,682评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,792评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,985评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,107评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,845评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,299评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,612评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,747评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,441评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,072评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,828评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,069评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,545评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,658评论 2 350

推荐阅读更多精彩内容