熟悉 Dockerfile 的讀者一定都熟悉撰寫 Dockerfile 的過程,其中很重要的一個環節是選擇一個 Base Image。
本篇文章的標題列舉的大量的 base image,包含了 alpine, slim, stretch ... 等,對於使用者來說,到底這些 image 差異是什麼,選擇上有什麼需要注意的
舉例來說, 當 image tag 結尾是 -slim 時,通常代表的是完整版本的相反體,也就是 只有安裝滿足應用所需要的依賴性套件而已,其餘用不到的都沒有安裝。
透過這方式整個 image 的大小也會相對比較小,畢竟用不到的軟體都沒有被安裝
作者提到說當使用 slim image 出現無法解釋的問題時,可以先嘗試使用完整版本的 image 先行除錯看看。
至於 Apline 的版本,則是基於 Alpine Linux Project 這個作業系統所發展的版本,其因為簡單且 image size 不大而廣受使用。但是使用上也是有很多要注意的地方,譬如一些相容性問題,作者提到 python 內就有 Debian/Alpine 彼此不相容的地方,導致除錯時會很生氣。
最後作者還提到選擇 image 的一些想法
1. 沒有硬碟空間的考量,要趕快上線使用且沒有時間慢慢測試,就直接使用知名的完整image,如 debian 等
2. 有硬碟空間考量且很明確要使用的工具是什麼,可以考慮使用 -slim 的版本
...等
原文:
https://medium.com/swlh/alpine-slim-stretch-buster-jessie-bullseye-bookworm-what-are-the-differences-in-docker-62171ed4531d
「alpine linux」的推薦目錄:
- 關於alpine linux 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
- 關於alpine linux 在 iThome Security Facebook 的最佳貼文
- 關於alpine linux 在 yuk7/AlpineWSL: Alpine Linux based WSL ... - GitHub 的評價
- 關於alpine linux 在 How to Build APK for Alpine Linux In Docker Container? 的評價
- 關於alpine linux 在 Alpine Linux – Making Tiny Containers – Complete Intro to ... 的評價
alpine linux 在 iThome Security Facebook 的最佳貼文
Google為了加強公有雲容器環境的安全性,新推出了容器儲存庫漏洞掃描服務。可提早在CI/CD階段中,掃描映像檔是否存在已知漏洞,避免開發者將有安全疑慮的映像檔,部署至正式環境。
目前這款漏洞掃描服務所支援的Linux打包檔格式,包含Ubuntu、Debian、Alpine等作業系統,Google未來還會擴大支援CentOS、RHEL。而既有導入容器資安解決方案如Aqua、Twistlock,未來也能與此服務整合,擴大企業用戶的容器安全網。
alpine linux 在 Alpine Linux – Making Tiny Containers – Complete Intro to ... 的推薦與評價
Alpine Linux. We've now built a nice little container for our Node.js app and we absolutely could ship it as-is to ... ... <看更多>
alpine linux 在 yuk7/AlpineWSL: Alpine Linux based WSL ... - GitHub 的推薦與評價
Alpine Linux based WSL distribution. Supports multi-install. Lightest WSL distribution. - GitHub - yuk7/AlpineWSL: Alpine Linux based WSL distribution. ... <看更多>