Distroless-Images als kleine und sichere Images 

Distroless-Images

Images spielen eine große Rolle bei der Entwicklung und Verteilung von Anwendungen. Größe und Sicherheit von Images sind in diesem Sinne sehr wichtig. Große Images bringen viele Performance- und Sicherheitsprobleme zusammen. Wenn die Imagegröße zunimmt, wird die Anwendung spät bereit sein und später starten.

Seit der ersten Version von Docker wurden beim Imagegröoße viele Fortschritte gemacht. Mit der mehrstufigen Image-Erstellung konnte die Größe der Images stark reduziert werden. Aber es gab noch Imagegrößeprobleme und Sicherheitsrisiken, da beim Erstellen des Images Referenz Images (FROM #Imagename) benutzt wurde. Große Unternehmen haben zahlreiche Studien durchgeführt. Am Ende wurde der Meinung angenommen, unnötige Teile zu entfernen, die für die Anwendung nicht notwendig sind. In diesem Sinne waren Alpine- und Slim-Image eine ziemliche Revolution. Mit der Distrolessimages von Google hat die Imagewelt andere Dimension gewonnen. Denn die Distroless-Images sind sehr klein, fast leer. Distroless Images haben kein Betriebssystem. Distroless statische Images enthalten wenige, aber sehr notwendige Befehle. Aus diesem Grund sind Distroless-Images sehr klein, und da sie kein Betriebssystem haben, gibt es kaum oder gar keine Sicherheitslücke.

Auf dieser Seite man kann die wichtige Images von die sehr beliebten Software-Sprachen wie Python, java, go, Node.js, Rust finden. Leider ist es nicht möglich, für alle Version von Software-Sprachen ein passendes Image zu finden. Aber in Zukunft ist es auch möglich, glaube ich. Im Internet kann man viele verschiedene Ressourcen über Distroless iImage finden, die die Images vergleichen. Z.B. kann man mit dieser 2 Seiten (Hacking containers based on Distroless, Hacking containers based on Alpine) einfach eine gute Information über Sicherheit sammeln.

Distroless images bieten eine höhere Sicherheit als andere Images. Aber wir können nicht sagen, dass die Deistrolessimages problemlos sind. Jede Imageauswahl hat seine eigenen Vor- und Nachteile, aber ohne Betriebssystem sind Distrolessimages sehr berühmt mit Sicherheit.

Ressourcen:

Yorumlar