При построении образов для контейнеров мы обычно уделяем внимание двум основным факторам: безопасности и размеру. Именно поэтому очевидным выбором для многих являются такие дистрибутивы как Alpine Linux, Ubuntu/Debian-slim и CentOS.
В докладе я расскажу о такой технологии, как Distroless-образы, пионером которой стала компания Google. На основе Distroless можно построить образы, в которых будут содержаться только ваше приложение и необходимые зависимости для его запуска. В них не будет ни пакетного менеджера, ни даже командной оболочки. Данный подход интересен как с точки зрения безопасности - чем меньше пакетов, тем меньше вектор атаки, так и с точки зрения размера конечного образа.
...........................................................................
Канал ITsubbotnik’а в Telegram: t.me/IT_Subbotnik_MSC
Подписывайтесь на наши соцсети, чтобы первыми узнавать о ближайших событиях и быть в курсе всех новостей московского офиса EPAM:
Facebook: / epammoscow
ВКонтакте: : epammoscow