乐趣区

关于数据库:容器化-一文搞定镜像构建方式选型

作者:安树博 青云科技 PaaS 中间件开发工程师

从事 PaaS 中间件服务(Redis/Memcached 等)开发工作,热衷对 NoSQL 数据库畛域内技术的学习与钻研

  • 官网镜像版本无奈满足性能需要
  • 镜像内存在的破绽无奈躲避
  • 传统构建形式镜像体积越来越大

你在应用镜像时是否遇到过以上问题呢?

随着云原生技术的遍及,业务负载上容器就越来越广泛。很多企业曾经碰到,或正在解决以上这些容器镜像的问题。随着云原生业务覆盖范围越来越大、越来越贴近业务外围,对于镜像平安和可保护等要求也越来越高。

那么构建镜像的形式如何选型就须要依据利用的具体情况来做判断。本文将对目前常见的几种镜像构建形式进行剖析,帮您判断。

支流镜像构建形式

传统镜像

不特指某一镜像,本文中代指 Debian/Centos/Ubuntu 等零碎下构建的镜像,对于 C/C++ 编写的简单程序,这是最罕用的一种构建形式。

Alpine[1]

Alpine 操作系统是一个面向平安的轻型 Linux 发行版。通过 Alpine 构建的镜像容量十分小,通常 5 MB 左右,包管理机制敌对。具备下载速度快,安全性进步等长处。

Distroless[2]

源自于 Google 的镜像,比 Alpine 更精简。除了根底文件其它都不蕴含,甚至没有 Shell。大多数 Operator 都是基于此系列根底镜像编译。

选型比照

以 Redis 根底镜像构建为例,将三种构建形式在破绽修复、Shell 反对、C 库、镜像体积等方面进行比照。

Alpine Distroless 传统镜像 备注
破绽修复 极快 个别 Debian 11 更新到最新 cve 破绽还有 80 多个,Alpine 和 Distroless 最新版全副修复。
Shell sh bash Distroless 没有 Shell 也就没方法进入镜像去治理和前期保护。
C 库 musl 可选 glibc Alpine 的 C 库是 musl,尽管实践上和 glibc 差别不大, 但 C/C++ 程序在此编译可能会有不同,要进行充沛测试。
镜像体积 约 5MB 约 2MB 30MB – 500MB
包管理器 apk apt/yum Alpine 的 apk 包管理器蕴含软件较少, 只有 1000 多个,且都是精简版,但笼罩了常用软件。
Distroless 没有管理器,须要本人找依赖文件拷贝到镜像里。
传统镜像 apt/yum 软件丰盛,但比拟臃肿。

选型决策树

依据下面总结的三种形式的异同,再依据用户需要形象成选型决策树,可依据判断做出相应的构建形式。

选型总结

  1. 如果须要进入镜像治理保护(Shell 工具),不举荐 Distroless 构建;
  2. 如果须要思考跨平台并缩小非必要依赖库,举荐 Alpine 或 Distroless 构建;
  3. 如果原利用是基于 C/C++ 编写且很简单,倡议应用传统镜像;
  4. 如果基于 Go 编写,传统镜像能够排除。

下一期,咱们将演示如何应用 Alpine 构建一个 Redis 镜像,纵情期待!

参考援用

  1. Alpine www.alpinelinux.org
  2. Distroless https://github.com/GoogleContainerTools/distroless
退出移动版