При построении образов для контейнеров мы обычно уделяем внимание двум основным факторам: безопасности и размеру. Именно поэтому очевидным выбором для многих являются такие дистрибутивы как Alpine Linux, Ubuntu/Debian-slim и CentOS. В докладе я расскажу о такой технологии, как Distroless-образы, пионером которой стала компания Google. На основе Distroless можно построить образы, в которых будут содержаться только ваше приложение и необходимые зависимости для его запуска. В них не будет ни пакетного менеджера, ни даже командной оболочки. Данный подход интересен как с точки зрения безопасности — чем меньше пакетов, тем меньше вектор атаки, так и с точки зрения размера конечного образа. ........................................................................... Канал ITsubbotnik’а в Telegram:
Подписывайтесь на наши соцсети, чтобы первыми узнавать о ближайших событиях и быть в курсе всех новостей московского офиса EPAM: Facebook: / epammoscow ВКонтакте: :
https://vk.com/epammoscow 