写点什么

容器化 | 一文搞定镜像构建方式选型

作者:RadonDB
  • 2022 年 8 月 17 日
    北京
  • 本文字数:800 字

    阅读完需:约 3 分钟

容器化 | 一文搞定镜像构建方式选型

作者:安树博 青云科技 PaaS 中间件开发工程师

从事 PaaS 中间件服务(Redis/Memcached 等)开发工作,热衷对 NoSQL 数据库领域内技术的学习与研究


  • 官方镜像版本无法满足功能需求

  • 镜像内存在的漏洞无法规避

  • 传统构建方式镜像体积越来越大


你在使用镜像时是否遇到过以上问题呢?


随着云原生技术的普及,业务负载上容器就越来越普遍。很多企业已经碰到,或正在解决以上这些容器镜像的问题。随着云原生业务覆盖范围越来越大、越来越贴近业务核心,对于镜像安全和可维护等要求也越来越高。


那么构建镜像的方式如何选型就需要根据应用的具体情况来做判断。本文将对目前常见的几种镜像构建方式进行分析,帮您判断。

主流镜像构建方式

传统镜像

不特指某一镜像,本文中代指 Debian/Centos/Ubuntu 等系统下构建的镜像,对于 C/C++ 编写的复杂程序,这是最常用的一种构建方式。

Alpine[1]

Alpine 操作系统是一个面向安全的轻型 Linux 发行版。通过 Alpine 构建的镜像容量非常小,通常 5 MB 左右,包管理机制友好。具有下载速度快,安全性提高等优点。

Distroless[2]

源自于 Google 的镜像,比 Alpine 更精简。除了基础文件其它都不包含,甚至没有 Shell。大多数 Operator 都是基于此系列基础镜像编译。

选型对比

以 Redis 基础镜像构建为例,将三种构建方式在漏洞修复、Shell 支持、C 库、镜像体积等方面进行对比。


选型决策树

根据上面总结的三种方式的异同,再根据用户需求抽象成选型决策树,可根据判断做出相应的构建方式。


选型总结

  1. 如果需要进入镜像管理维护(Shell 工具),不推荐 Distroless 构建;

  2. 如果需要考虑跨平台并减少非必要依赖库,推荐 Alpine 或 Distroless 构建;

  3. 如果原应用是基于 C/C++ 编写且很复杂,建议使用传统镜像;

  4. 如果基于 Go 编写,传统镜像可以排除。


下一期,我们将演示如何使用 Alpine 构建一个 Redis 镜像,尽情期待!

参考引用

  1. Alpine www.alpinelinux.org

  2. Distroless https://github.com/GoogleContainerTools/distroless

发布于: 刚刚阅读数: 3
用户头像

RadonDB

关注

https://radondb.com 2021.06.21 加入

RadonDB 开源社区,一个面向云原生、容器化的数据库开源社区!

评论

发布
暂无评论
容器化 | 一文搞定镜像构建方式选型_MySQL_RadonDB_InfoQ写作社区