作者：安树博 青云科技 PaaS 中间件开发工程师

从事 PaaS 中间件服务（Redis/Memcached 等）开发工作，热衷对 NoSQL 数据库领域内技术的学习与研究

• 官方镜像版本无法满足功能需求

• 镜像内存在的漏洞无法规避

• 传统构建方式镜像体积越来越大

你在使用镜像时是否遇到过以上问题呢？

随着云原生技术的普及，业务负载上容器就越来越普遍。很多企业已经碰到，或正在解决以上这些容器镜像的问题。随着云原生业务覆盖范围越来越大、越来越贴近业务核心，对于镜像安全和可维护等要求也越来越高。

那么构建镜像的方式如何选型就需要根据应用的具体情况来做判断。本文将对目前常见的几种镜像构建方式进行分析，帮您判断。

主流镜像构建方式

传统镜像

不特指某一镜像，本文中代指 Debian/Centos/Ubuntu 等系统下构建的镜像，对于 C/C++ 编写的复杂程序，这是最常用的一种构建方式。

Alpine[1]

Alpine 操作系统是一个面向安全的轻型 Linux 发行版。通过 Alpine 构建的镜像容量非常小，通常 5 MB 左右，包管理机制友好。具有下载速度快，安全性提高等优点。

Distroless[2]

源自于 Google 的镜像，比 Alpine 更精简。除了基础文件其它都不包含，甚至没有 Shell。大多数 Operator 都是基于此系列基础镜像编译。

选型对比

以 Redis 基础镜像构建为例，将三种构建方式在漏洞修复、Shell 支持、C 库、镜像体积等方面进行对比。

选型决策树

根据上面总结的三种方式的异同，再根据用户需求抽象成选型决策树，可根据判断做出相应的构建方式。

选型总结

1. 如果需要进入镜像管理维护（Shell 工具），不推荐 Distroless 构建；

2. 如果需要考虑跨平台并减少非必要依赖库，推荐 Alpine 或 Distroless 构建；

3. 如果原应用是基于 C/C++ 编写且很复杂，建议使用传统镜像；

4. 如果基于 Go 编写，传统镜像可以排除。

下一期，我们将演示如何使用 Alpine 构建一个 Redis 镜像，尽情期待！

参考引用

1. Alpine www.alpinelinux.org
   

2. Distroless https://github.com/GoogleContainerTools/distroless