Container By Robert

Distroless Image:極致精簡的容器基底

裡面什麼都沒有,只有你的 App

Google 推出的 Distroless 映像檔不包含 Shell、Package Manager (apt/yum) 或任何除錯工具。

優點

  1. 安全性:駭客即使入侵也無法執行 shcurl 下載惡意程式。
  2. 大小:通常比 Alpine 更小。

缺點:無法 kubectl exec 進入除錯。需依賴 kubectl debug Ephemeral Containers 功能掛載工具箱。

← Back to All Posts