AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

Canonical 推出超小型容器镜像 Chiselled Ubuntu

作者:Matt Saunders

  • 2023-12-12
    北京
  • 本文字数:1268 字

    阅读完需:约 4 分钟

Canonical 推出超小型容器镜像 Chiselled Ubuntu

Canonical 正式发布了 Chiselled Ubuntu 容器,这是一个生产就绪的、安全的超小型容器镜像,侧重于效率和安全性。这些容器镜像允许用户构建的镜像仅包含其应用程序及运行时依赖,而不包含不必要的操作系统级包、实用程序或库。另外,Canonical 还承诺提供安全维护与支持。


Chiselled Ubuntu 系列镜像中包含面向流行工具链的镜像,如 Java、.NET 和 Python。此外,Canonical 还与微软合作为.NET 6、7 和 8 提供了通用 Chiselled Ubuntu 容器镜像。


正如 GitLab 在 2022 年全球 DevSecOps 调查中所强调的那样,安全仍然是容器化的一个关键问题。这份调查报告指出,只有 64% 的安全专业人员制定了容器安全计划。Canonical 通过提供具有可信来源的 Chiselled Ubuntu 容器和最佳开发 - 生产体验解决了这个问题。容器镜像使用了开发人员友好的开源包管理器“Chisel”,允许开发人员创建精确的超小型文件系统,仅包含运行其应用程序所需的内容。


与谷歌的 Distroless 和 Chainguard 的镜像类似,Chiselled Ubuntu 容器也是旨在缩小容器基础镜像。它也带来了同样的好处,比如最小化依赖,减少膨胀和资源使用,加快启动速度,并通过减少镜像中不需要的文件来增强安全性。Chisel 本身使用 Slice 定义文件,它与 Ubuntu 归档中的上游包相关,定义运行时所需的这些包内容的子集,并通过开发人员友好的 CLI 提供了细粒度的依赖项管理,缩小容器镜像攻击面并完全消除一些潜在的攻击向量,实现了更有效的容器化,同时增强了安全性。



Chiselled Ubuntu 与流行的工具链(如.NET 和 Java)进行了集成,使得开发人员可以无缝地创建和部署安全、高效的容器镜像。举例来说,与 Eclipse Temurin Java 17 运行时镜像相比,面向 Java 运行时引擎的 Chiselled Ubuntu 镜像缩小了 51%,而且不会影响吞吐量或启动性能。


除了 Java 和 Python 镜像,还有面向.NET 和 ASP.NET 的 Chiselled Ubuntu 容器,而且可用于各种平台,包括 AMD64、基于 ARM 的平台和 s390x。微软和 Canonical 正合作为.NET 6、7 和 8 开发稳定且提供技术支持的 Chiselled 镜像。.NET 8 发布时引入了针对 Ubuntu 镜像变体的安全强化选项,让用户可以针对容器安全性做额外的控制。微软.NET 项目经理 Richard Lander 表达了对这项合作的热情,并重点说明了更小、更紧凑的容器镜像有什么好处。他还介绍了微软对 Chiselled Ubuntu 容器镜像的全力投入以及与 Canonical 的合作,Lander 说:


Chiselled Ubuntu 镜像是我们为开发人员推荐的基础镜像。然而,在微软 Devblog 的一条评论中(Devclass 着重说明了这一点),Lander 指出,这些镜像只有在所有包都有切片信息的情况下才能工作,而这项工作仍在进行当中。


Chiselled Ubuntu 容器符合 Ubuntu 的长期支持保证,从主存储库构建的容器可以获得 5 年免费的 Bug 修复和安全补丁。发布周期和库与 Ubuntu LTS 一致进一步增强了可靠性。Canonical 发布的 Chiselled Ubuntu 容器旨在为开发人员提供安全、高效且兼容的容器化选项。要了解更多信息可以查看 Canonical 官方网站。


原文链接

https://www.infoq.com/news/2023/12/canonical-chiselled-ubuntu/


2023-12-12 08:006048

评论

发布
暂无评论
发现更多内容

抖音商品详情API实战指南:轻松获取并利用商品数据

tbapi

抖音商品数据采集 抖音API 抖音数据采集 抖音商品详情接口

接入单元测试框架:原理与执行流程介绍

测吧(北京)科技有限公司

测试

软件测试学习笔记丨接口请求体-form表单

测试人

软件测试

Python循环控制

不在线第一只蜗牛

Python

在 Xcode 中运行和调试单元测试:使用 Debug 和日志

测吧(北京)科技有限公司

测试

没有它,你的Scrum无法实现!

敏捷开发

项目管理 Scrum 敏捷开发

Web 应用框架环境安装指南

测吧(北京)科技有限公司

测试

etl 常用数据类型转换 元数据配置说明

weigeonlyyou

Go 大数据 物联网 ETL MySQL 8.0

某新员工大量使用Lambda表达式,老员工喷是炫技

源字节1号

小程序 开源 前端 后端

InfoQ对话天润融通CTO|AI时代,开发者的机遇与挑战?

天润融通

人工智能

天润融通用小改进,盘活大资产

天润融通

人工智能 天润融通

Objective-C 语言基础知识:编写测试代码

测吧(北京)科技有限公司

测试

代码审查完整指南来了!

敏捷开发

编程 软件开发 代码审查 代码管理

SQLAlchemy 安装与配置指南

测吧(北京)科技有限公司

测试

云灾备场景

天翼云开发者社区

公有云 容灾场景

S3基准测试工具 - Warp使用简介

天翼云开发者社区

测试 S3 开源云工具

基于快照的异步远程复制介绍

天翼云开发者社区

Java 前端 rbd

deepin Meetup 上海站回顾,揭秘如意玲珑(Linyaps)升级“内幕” | 附 PPT下载

nn-30

Linux 开源 操作系统 deepin deepin V23

rbd常用的配置参数

天翼云开发者社区

rbd 配置参数

官宣!玲珑项目升级,如意玲珑(Linyaps)全新启航!

nn-30

Linux 开源 操作系统 deepin deepin V23

京东按图搜索商品新视角:jd.item_search_img API返回值解读

技术冰糖葫芦

API 安全 API 文档 API 开发 API 协议

性能测试:行业流行性能剖析工具介绍

测吧(北京)科技有限公司

测试

测试平台环境配置指南

测吧(北京)科技有限公司

测试

搭建安全测试演练环境:实操常见安全漏洞

测吧(北京)科技有限公司

测试

什么是云抄表?

源字节1号

小程序 开源 后端‘’

Java/OC 语言知识讲解:反射与回调

测吧(北京)科技有限公司

测试

为什么从 Demo 测试开始上手

测吧(北京)科技有限公司

测试

AI大模型深度对比:腾讯混元大模型 VS 百川大模型

幂简集成

AI API 大模型

Canonical 推出超小型容器镜像 Chiselled Ubuntu_Serverless_InfoQ精选文章