WIPです。
distrolessについて調ベてまとめて行っています
Distrolessとは
自分自身がいれたアプリケーションやそのランタイムのみが含まれている
パッケージマネージャーやシェルなど、標準的なLinuxディストリビューションに含まれるようなプログラムは含まれていないとのこと。
何が良いのか
- 使用しないプログラムに対して、脆弱性を考慮する必要がなくなる
- 最終的なイメージが軽量になる
- READMEにも書いてありましたが、
gcr.io/distroless/static-debian12
は2MiBととても軽量でした -
gcr.io/distroless/base
についても2MBほどでした
- READMEにも書いてありましたが、
実際に使ってみる
/, /bin, /usr/bin配下について出力してみる
/
/.dockerenv
/app
/bin
/boot
/dev
/etc
/home
/lib
/proc
/root
/run
/sbin
/sys
/tmp
/usr
/var
/bin/
/usr/bin/
/bin, /usr/bin配下については何もない、
使い道
現状はgcr.io/distroless/base
しか使っていないが、簡単なバッチ処理などを走らせる際に使用するのは良さそう。
内部に入れないのは何かあった時に心配がある、、、