Der Chiselled Ubuntu-Container ist eine optimierte und kleine OCI-Image-Datei, die von Canonical veröffentlicht wurde. Er eignet sich für die Entwicklung von Java-, .NET- und Python-Cloud-Anwendungen, wodurch die Angriffsfläche effektiv reduziert und die Kapazität erheblich reduziert wird.
Canonical veröffentlicht den Chiselled Ubuntu-Container, eine ultrakleine OCI-Image-Datei, die nur Anwendungs- und Ausführungsumgebungsabhängigkeiten bereitstellt und keine anderen Pakete, Dienstprogramme oder Bibliotheken auf Betriebssystemebene enthält, um die Sicherheit des Containers zu verbessern und die Gesamtkapazitätsgröße zu reduzieren. Canonical bietet vorgefertigte Chiselled-Ubuntu-Container-Images für Java und Python und hat durch die Zusammenarbeit mit Microsoft auch Chiselled-Ubuntu-Container-Images für die .NET 6-, .NET 7- und .NET 8-Entwicklung auf den Markt gebracht.
Chiselled Ubuntu Container ist eine spezielle Container-Image-Datei. Sein Designkonzept besteht darin, unnötige Komponenten in allgemeinen Ubuntu-Container-Image-Dateien zu entfernen und nur die Kernteile beizubehalten, die für die Anwendungsausführung erforderlich sind. Dem Chiselled-Ubuntu-Container-Image fehlt ein Shell- und Paketmanager, was die Angriffsfläche stark einschränkt. Und da das Image weder Curl noch Wget enthält, können Angreifer keine Shell-Skripte auf den Steuerungsserver herunterladen und ausführen.
Darüber hinaus werden diese Images als Nicht-Root-Benutzer ausgeführt, was die im Image zulässigen Vorgänge weiter einschränkt, da der Nicht-Root-Benutzer nur Lese- und Ausführungsberechtigungen für die Anwendung hat. Dieses Design macht die Container-Image-Datei kleiner und sicherer und eignet sich daher sehr gut für die Bereitstellung von Cloud-Anwendungen, was nicht nur den Kapazitätsbedarf, sondern auch Sicherheitsrisiken verringert.
Vorgefertigte Chiselled-Image-Dateien bieten Entwicklern in Kombination mit Entwicklungstoolketten wie .NET und Java eine einfache und sichere Produktionsumgebung, einschließlich Java-Ausführungsumgebungs-Engines, die die Kapazität erhöhen, ohne den Durchsatz und die Startleistung zu beeinträchtigen VorDas Image der Ausführungsumgebung von rin Java 17 ist etwa 51 % kleiner.
Die Chiselled-Container-Image-Datei von .NET 8.0 enthält ebenfalls nur 7 Komponenten. Nur häufig verwendete abhängige Projekte wie OpenSSL werden in die Image-Datei aufgenommen. Das unkomprimierte Aspnet-Chiselled-Image ist nur etwa 110 MB groß, was mehr als 100 MB weniger als das vorhandene Ubuntu-Image ist. Es ist ungefähr die gleiche Größe wie das Alpine-Image und enthält die wenigsten Komponenten, die derzeit veröffentlicht werden von Microsoft.
