Canonical lanza una imagen de contenedor cincelado ligero de Ubuntu para implementación en la nube

Canonical lanza el contenedor Chiselled Ubuntu, que es un archivo de imagen OCI ultrapequeño que solo proporciona dependencias del entorno de ejecución y aplicación y no incluye otros paquetes, utilidades o bibliotecas a nivel del sistema operativo para mejorar la seguridad del contenedor y reducir el tamaño de la capacidad general. Canonical proporciona imágenes de contenedores Chiselled Ubuntu prediseñadas para Java y Python y, a través de la cooperación con Microsoft, también ha lanzado imágenes de contenedores Chiselled Ubuntu para el desarrollo de .NET 6, .NET 7 y .NET 8.

El contenedor cincelado de Ubuntu es un archivo de imagen contenedor especial. Su concepto de diseño es eliminar componentes innecesarios en los archivos de imagen contenedor generales de Ubuntu y conservar solo las partes principales necesarias para la ejecución de la aplicación. La imagen del contenedor Chiselled Ubuntu carece de un administrador de paquetes y shell, lo que limita en gran medida la superficie de ataque. Y debido a que la imagen no contiene curl ni wget, los atacantes no pueden descargar ni ejecutar scripts de shell en el servidor de control.

Además, estas imágenes se ejecutan como usuario no root, limitando aún más las operaciones permitidas en la imagen, ya que el usuario no root sólo tiene permisos de lectura y ejecución para la aplicación. Este diseño hace que el archivo de imagen del contenedor sea más pequeño y más seguro, lo que lo hace muy adecuado para la implementación de aplicaciones en la nube, lo que no solo reduce los requisitos de capacidad sino que también reduce los riesgos de seguridad.

Los archivos de imágenes cinceladas prediseñados combinados con cadenas de herramientas de desarrollo como .NET y Java brindan a los desarrolladores un entorno de producción simple y seguro. Los archivos de imágenes cinceladas que incluyen motores de entorno de ejecución Java aumentan la capacidad sin afectar el rendimiento ni el rendimiento de inicio. HaceLa imagen del entorno de ejecución de rin Java 17 es aproximadamente un 51% más pequeña.

El archivo de imagen contenedor Chiselled de .NET 8.0 también contiene solo 7 componentes. Solo se incluirán en el archivo de imagen los proyectos dependientes que se utilizan con frecuencia, como OpenSSL. La imagen de aspnet Chiselled sin comprimir tiene solo unos 110 MB, que es más de 100 MB menos que la imagen de Ubuntu existente. Tiene aproximadamente el mismo tamaño que la imagen de Alpine. Es el archivo de imagen más pequeño con la menor cantidad de componentes que contiene glibc publicado actualmente. por Microsoft.