Canonical lance une image de conteneur Chiselled Ubuntu légère pour le déploiement dans le cloud

Canonical publie le conteneur Chiselled Ubuntu, qui est un fichier image OCI ultra-petit qui fournit uniquement des dépendances d'application et d'environnement d'exécution et n'inclut pas d'autres packages, utilitaires ou bibliothèques au niveau du système d'exploitation pour améliorer la sécurité du conteneur et réduire la taille globale de la capacité. Canonical fournit des images de conteneurs Chiselled Ubuntu prédéfinies pour Java et Python et, grâce à une coopération avec Microsoft, a également lancé des images de conteneurs Chiselled Ubuntu pour le développement .NET 6, .NET 7 et .NET 8.

Le conteneur Ubuntu ciselé est un fichier image de conteneur spécial. Son concept de conception est de supprimer les composants inutiles dans les fichiers image de conteneur Ubuntu généraux et de conserver uniquement les parties essentielles nécessaires à l'exécution de l'application. L'image du conteneur Chiselled Ubuntu ne dispose pas d'un shell ni d'un gestionnaire de paquets, ce qui limite considérablement la surface d'attaque. Et comme l'image ne contient pas curl et wget, les attaquants ne peuvent pas télécharger et exécuter de scripts shell sur le serveur de contrôle.

De plus, ces images sont exécutées en tant qu'utilisateur non root, ce qui limite encore les opérations autorisées dans l'image, puisque l'utilisateur non root ne dispose que des autorisations de lecture et d'exécution pour l'application. Cette conception rend le fichier image du conteneur plus petit et plus sécurisé, ce qui le rend très adapté au déploiement d'applications cloud, ce qui réduit non seulement les besoins en capacité, mais également les risques de sécurité.

Les fichiers image Chiselled pré-construits combinés avec des chaînes d'outils de développement telles que .NET et Java offrent aux développeurs un environnement de production simple et sécurisé. Les fichiers image Chiselled incluant les moteurs d'environnement d'exécution Java augmentent la capacité sans affecter le débit et les performances de démarrage. DepuisL'image de l'environnement d'exécution rin Java 17 est environ 51 % plus petite.

Le fichier image du conteneur Chiselled de .NET 8.0 ne contient également que des composants 7. Seuls les projets dépendants fréquemment utilisés, tels que OpenSSL, seront inclus dans le fichier image. L'image aspnet Chiselled non compressée ne fait qu'environ 110 Mo, soit plus de 100 Mo de moins que l'image Ubuntu existante. Elle a à peu près la même taille que l'image Alpine. C'est l'image avec la plus petite taille et le moins de composants actuellement disponible par Microsoft. versions qui contiennent la glibc.