O contêiner Chiselled Ubuntu é um arquivo de imagem OCI pequeno e simplificado lançado pela Canonical. É adequado para desenvolvimento de aplicativos em nuvem Java, .NET e Python, reduzindo efetivamente a superfície de ataque e reduzindo significativamente a capacidade.
A Canonical lança o contêiner Cinzeled Ubuntu, que é um arquivo de imagem OCI ultrapequeno que fornece apenas dependências de aplicativos e ambientes de execução e não inclui outros pacotes, utilitários ou bibliotecas no nível do sistema operacional para melhorar a segurança do contêiner e reduzir o tamanho geral da capacidade. A Canonical fornece imagens de contêiner Chiselled Ubuntu pré-construídas para Java e Python e, por meio da cooperação com a Microsoft, também lançou imagens de contêiner Chiselled Ubuntu para desenvolvimento em .NET 6, .NET 7 e .NET 8.
O contêiner Cinzelado do Ubuntu é um arquivo de imagem de contêiner especial. Seu conceito de design é remover componentes desnecessários em arquivos de imagem de contêiner Ubuntu em geral e reter apenas as partes principais necessárias para a execução do aplicativo. A imagem do contêiner Chiselled Ubuntu não possui um shell e um gerenciador de pacotes, o que limita bastante a superfície de ataque. E como a imagem não contém curl e wget, os invasores não podem baixar e executar scripts de shell no servidor de controle.
Além disso, essas imagens são executadas como um usuário não root, limitando ainda mais as operações permitidas na imagem, uma vez que o usuário não root possui apenas permissões de leitura e execução para a aplicação. Esse design torna o arquivo de imagem do contêiner menor e mais seguro, tornando-o muito adequado para implantação de aplicativos em nuvem, o que não apenas reduz os requisitos de capacidade, mas também reduz os riscos de segurança.
Arquivos de imagem Chiselled pré-construídos combinados com cadeias de ferramentas de desenvolvimento como .NET e Java fornecem aos desenvolvedores um ambiente de produção simples e seguro, incluindo mecanismos de ambiente de execução Java, que aumentam a capacidade sem afetar o rendimento e o desempenho de inicialização. AtrásA imagem do ambiente de execução rin Java 17 é cerca de 51% menor.
O arquivo de imagem do contêiner Chiselled do .NET 8.0 também contém apenas 7 componentes. Somente projetos dependentes usados com frequência, como OpenSSL, serão incluídos no arquivo de imagem. O arquivo de imagem aspnet Chiselled descompactado tem apenas cerca de 110 MB, o que é mais de 100 MB menor que o arquivo de imagem existente do Ubuntu. É aproximadamente do mesmo tamanho que o arquivo de imagem Alpine. É o menor arquivo de imagem com o menor número de componentes. glibc atualmente lançado pela Microsoft.
