Docker tidak menggunakan imej rasmi

Dalam industri IT semasa, penggunaan teknologi docker telah menjadi trend dan trend yang tidak dapat dielakkan. Banyak syarikat dan individu menggunakan teknologi docker, dan apabila menggunakan teknologi docker, memilih imej yang sesuai juga sangat kritikal untuk pembangunan projek. Walaupun pegawai itu menyediakan banyak imej yang berbeza, dalam penggunaan sebenar, menggunakan imej rasmi bukanlah pilihan terbaik. Jadi mengapa kita harus mengelak daripada menggunakan imej rasmi? Seterusnya, kami akan menerangkan sebab-sebab dari beberapa aspek.

1. Isu Keselamatan

Walaupun pegawai memberikan banyak imej yang berbeza, dalam penggunaan sebenar, terdapat risiko keselamatan tertentu dalam menggunakan imej rasmi. Pertama, imej rasmi tidak dijamin sebagai versi terkini dan paling selamat. Kerana imej biasanya dibina atas permintaan, sama ada dengan mencetuskan kerja binaan biasa atau secara manual. Dalam kes ini, kualiti dan keselamatan imej berbeza-beza. Di samping itu, apabila anda menggunakan imej rasmi, anda menggunakan pangkalan kod yang digunakan secara meluas, dan risiko penyerang menyuntik kod berniat jahat ke dalam imej rasmi meningkat.

Walau bagaimanapun, masalahnya tidak berhenti di situ. Oleh kerana imej rasmi lebih mudah digunakan, ramai orang menggunakan imej sumber yang sama dan membina di atasnya. Ini bermakna jika penyerang dapat menjejaskan imej sumber biasa, mereka boleh menyuntik kod hasad ke dalam banyak projek, yang membawa kepada akibat malapetaka untuk keseluruhan ekosistem.

2. Rentan

Selain kebimbangan keselamatan, menggunakan imej rasmi juga mendedahkan aplikasi kepada risiko terdedah kepada serangan. Oleh kerana imej rasmi dijalankan menggunakan pengguna root, ini memudahkan penyerang mendapat keistimewaan superuser. Terutama apabila imej anda berdasarkan pengedaran Linux biasa seperti CentOS atau Ubuntu, penyerang mungkin mudah untuk mendapatkan keistimewaan root dan mendapat kawalan penuh. Walau bagaimanapun, dalam docker, beberapa aplikasi memerlukan keistimewaan root, jadi sangat penting untuk menggunakan pengguna bukan root untuk menjalankan imej.

3. Tidak sesuai untuk penyesuaian

Apabila anda menggunakan imej rasmi, anda hanya mendapat apl pra-pakej dan anda tidak boleh menyesuaikannya atau melakukan apa-apa Perubahan yang dikenakan kepada persekitaran anda. Oleh itu, anda mesti menggunakan cara lain untuk menggunakan dan menyesuaikan aplikasi. Ini selalunya mengakibatkan aplikasi anda berjalan dengan tidak cekap, kerana anda perlu menggunakan berbilang imej dan menggabungkannya bersama-sama untuk membina imej anda.

Sebaliknya, Dockerfile membolehkan anda menambah pengubahsuaian pada aplikasi anda dan menyesuaikannya dengan persekitaran pengendalian anda sendiri. Apabila anda menggunakan imej asas untuk membina imej anda sendiri, anda boleh memilih versi, kebergantungan dan alatan yang anda perlukan dan menambahkannya pada imej anda sendiri. Ini menjadikannya cara terbaik untuk membina aplikasi kontena.

4. Imej rasmi terlalu besar

Imej rasmi boleh menjadi besar kerana ia mengandungi kebergantungan biasa dan pelbagai jenis alatan. Walau bagaimanapun, jika anda menggunakan imej dan hanya memerlukan sebahagian daripadanya, ini akan meningkatkan masa muat turun dan penggunaan imej dengan ketara, yang seterusnya akan menyebabkan aplikasi anda digunakan secara perlahan dan meningkatkan masa jalan.

Kesimpulan

Ringkasnya, apabila menggunakan teknologi docker, kami tidak selalu mengesyorkan memilih imej rasmi. Walaupun imej rasmi mempunyai aplikasi lengkap dan kebergantungan awam, ia juga mempunyai masalah tertentu dari segi keselamatan, kelemahan, tidak sesuai untuk penyesuaian dan saiz yang berlebihan. Oleh itu, kami mengesyorkan menggunakan imej binaan sendiri sebagai pengganti yang sesuai untuk imej rasmi. Imej yang anda bina sendiri boleh disesuaikan dan dikawal secara bebas, yang boleh meningkatkan keselamatan dan kebolehkawalan, serta mempercepatkan penggunaan dan pengendalian aplikasi.

Atas ialah kandungan terperinci Docker tidak menggunakan imej rasmi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!