docker不實用官方鏡像

在當前的IT產業中，使用docker技術已經成為了一種趨勢和必然的趨勢。許多公司和個人都在使用docker技術，而在使用docker技術時，選擇一個合適的映像檔對於專案的發展也是非常關鍵的。儘管官方提供了許多不同的鏡像，但是在實際使用過程中，使用官方鏡像也不總是最佳的選擇。那麼，為什麼我們要避免使用官方鏡像呢？接下來，我們將從幾個方面來闡述原因。

1. 安全性問題

儘管官方提供了許多不同的鏡像，但是在實際使用過程中，使用官方鏡像也存在著一定的安全風險。首先，官方鏡像並不保證是最新的和最安全的版本。因為鏡像通常是按需建構的，而這要么是透過觸發定期的建置作業，要么是手動觸發的。在這種情況下，鏡像的品質和安全性不盡相同。此外，當你使用官方鏡像時，你在使用的是一個非常廣泛使用的程式碼庫，攻擊者在官方鏡像中註入惡意程式碼的風險也會隨之增加。

然而，問題不止於此。因為官方鏡像比較容易被使用，因此許多人使用相同的來源鏡像，並在此基礎上進行建造。這意味著如果攻擊者能夠入侵一個常見的來源鏡像，則他們就能在許多專案中註入惡意程式碼，從而導致整個生態系統的災難性後果。

2. 易受攻擊

除了安全性問題之外，使用官方鏡像還會導致應用程式容易受到攻擊的風險。因為官方鏡像是使用root使用者運行的，這使得攻擊者更容易獲得超級使用者權限。特別是當你的鏡像是基於CentOS或Ubuntu這樣的通用Linux發行版時，攻擊者可能很容易獲得root權限，從而獲得完全控制。然而，在docker中，幾乎沒有什麼應用程式需要root權限，因此使用非root使用者運行映像像是非常重要的。

3. 不適合自訂#​​

##當你使用官方鏡像時，你只是獲得了一份預先包裝的應用程序，而你無法對其進行定製或進行任何適用於你的環境的變更。因此，你必須使用其他的方式來部署和自訂應用程式。這通常會導致你的適用程式運作效率很低，因為你需要使用多個鏡像並將它們連接在一起來建立你的鏡像。

反之，Dockerfile允許你為你的應用程式添加修改和適應自己的運行環境。當你使用基礎鏡像建立自己的鏡像時，你可以選擇需要的版本、依賴項和工具，並將其新增到你自己的鏡像中。這使得它成為建立容器化應用程式的最佳方式。

官方鏡像太龐大

官方鏡像可能很龐大，因為它們包含公共依賴項和極其的多種工具。然而，如果你使用該鏡像時只需要其中的一部分，這將顯著增加鏡像的下載和部署時間，進而導致你的應用程式部署速度緩慢並增加運行時間。

結論

總之，在使用docker技術時，我們並不總是建議選擇官方映像。儘管官方鏡像具有完整的應用程式和公共依賴項，但在安全性、易受攻擊、不適合自訂和過大等方面也存在一定的問題。因此，我們建議使用自己建造的鏡像來適當的替代官方鏡像。自己建造的鏡像可以自由自訂和控制，可以提高安全性和可控性，並且可以加快應用程式的部署速度和運行速度。

以上是docker不實用官方鏡像的詳細內容。更多資訊請關注PHP中文網其他相關文章！