Контейнер Chiselled Ubuntu — это оптимизированный и небольшой файл образа OCI, выпущенный Canonical. Он подходит для разработки облачных приложений на Java, .NET и Python, эффективно уменьшая поверхность атаки и значительно уменьшая емкость.
Canonical выпускает контейнер Chiselled Ubuntu, который представляет собой сверхмаленький файл образа OCI, который предоставляет только зависимости приложения и среды выполнения и не включает в себя другие пакеты, утилиты или библиотеки уровня операционной системы для повышения безопасности контейнера и уменьшения общего размера емкости. Canonical предоставляет готовые образы контейнеров Chiselled Ubuntu для Java и Python, а в сотрудничестве с Microsoft также выпустила образы контейнеров Chiselled Ubuntu для разработки .NET 6, .NET 7 и .NET 8.
Контейнер Chiselled Ubuntu — это специальный файл образа контейнера. Концепция его дизайна заключается в удалении ненужных компонентов из общих файлов образа контейнера Ubuntu и сохранении только основных частей, необходимых для выполнения приложения. В образе контейнера Chiselled Ubuntu отсутствуют оболочка и менеджер пакетов, что существенно ограничивает возможности атаки.
Кроме того, эти образы выполняются от имени пользователя без полномочий root, что еще больше ограничивает операции, разрешенные в образе, поскольку пользователь без полномочий root имеет только разрешения на чтение и выполнение приложения. Такая конструкция делает файл образа контейнера меньшим и более безопасным, что делает его очень подходящим для развертывания облачных приложений, что не только снижает требования к емкости, но и снижает риски безопасности.
Предварительно созданные файлы изображений Chiselled в сочетании с цепочками инструментов разработки, такими как .NET и Java, предоставляют разработчикам простую и безопасную производственную среду. Файлы изображений Chiselled, включая механизмы среды выполнения Java, увеличивают производительность, не влияя на пропускную способность и производительность запуска. По сравнению с Eclipse Тому назадОбраз среды выполнения Java 17 примерно на 51% меньше.
Файл образа контейнера Chiselled .NET 8.0 также содержит только компоненты 7. В файл образа будут включены только зависимые проекты, которые часто используются, такие как OpenSSL. Несжатый образ Chiselled aspnet занимает всего около 110 МБ, что более чем на 100 МБ меньше существующего образа Ubuntu. Он примерно такого же размера, как образ Alpine. Это образ с наименьшим размером и наименьшим количеством компонентов, которые Microsoft в настоящее время релизы, содержащие glibc.
