In der aktuellen IT-Branche ist der Einsatz der Docker-Technologie zu einem Trend und unvermeidlichen Trend geworden. Viele Unternehmen und Einzelpersonen verwenden die Docker-Technologie. Bei der Verwendung der Docker-Technologie ist die Auswahl eines geeigneten Bildes auch für die Entwicklung des Projekts von entscheidender Bedeutung. Obwohl der Beamte viele verschiedene Bilder bereitstellt, ist die Verwendung offizieller Bilder im tatsächlichen Gebrauch nicht immer die beste Wahl. Warum sollten wir also auf die Verwendung offizieller Bilder verzichten? Als nächstes werden wir die Gründe aus mehreren Aspekten erläutern.
Obwohl der Beamte viele verschiedene Bilder bereitstellt, bestehen bei der tatsächlichen Verwendung bestimmte Sicherheitsrisiken bei der Verwendung offizieller Bilder. Erstens kann nicht garantiert werden, dass es sich bei offiziellen Bildern um die neuesten und sichersten Versionen handelt. Denn Bilder werden normalerweise bei Bedarf erstellt, entweder durch Auslösen eines regulären Build-Jobs oder manuell. In diesem Fall variieren die Qualität und Sicherheit der Bilder. Darüber hinaus verwenden Sie bei der Verwendung offizieller Bilder eine sehr weit verbreitete Codebasis und das Risiko, dass Angreifer Schadcode in offizielle Bilder einschleusen, steigt.
Das Problem hört hier jedoch nicht auf. Da offizielle Bilder einfacher zu verwenden sind, verwenden viele Menschen dasselbe Quellbild und bauen darauf auf. Das heißt, wenn es einem Angreifer gelingt, ein gemeinsames Quellbild zu kompromittieren, kann er Schadcode in viele Projekte einschleusen, was katastrophale Folgen für das gesamte Ökosystem hat.
Zusätzlich zu Sicherheitsproblemen setzt die Verwendung offizieller Bilder Ihre Anwendung auch dem Risiko aus, anfällig für Angriffe zu sein. Da das offizielle Image unter Verwendung des Root-Benutzers ausgeführt wird, ist es für einen Angreifer einfacher, Superuser-Rechte zu erlangen. Insbesondere wenn Ihr Image auf einer gängigen Linux-Distribution wie CentOS oder Ubuntu basiert, kann es für einen Angreifer leicht sein, Root-Rechte zu erlangen und die volle Kontrolle zu erlangen. Allerdings erfordern in Docker nur wenige Anwendungen Root-Rechte, daher ist es sehr wichtig, einen Nicht-Root-Benutzer zum Ausführen des Images zu verwenden.
Wenn Sie das offizielle Image verwenden, erhalten Sie lediglich eine vorgefertigte Anwendung und können diese nicht anpassen oder Änderungen vornehmen, die für Ihre Umgebung gelten. Daher müssen Sie andere Methoden zum Bereitstellen und Anpassen der Anwendung verwenden. Dies führt oft dazu, dass Ihre Anwendung ineffizient läuft, da Sie mehrere Bilder verwenden und diese miteinander verketten müssen, um Ihr Bild zu erstellen.
Umgekehrt ermöglicht Ihnen eine Docker-Datei, Änderungen an Ihrer Anwendung vorzunehmen und sie an Ihre eigene Laufumgebung anzupassen. Wenn Sie ein Basis-Image verwenden, um Ihr eigenes Image zu erstellen, können Sie die benötigten Versionen, Abhängigkeiten und Tools auswählen und sie Ihrem eigenen Image hinzufügen. Dies macht es zur besten Möglichkeit, Containeranwendungen zu erstellen.
Offizielle Bilder können umfangreich sein, weil sie häufige Abhängigkeiten und eine extrem große Vielfalt an Tools enthalten. Wenn Sie jedoch das Image verwenden und nur einen Teil davon benötigen, erhöht sich dadurch die Download- und Bereitstellungszeit des Images erheblich, was wiederum dazu führt, dass Ihre Anwendung langsam bereitgestellt wird und die Laufzeit verlängert wird.
Fazit
Kurz gesagt: Bei der Verwendung der Docker-Technologie empfehlen wir nicht immer, das offizielle Bild zu wählen. Obwohl das offizielle Image vollständige Anwendungen und öffentliche Abhängigkeiten aufweist, weist es auch bestimmte Probleme in Bezug auf Sicherheit, Anfälligkeit, mangelnde Anpassungsfähigkeit und übermäßige Größe auf. Wir empfehlen daher, selbst erstellte Bilder als geeigneten Ersatz für offizielle Bilder zu verwenden. Die von Ihnen selbst erstellten Images können frei angepasst und gesteuert werden, was die Sicherheit und Kontrollierbarkeit verbessern und die Bereitstellung und den Betrieb von Anwendungen beschleunigen kann.
Das obige ist der detaillierte Inhalt vonDocker verwendet keine offiziellen Bilder. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!