Maison > Opération et maintenance > Docker > le corps du texte

Docker n'utilise pas d'images officielles

WBOY
Libérer: 2023-05-13 20:59:05
original
555 Les gens l'ont consulté

Dans l'industrie informatique actuelle, l'utilisation de la technologie Docker est devenue une tendance et une tendance inévitable. De nombreuses entreprises et particuliers utilisent la technologie Docker, et lors de l'utilisation de la technologie Docker, le choix d'une image appropriée est également très critique pour le développement du projet. Bien que l’officiel fournisse de nombreuses images différentes, dans la réalité, l’utilisation d’images officielles n’est pas toujours le meilleur choix. Alors pourquoi devrions-nous éviter d’utiliser des images officielles ? Ensuite, nous expliquerons les raisons sous plusieurs aspects.

  1. Problèmes de sécurité

Bien que le responsable fournisse de nombreuses images différentes, en utilisation réelle, l'utilisation d'images officielles présente certains risques de sécurité. Premièrement, il n’est pas garanti que les images officielles soient les versions les plus récentes et les plus sécurisées. Parce que les images sont généralement créées à la demande, soit en déclenchant une tâche de construction régulière, soit manuellement. Dans ce cas, la qualité et la sécurité des images varient. De plus, lorsque vous utilisez des images officielles, vous utilisez une base de code très largement utilisée, et le risque que des attaquants injectent du code malveillant dans les images officielles augmente.

Cependant, le problème ne s’arrête pas là. Parce que les images officielles sont plus faciles à utiliser, de nombreuses personnes utilisent la même image source et s’appuient sur elle. Cela signifie que si un attaquant parvient à compromettre une image source commune, il peut injecter du code malveillant dans de nombreux projets, entraînant des conséquences catastrophiques pour l'ensemble de l'écosystème.

  1. Vulnérable

En plus des problèmes de sécurité, l'utilisation d'images officielles expose également votre application au risque d'être vulnérable aux attaques. Étant donné que l'image officielle est exécutée à l'aide de l'utilisateur root, cela permet à un attaquant d'obtenir plus facilement les privilèges de superutilisateur. Surtout lorsque votre image est basée sur une distribution Linux courante comme CentOS ou Ubuntu, il peut être facile pour un attaquant d'obtenir les privilèges root et d'en prendre le contrôle total. Cependant, dans Docker, peu d'applications nécessitent les privilèges root, il est donc très important d'utiliser un utilisateur non root pour exécuter l'image.

  1. Ne convient pas à la personnalisation

Lorsque vous utilisez l'image officielle, vous obtenez simplement une application préemballée et vous ne pouvez pas la personnaliser ni apporter de modifications qui s'appliquent à votre environnement. Par conséquent, vous devez utiliser d’autres moyens pour déployer et personnaliser l’application. Cela entraîne souvent un fonctionnement inefficace de votre application, car vous devez utiliser plusieurs images et les concaténer ensemble pour créer votre image.

À l'inverse, un Dockerfile vous permet d'ajouter des modifications à votre application et de l'adapter à votre propre environnement d'exécution. Lorsque vous utilisez une image de base pour créer votre propre image, vous pouvez sélectionner les versions, les dépendances et les outils dont vous avez besoin et les ajouter à votre propre image. Cela en fait le meilleur moyen de créer des applications conteneurisées.

  1. Les images officielles sont trop volumineuses

Les images officielles peuvent être volumineuses car elles contiennent des dépendances communes et une extrêmement grande variété d'outils. Cependant, si vous utilisez l'image et n'en avez besoin que d'une partie, cela augmentera considérablement le temps de téléchargement et de déploiement de l'image, ce qui ralentira le déploiement de votre application et augmentera le temps d'exécution.

Conclusion

En bref, lors de l'utilisation de la technologie docker, nous ne recommandons pas toujours de choisir l'image officielle. Bien que l'image officielle comporte des applications complètes et des dépendances publiques, elle présente également certains problèmes en termes de sécurité, de vulnérabilité, d'inaptitude à la personnalisation et de taille excessive. Par conséquent, nous vous recommandons d’utiliser des images auto-construites pour remplacer les images officielles. Les images que vous créez vous-même peuvent être librement personnalisées et contrôlées, ce qui peut améliorer la sécurité et la contrôlabilité, et accélérer le déploiement et le fonctionnement des applications.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal