Gambar yang lebih kecil selalu lebih baik dan saya akan tunjukkan alasannya!
Anda mungkin pernah menemukan konsep ini di suatu tempat dan bertanya-tanya apa itu? Saatnya untuk, dalam bahasa Inggris sederhana, memperjelas apa itu “DistroLess”!
ide dari kontainer tanpa distro berasal dari tujuan membuat wadah yang lebih kecil dan lebih kecil, dengan lebih sedikit paket yang tidak perlu (karena wadah hanya membutuhkan paket yang diperlukan untuk menjalankan aplikasi) dan akibatnya kemungkinan permukaan serangan yang lebih kecil.
Salah satu perhatian utama dengan sistem yang didistribusikan dalam wadah adalah gambar dasar atau gambar dari wadah ini. Ini karena ia memiliki paket yang diperlukan untuk menjalankan aplikasi Anda, setidaknya begitulah seharusnya!
Seperti yang telah diajarkan oleh waktu, ini adalah praktik yang baik yang didirikan dan diikuti oleh Google dan wadah besar lainnya serta pemain Kubernetes juga. Karena tautanAnda dapat mengetahui proyek Google tentangnya.
Kontainer menyebar dan berkembang biak dengan sangat cepat dalam suatu perusahaan, yang biasanya mengarah pada masalah mulai dari skalabilitas hingga kerentanan.
Tetapi apakah perampingan benar-benar penting? Ya, karena tiga alasan utama: keamanan, kinerja, dan uang.
Keamanan — Semakin besar jumlah paket untuk dikelola, semakin besar kompleksitas lingkungan dan semakin sulit kontrol untuk menjamin kekekalan dan asal setiap bagian dari gambar Anda; selain itu, pekerjaan pemutakhiran menjadi semakin melelahkan dan sulit dikelola, menghasilkan upaya ekstra, seringkali tidak perlu. Tentu saja, sebaliknya, memiliki gambar dasar yang bersih, kecil, dan unik untuk kebutuhan Anda juga merupakan kerja keras.
Singkatnya, tidak ada solusi sederhana untuk setiap kasus, tetapi hasilnya muncul di beberapa bidang, tidak hanya dalam hal keamanan, tetapi juga dalam hal kinerja.
Pertunjukan — Performa terpengaruh secara langsung, tidak hanya dari penampung Anda yang lebih kecil dan diangkut lebih cepat dan tersedia di node lain dengan kecepatan lebih tinggi, tetapi juga dari seluruh sistem Anda, karena akan memiliki banyak penampung, sehingga banyak gambar yang “berputar-putar” melalui kluster Anda, diperbarui, diskalakan, dan ditransfer dari satu node ke node lainnya, karena sistem kami saat ini tidak lagi statis tetapi hidup dan terus diperbarui dan esensi “Cloud Native” ini membawa tantangan jaringan/transportasi ini terutama yang memengaruhi jantung dari lingkungan terdistribusi, distribusi.
Grana — Tentu saja, biaya dipengaruhi oleh semua faktor ini, karena cloud favorit Anda bagus di banyak produk, tetapi yang terbaik ada di tuntutan🇧🇷 Transfer data, misalnya, dan penyimpanan secara langsung dipengaruhi oleh ukuran gambar Anda dan, akibatnya, sistem Anda, meningkatkan biaya Anda. Menyelesaikan masalah ini dengan baik sangatlah penting untuk mempertahankan operasi yang sehat.
Jadi apa sebenarnya container distroless itu?
Dalam praktiknya, tanpa distro, seperti tanpa server, membawa Anda ke kesalahan terjemahan literal. Linux adalah Linux, tetapi wadah bukanlah VM yang membutuhkan jutaan paket dan aplikasi untuk bekerja dengannya, terutama karena wadah tidak memiliki tujuan itu. Seperti yang saya katakan sebelumnya, idealnya, sebuah wadah harus memiliki satu tujuan dan biasanya untuk memproses aplikasi Anda.
Dalam contoh pemindaian kerentanan gambar berbasis JAVA, kami memiliki lebih dari 600 kerentanan dalam versi “terbaru”, hampir 50 dalam versi “ramping” dan NOL dalam versi “distroless”, jadi di sini saja kami sudah memilikinya indikasi bagus dari “permukaan serangan” dan jumlah paket yang harus kami perbarui atau hapus.
Mengingat pengantar ini, wadah Anda seharusnya tidak memiliki, misalnya, Bash, Grep, atau bahkan Temukan untuk menjalankan aplikasi GoLang, Node, dan bahkan JAVA Anda. Jika Anda terbiasa menghubungkan ke wadah debug, ini sangat tidak disarankan dan mengikuti model tanpa distro, ini tidak mungkin. Tentu saja, proses debugging akan tetap memungkinkan dan diperlukan, tetapi bukan itu alasan alat harus ada bersama aplikasi Anda 100% setiap saat jika terjadi masalah “akhirnya” di lingkungan produksi. Dalam skenario Kubernetes kami, kami memiliki sekutu kuat yang disebut “kontainer debug” yang bekerja secara asli, menghilangkan alasan: “ketika menyelidiki, apa yang akan saya lakukan tanpa alat xyz”, misalnya.
Tentu saja, menghapus paket, tetapi memiliki aplikasi yang perlu dijalankan dengan hak istimewa di cluster Anda tidak akan menghasilkan apa-apa, oke! Seperti biasa, keamanan berlapis dan perhatian harus diberikan pada setiap tahapannya. Ini banyak pekerjaan, tapi tentu lebih baik daripada mengandalkan “keberuntungan”.
Kesimpulan
Sebagai SRE senior yang baik, saya akan mengakhiri dengan mengatakan bahwa semua yang ada di sini “bergantung”! Itu tergantung pada skenario Anda, aplikasi Anda, ketersediaan waktu dan keahlian Anda untuk mengelola semua ini, tetapi rekomendasi saya adalah Anda meletakkan masalah ini di radar Anda dan mulai mempraktikkannya di beberapa proyek. Berikan kepentingan yang diperlukan untuk keselamatan, sebelum terlambat! Mulailah dengan proyek kecil, jika memungkinkan, untuk menguasainya, benturkan kepala Anda sedikit, lalu kembangkan. Lagi pula, tidak seorang pun kecuali Tony Stark yang mulai terbang sebelum dia berjalan!
Jika semua kemauan menjadi seseorang penaksir nilai live draw yang profesional, hingga yang diperlukan merupakan hasil keluaran sdy, information sgp serta pengeluaran hk asli terpercaya. Pada laman ini yang bisa diamati nyata terkandung bagan information hk, sgp serta sdy ialah inovasi terkini seluruh pemeran taruhan togel singapore dan juga https://adeli-method.com/problema-de-sgp-salida-de-sgp-datos-de-sgp-singapur-togel/ bisa mendapatkan no keluaran dengan kilat. Sebab hasil keluaran sgp dimainkan di durasi yang berlainan, serta pula knowledge hk diperoleh dari tempat yang berlainan. Hingga disinilah seluruh hasil pengeluaran sdy itu mampu diperoleh bersama dengan komplit serta terpercaya asli.
Karena membuat meraih akses terkuat sekeliling live draw keluaran sgp serta pengeluaran hk dan knowledge sdy terkini. Cuma google saja yang dapat dipakai oleh semua penggemar https://modern-senior.com/salida-de-hong-kong-datos-de-hong-kong-loteria-en-hong-kong-loteria-hkg-hong-kong/ serta hk. Buat mencari area information keluaran hk hari ini yang komplit dan juga knowledge sgp komplit dan juga bersama dengan pengeluaran sdy tercepat mampu segera diperoleh berasal dari mari saja. Lalu daerah ini merupakan ikatan pada seluruh https://slotgacor.rocks/gacor-slot-slot-online-slot-tur-gambling-slot-demo-pragmatik/ dapat diperoleh dengan langkah live tercepat.
