จาก blog เรื่อง สรุปจากบทความ Choosing the best Node.js Docker image
มีคำถามเพิ่มเติมว่า Distroless image มันคืออะไร
ทำไมถึงเล็ก และ มีปัญหาเรื่อง security น้อยกว่า
จึงลงไปดูรายละเอียดเพิ่มเติม
สามารถสรุปสั้น ๆ ได้ดังนี้
Distroless image นั้นจะเป็น Docker image ที่เล็กลงมากว่าเดิม
โดยคิดมาจากทาง Google team นั่นเอง
เนื่องจากจะมีเฉพาะ library และ tool ที่ application ใช้งานเท่านั้น
เช่นพวก package manage และ shell utility ก็ไม่มี
ดังนั้นเรื่องของ OS tool และ shell ต่าง ๆ จะไม่มี หรือ เหลือน้อยมาก ๆ
ไม่ได้ไปลดการทำงานของ OS ลงไป
ส่งผลทำให้
- ขนาดของ image ลดลง
- performance ดีขึ้น
- การโจมตียากขึ้น เพราะว่าทางเข้า หรือ ช่องโหว่น้อยลง แต่เพื่อความมั่นใจต้อง scan image เสมอ
ลองใช้งานกันดู
