Canonical 推出超小型容器镜像 Chiselled Ubuntu

Canonical 正式发布了 Chiselled Ubuntu 容器，这是一个生产就绪的、安全的超小型容器镜像，侧重于效率和安全性。这些容器镜像允许用户构建的镜像仅包含其应用程序及运行时依赖，而不包含不必要的操作系统级包、实用程序或库。另外，Canonical 还承诺提供安全维护与支持。

Chiselled Ubuntu 系列镜像中包含面向流行工具链的镜像，如 Java、.NET 和 Python。此外，Canonical 还与微软合作为.NET 6、7 和 8 提供了通用 Chiselled Ubuntu 容器镜像。

正如 GitLab 在 2022 年全球 DevSecOps 调查中所强调的那样，安全仍然是容器化的一个关键问题。这份调查报告指出，只有 64% 的安全专业人员制定了容器安全计划。Canonical 通过提供具有可信来源的 Chiselled Ubuntu 容器和最佳开发 - 生产体验解决了这个问题。容器镜像使用了开发人员友好的开源包管理器“Chisel”，允许开发人员创建精确的超小型文件系统，仅包含运行其应用程序所需的内容。

与谷歌的 Distroless 和 Chainguard 的镜像类似，Chiselled Ubuntu 容器也是旨在缩小容器基础镜像。它也带来了同样的好处，比如最小化依赖，减少膨胀和资源使用，加快启动速度，并通过减少镜像中不需要的文件来增强安全性。Chisel 本身使用 Slice 定义文件，它与 Ubuntu 归档中的上游包相关，定义运行时所需的这些包内容的子集，并通过开发人员友好的 CLI 提供了细粒度的依赖项管理，缩小容器镜像攻击面并完全消除一些潜在的攻击向量，实现了更有效的容器化，同时增强了安全性。

Chiselled Ubuntu 与流行的工具链（如.NET 和 Java）进行了集成，使得开发人员可以无缝地创建和部署安全、高效的容器镜像。举例来说，与 Eclipse Temurin Java 17 运行时镜像相比，面向 Java 运行时引擎的 Chiselled Ubuntu 镜像缩小了 51%，而且不会影响吞吐量或启动性能。

除了 Java 和 Python 镜像，还有面向.NET 和 ASP.NET 的 Chiselled Ubuntu 容器，而且可用于各种平台，包括 AMD64、基于 ARM 的平台和 s390x。微软和 Canonical 正合作为.NET 6、7 和 8 开发稳定且提供技术支持的 Chiselled 镜像。.NET 8 发布时引入了针对 Ubuntu 镜像变体的安全强化选项，让用户可以针对容器安全性做额外的控制。微软.NET 项目经理 Richard Lander 表达了对这项合作的热情，并重点说明了更小、更紧凑的容器镜像有什么好处。他还介绍了微软对 Chiselled Ubuntu 容器镜像的全力投入以及与 Canonical 的合作，Lander 说：

Chiselled Ubuntu 镜像是我们为开发人员推荐的基础镜像。然而，在微软 Devblog 的一条评论中（Devclass 着重说明了这一点），Lander 指出，这些镜像只有在所有包都有切片信息的情况下才能工作，而这项工作仍在进行当中。

Chiselled Ubuntu 容器符合 Ubuntu 的长期支持保证，从主存储库构建的容器可以获得 5 年免费的 Bug 修复和安全补丁。发布周期和库与 Ubuntu LTS 一致进一步增强了可靠性。Canonical 发布的 Chiselled Ubuntu 容器旨在为开发人员提供安全、高效且兼容的容器化选项。要了解更多信息可以查看 Canonical 官方网站。

原文链接：

https://www.infoq.com/news/2023/12/canonical-chiselled-ubuntu/