Abo
  • Services:

Container: Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

Docker stellt die Basis seiner Container von Ubuntu Core auf Alpine um. Dabei geht es sowohl um Platzersparnis als auch um erhöhte Sicherheit.

Artikel veröffentlicht am , Ferdinand Thommes
Docker wechselt Basis des Container-Images.
Docker wechselt Basis des Container-Images. (Bild: Flickr/CC-By-SA 2.0)

Das Container-Format Docker soll ein möglichst kleines Image erhalten. Dazu wird die Image-Basis von Ubuntu auf die Linux-Distribution Alpine Linux umgestellt, die besonders klein, schnell und sicher ist. Firmenchef Solomon Hykes teilte in einem Kommentar auf der Webseite Hacker News mit, Docker Incn habe Natanael Copa, den Gründer von Alpine Linux, für die Umstellung verpflichtet.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden
  2. über duerenhoff GmbH, Raum Offenburg

Der Cloud-Consultant Brian Christner hat in seinem Blog einen Größenvergleich verschiedener Basisdistributionen angestellt, der zeigt, wie viel Platz dadurch zu sparen ist. Das jetzige Ubuntu-Core-Image ist 188 MByte groß, ein Image von Alpine Linux dagegen nur 5 MByte. Er berichtet, dass das offizielle Image mit Ubuntu-Core als Basis auf Docker Hub derzeit mehr als 40 Millionen Downloads zu verzeichnen habe. Das rechnet er auf eine Datenmenge von über 7.500 TByte hoch. Mit einem Image von Alpine Linux würde sich die gleiche Menge an Downloads auf lediglich rund 200 TByte belaufen.

Der Anwender spart nicht nur erheblich an Speicherplatz und Datenverkehr, sondern auch Zeit beim Download, der Installation und dem Ausrollen auf dem Docker Host. Zudem erhöht ein System mit kleinerem Fußabdruck die Sicherheit, da die Angriffsfläche verringert wird.

Alpine Linux ist eine Distribution, die sich hauptsächlich an Entwickler wendet und auf Busybox und der C-Standard-Bibliothek Musl basiert. Im Kernel verwendet Alpine die PAX- und GRSecurity-Patches. Zudem werden alle Pakete zum besseren Schutz gegen Buffer Overflows mit Stack Smashing Protection kompiliert. Alpine bietet neben einem eigenen Paketmanagement alternativ zur Kommandozeile auch Desktop-Umgebungen wie Gnome, Xfce und Mate in seinen Archiven an.



Anzeige
Top-Angebote
  1. 56,99€ (Top-Produkt PCGH 12/2017)
  2. 65,99€ + Versand oder Marktabholung
  3. (u. a. Samsung Galaxy Note 8 für 379€ statt 403,95€ im Vergleich)

chithanh 10. Feb 2016

OpenWrt läuft auf Systemen mit 4 MB Flash und 16 MB RAM. Intel Quark hat noch weniger...

fuzzy 10. Feb 2016

Ich denke er bezieht sich auf LXC/LXD. Ist natürlich weiterhin nur eine Namespace...

fuzzy 09. Feb 2016

Nichts. Der letzte Absatz ist nur eine kurze Beschreibung von Alpine für Leute, die es...

fuzzy 09. Feb 2016

Das Parent-Image wird ja explizit angegeben, da geht also nix (von alleine) schief. Dann...


Folgen Sie uns
       


Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
    Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter

    Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
    Von Jan Bojaryn

    1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
    2. Netztest Chip verteilt viel Lob trotz Funklöchern

    Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
    Gesetzesinitiative des Bundesrates
    Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

    Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
    Von Moritz Tremmel

    1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
    2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
    3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

      •  /