Alpine Linux 轻量级Linux 适合于 docker 容器镜像

Alpine Linux是创始于2010年4月及以前的、一款开源社区 开发的、基于musl libcBusyBox轻量级Linux发行版;适合用来做路由器、防火墙、VPNs、VoIP 盒子以及服务器的操作系统。

  • Alpine 的意思是"高山的"。
  • Alpine Linux 围绕 musl libc 和 busybox 构建。这使得它比传统的 GNU/Linux 发行版更小,更节省资源。
  • 一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。
  • 尽管体积很小,Apline 提供了完整的 Linux 环境,其存储库中还包含了大量的软件包备选。
  • 除此之外,Alpine 还对软件包进行了缩减和拆分,以使用户能够对安装内容有更精确的控制,进一步帮助减少安装体积并提高效率
  • 它专注于安全简单高效 ,以最小化系统资源消耗和攻击面。
    • Alpine Linux 在设计时注重安全性。
    • 内核采用了一个非官方的 grsecurity/PaX 移植版本 (3.8 版本已终止对 grsecuiry 移植版本的支持),并且所有用户空间的二进制文件被编译为位置独立可执行文件(Position Independent Executables)并启用堆栈粉碎保护
    • 这些积极的安全功能可有效防止某些种类的 0-day 攻击。
  • Alpine Linux采用apk包管理器 ,使软件安装和更新变得简单和快速。
    • Alpine Linux 设计清晰而简练。它采用自有的名为 apk 的包管理器 ,以 OpenRC 作为初始化(init)系统,安装由脚本驱动。其提供的 Linux 环境简单、清晰且没有任何「噪音」。然后,用户可以基于此添加项目所需的软件包。因此,在各种应用场景下,Alpine 的设计都不会为用户带来麻烦。
  • 它也可以作为容器镜像的基础操作系统 。因为它的镜像非常小,这使得它适合于云原生应用微服务架构
    • 由于其小巧、安全、简单以及功能完备的特点,被广泛应用于众多Docker容器中。
    • 我司目前使用的基础镜像均是基于该系统;
    • dockerhub上有提供各种语言的基础镜像.如:node:8-alpinepython:3.6-alpine,同时也可以基于alpine镜像制作符合自己需求的基础镜像

各种版本

  • STANDARD:最小的可启动镜像,需要网络才能安装。
  • EXTENDED:包括最常用的软件包。适用于路由器和服务器。从RAM运行。扩展版本,带有更多软件包。
  • NETBOOT:netboot的内核、initramfs和modloop。
  • MINI ROOT FILESYSTEM:最小系统版本,仅包含内核,只用于构建Docker镜像。
  • VIRTUAL:与STANDARD类似,但更小,更适合虚拟系统使用。
  • XEN:内置XEN Hypervisor支持。
  • RASPBERRY PI:带有树莓派内核的版本。
  • GENERIC ARM:带有ARM内核,带有uboot加载器。

Alpine Linux与JDK的Docker微服务

reference-doc
alpine - Official Image | Docker Hub

Alpine服务管理官方文档
OpenRC - Alpine Linux

相关推荐
Mr_Xuhhh2 分钟前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
内核程序员kevin3 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
朝九晚五ฺ7 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream7 小时前
Linux的桌面
linux
xiaozhiwise8 小时前
Makefile 之 自动化变量
linux
Kkooe9 小时前
GitLab|数据迁移
运维·服务器·git
久醉不在酒9 小时前
MySQL数据库运维及集群搭建
运维·数据库·mysql
意疏10 小时前
【Linux 篇】Docker 的容器之海与镜像之岛:于 Linux 系统内探索容器化的奇妙航行
linux·docker
虚拟网络工程师10 小时前
【网络系统管理】Centos7——配置主从mariadb服务器案例(下半部分)
运维·服务器·网络·数据库·mariadb