從微信雲託管容器鏡像的選擇-alpine 説起
微信雲託管 使用目前主流的容器平台Docker以及容器編排技術Kubernetes(簡稱K8S),來管理你的項目。使用微信雲託管需要掌握對Docker的使用,但你無需掌握K8S的使用方法。微信雲託管將K8S的運維配置完全接手,你不需要關心K8S和容器服務如何配置和相互作用,只需要操作微信雲託管提供的簡單操作面板,就可以輕鬆的部署服務,大大降低了容器化技術的使用門檻。當你使用微信生態下的客户端(小程序、公眾號),向部署在微信雲託管上的後端服務發送請求時,會自動經過微信接入層(內網),並附帶微信校驗的權威用户信息。非微信生態下的客户端(普通WEB網頁、APP),向部署在微信雲託管上的後端服務發送請求時,會經過微信雲託管公網網關層(所有用户共用,由微信雲託管團隊維護),並根據域名轉發到對應的用户服務。微信雲託管提供默認公網域名,也可以接入自己備案好的自定義域名。
在微信雲託管提供的官方模板裏(PHP,Python,NodeJS,Golang,Java,.NET) 唯獨Java 用的不是alpine 鏡像,具體代碼參見 http://github.com/WeixinCloud。
在 容器崛起之前, Alpine
還是個無名之輩,可能是因為大家並不是很關心操作系統本身的大小,畢竟大家只關心業務數據和文檔,程序、庫文件和系統本身的大小通常可以忽略不計。
容器技術席捲整個軟件產業之後,大家都注意到了一個問題,那就是容器的鏡像太大了,浪費磁盤空間,拉取鏡像的時間也很長。於是,人們開始尋求適用於容器的更小的鏡像。對於那些耳熟能詳的發行版(例如 Ubuntu、Debian、Fedora)來説,只能通過刪除某些工具(例如 ifconfig
和 netstat
)將鏡像體積控制在 100M
以下。而對於 Alpine 而言,什麼都不用刪除,鏡像大小也就只有 5M
而已。
Alpine 鏡像的另一個優勢是包管理工具的執行速度非常快,安裝軟件體驗非常順滑。誠然,在傳統的虛擬機上不需要太關心軟件包的安裝速度,同一個包只需要裝一次即可,無需不停重複安裝。容器就不一樣了,你可能會定期構建新鏡像,也可能會在運行的容器中臨時安裝某些調試工具,如果軟件包的安裝速度很慢,會很快消磨掉我們的耐心。
Alpine操作系統是一個面向安全的輕型Linux發行版。它不同於通常的Linux發行版,Alpine採用了musl libc和BusyBox以減小系統的體積和運行時資源消耗,但功能上比BusyBox又完善得多。在保持瘦身的同時,Alpine還提供了自己的包管理工具apk,可以通過http://pkgs.alpinelinux.org/packages查詢包信息,也可以通過apk命令直接查詢和安裝各種軟件。
Alpine Docker鏡像也繼承了Alpine Linux發行版的這些優勢。相比於其他Docker鏡像,它的容量非常小,僅僅只有5MB左右(Ubuntu系列鏡像接近200MB),且擁有非常友好的包管理機制。官方鏡像來自docker-alpine項目。
在製作docker鏡像時,使用 multi stage 構建各個不同階段的命令文件,最終copy到busybox或alpilne中執行。這樣做得好處有二:
-
保持鏡像最小,busybox,alpine 是最小的操作系統鏡像
-
有各種linux工具使用,busybox本身是一個linux工具集
-
構建stage建議使用alpine和其它的官方包, 主要理由是此鏡像比busybox稍大,但是比其他的系統鏡像都小,有人就問了,為撒不用busybox呢,因為busybox沒有包管理工具,這帶來很多不便;這點也是busybox和alpine的主要區別
下面我們來看一看.NET 和 Java的 alpine 的鏡像情況:
當前Java 沒有針對Alpine的官方穩定的OpenJDK 11構建,雖然 http://adoptopenjdk.net/ 擁有Alpine對Java 11的官方支持:http://hub.docker.com/r/adoptopenjdk/openjdk11。
Alpine是為了響應客户請求更安全的容器發行版而添加的,從.NET Core 2.0開始 .NET 就有針對Alpine 的官方穩定的.NET 構建,對Alpine 有非常好的支持,因為它包含的軟件包更少,並且由於其表面積的減少,似乎具有更有限的CVE暴露:http://hub.docker.com/_/microsoft-dotnet-runtime。
相關文章:
-
http://github.com/dotnet/dotnet-docker/blob/main/documentation/guiding-principles.md
-
http://devblogs.microsoft.com/dotnet/staying-safe-with-dotnet-containers/
- C# 對類型系統擴展性的改進
- ABP會臃腫嗎?
- .NET 為大型應用接入 ApplicationStartupManager 啟動流程框架
- Dapr 源碼解析 系列文章彙總
- C# 學習經驗分享
- 基於.NET6的開源工業物聯網網關
- .NET 很好,你可能對它有一些誤解
- c#Clay開源的動態語言dynamic框架,讓您形如javascript的方式創建對象!
- .NET6結合Docker傻瓜式實現容器編排
- 一點雜感 以及 java8 Streams API 與 C# Linq 簡要對比分析
- .NET MAUI 應用程序中配置生命週期事件
- 如何使用c#編寫單片機程序
- 可能是.NET領域性能最好的對象映射框架——Mapster
- 通過Dapr實現一個簡單的基於.net的微服務電商系統(十九)——分佈式事務之Saga模式
- C# 11 中的參數 null 檢查
- 基於C#的計時管理器
- .NET 誕生已20週年,您的 .NET 技能是否還停留在2010 年?
- 虎年雲原生落地技術趨勢
- C#10 和 .NET6 代碼跨平台開發
- 通過Dapr實現一個簡單的基於.net的微服務電商系統(十八)——服務保護之多級緩存