Questa pagina fornisce una panoramica delle immagini container di base fornite da Google.
Che cosa sono le immagini di base?
Un'immagine di base è il punto di partenza per la maggior parte dei flussi di lavoro di sviluppo basati su container. Gli sviluppatori iniziano con un'immagine di base e un livello a cui aggiungere le librerie, i programmi binari e i file di configurazione necessari per eseguire la loro applicazione.
Molte immagini di base sono distribuzioni Linux di base o minime: Debian, Ubuntu, Red Hat Enterprise Linux (RHEL), Rocky Linux o Alpine. Gli sviluppatori possono utilizzare queste immagini direttamente da Docker Hub o altre origini. Esistono fornitori ufficiali insieme ad un'ampia gamma di altri sistemi di rigenerazione a valle che eseguono il livello del software per soddisfare le esigenze dei clienti.
Google gestisce le immagini di base per creare le proprie applicazioni. Queste immagini vengono create dalla stessa origine utilizzata da Docker Hub. Di conseguenza, corrispondono alle immagini che otterresti da Docker Hub.
Il vantaggio dell'utilizzo delle immagini gestite da Google è che vengono archiviate su Google Cloud, quindi puoi eseguirne il pull direttamente dal tuo ambiente senza dover attraversare le reti.
Google aggiorna queste immagini ogni volta che viene rilasciata una nuova versione di un'immagine ufficiale e la nuova versione corregge una vulnerabilità nota segnalata da Artifact Analysis. Per ulteriori informazioni sulle versioni delle immagini, consulta il repository GitHub delle immagini ufficiali.
Immagini di base fornite da Google
Le immagini di base fornite da Google sono disponibili per le seguenti distribuzioni del sistema operativo:
Sistema operativo | Percorso del repository | Scheda di Google Cloud Marketplace |
---|---|---|
Debian 10 "Buster" | marketplace.gcr.io/google/debian10 |
Google Cloud Marketplace |
Debian 11 "Bullseye" | marketplace.gcr.io/google/debian11 |
Google Cloud Marketplace |
Debian 12 "Bookworm" | marketplace.gcr.io/google/debian12 |
Google Cloud Marketplace |
Rocky Linux 8 | marketplace.gcr.io/google/rockylinux8 |
Google Cloud Marketplace |
Rocky Linux 9 | marketplace.gcr.io/google/rockylinux9 |
Google Cloud Marketplace |
Ubuntu 20.04 | marketplace.gcr.io/google/ubuntu2004 |
Google Cloud Marketplace |
Ubuntu 22.04 | marketplace.gcr.io/google/ubuntu2204 |
Google Cloud Marketplace |
Modifiche alle immagini di base fornite da Google
Le seguenti modifiche all'immagine di base entreranno in vigore il 3 novembre 2023:
- Le immagini Debian 10 e Debian 11 aggiornate non hanno più OpenSSL preinstallato.
- Nell'immagine di Ubuntu 20.04 aggiornata non sono più preinstallati curl, Python, systemd o sudo.
- Google non fornisce più immagini di base per le seguenti distribuzioni Linux: CentOS 7, CentOS 8, Ubuntu 18.04 e Debian 9 "Stretch".
Licenze
Per informazioni sulla licenza che si applica alle immagini di base, fai riferimento alla documentazione della distribuzione.
Opzioni alternative
Se le immagini di base non fanno per te, puoi usare le immagini memorizzate nella cache, che sono
immagini Docker Hub richieste di frequente e archiviate su mirror.gcr.io
. Se configuri il daemon Docker per l'utilizzo di immagini memorizzate nella cache, il client verifica sempre la presenza di una copia memorizzata nella cache di un'immagine Docker Hub prima di tentare di eseguirne il pull direttamente da Docker Hub.
Scopri di più sul estrazione delle immagini memorizzate nella cache.
Per altri modi per proteggere la catena di fornitura del software, inclusa la convalida delle immagini, consulta Sicurezza della catena di fornitura del software.
Passaggi successivi
- Scopri come creare una pipeline per le immagini di base.