本页面简要介绍了 Google 提供的基础容器映像。
什么是基础映像?
基础映像是大多数基于容器的开发工作流的起点。开发者可以从基础映像开始,并在其上层提供用于运行其应用的必要的库、二进制文件和配置文件。
许多基础映像都是基本或最低 Linux 发行版:Debian、Ubuntu、Red Hat Enterprise Linux (RHEL)、Rocky Linux 或 Alpine。开发者可以直接从 Docker Hub 或其他来源使用这些映像。还有官方提供商以及其他各种下游重新打包器,这些下游重新打包器可对软件进行分层以满足客户需求。
Google 维护用于构建其自己的应用的基础映像。这些映像使用 Docker Hub 所用的源代码构建而成。因此,它们与您从 Docker Hub 获取的映像匹配。
使用 Google 维护的映像的优势在于,这些映像存储在 Google Cloud 上,因此您可以直接从环境中拉取这些映像,而无需遍历网络。
每当有新版本的官方映像发布时,Google 都会更新这些映像,并且新版本修复了 Artifact Analysis 报告的已知漏洞。如需详细了解映像版本,请参阅官方映像的 GitHub 代码库。
Google 提供的基础映像
Google 提供的基础映像适用于以下操作系统发行版:
| 操作系统 | 代码库路径 | Google Cloud Marketplace 商品详情 |
|---|---|---|
| Debian 10 "Buster" | marketplace.gcr.io/google/debian10 |
Google Cloud Marketplace |
| Debian 11 "Bullseye" | marketplace.gcr.io/google/debian11 |
Google Cloud Marketplace |
| Debian 12“Bookworm” | marketplace.gcr.io/google/debian12 |
Google Cloud Marketplace |
| Rocky Linux 8 | marketplace.gcr.io/google/rockylinux8 |
Google Cloud Marketplace |
| Rocky Linux 9 | marketplace.gcr.io/google/rockylinux9 |
Google Cloud Marketplace |
| Ubuntu 20.04 | marketplace.gcr.io/google/ubuntu2004 |
Google Cloud Marketplace |
| Ubuntu 22.04 | marketplace.gcr.io/google/ubuntu2204 |
Google Cloud Marketplace |
对 Google 提供的基础映像所做的更改
以下基础映像变更将于 2023 年 11 月 3 日生效:
- 更新后的 Debian 10 和 Debian 11 映像不再预安装 OpenSSL。
- 更新后的 Ubuntu 20.04 映像不再预安装 curl、Python、systemd 或 sudo。
- Google 不再为以下 Linux 发行版提供基础映像:CentOS 7、CentOS 8、Ubuntu 18.04 和 Debian 9“Stretch”。
许可
如需了解适用于基础映像的许可,请参阅发行版的文档。
替代选项
如果您不需要基础映像,则可以使用缓存的映像,这些映像是经常请求的 Docker Hub 映像,存储在 mirror.gcr.io 上。如果您将 Docker 守护程序配置为使用缓存的映像,则客户端始终先检查 Docker Hub 映像的缓存副本,然后再尝试直接从 Docker Hub 拉取映像。
详细了解如何拉取缓存的映像。
如需了解保护软件供应链的更多方法(包括图片验证),请参阅软件供应链安全。
后续步骤
- 了解如何创建基础映像流水线。