Imágenes base

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se proporciona una descripción general de las imágenes de contenedor base que proporciona Google.

¿Qué son las imágenes base?

La mayoría del desarrollo basado en contenedores comienza con una imagen base y capas encima de las bibliotecas, los objetos binarios y los archivos de configuración necesarios para ejecutar una aplicación. La imagen base es el punto de partida para la mayoría de los flujos de trabajo de desarrollo basados en contenedores.

La mayoría de las imágenes base son distribuciones básicas o mínimas de Linux: Debian, Ubuntu, Red Hat, Centos o Alpine. Por lo general, los desarrolladores consumen estas imágenes directamente desde Docker Hub o desde otras fuentes. Existen proveedores oficiales junto con una amplia variedad de otros reempaquetadores descendentes que crean capas de software para satisfacer las necesidades de los clientes.

Google proporciona las siguientes dos soluciones para las imágenes base:

  • Google mantiene imágenes base para compilar sus propias aplicaciones. Estas imágenes están disponibles para los usuarios de Google Cloud Marketplace. Google mantiene estas imágenes sobre la base del mejor esfuerzo.

  • Google proporciona una canalización de imágenes segura, que es una herramienta de código abierto que te permite generar y mantener tus propias imágenes base seguras. Puedes consumir estas imágenes de tu proyecto de Google Cloud.

Imágenes base que proporciona Google

Las imágenes base que proporciona Google están disponibles para las siguientes distribuciones de SO:

SO Origen Ruta del repositorio Lista de Google Cloud Marketplace
CentOS 7 GitHub marketplace.gcr.io/google/centos7 Google Cloud Marketplace
CentOS 8 GitHub marketplace.gcr.io/google/centos8 Google Cloud Marketplace
Debian 9 “Stretch” GitHub marketplace.gcr.io/google/debian9 Google Cloud Marketplace
Debian 10 “Buster” GitHub marketplace.gcr.io/google/debian10 Google Cloud Marketplace
Debian 11 “Bullseye” GitHub marketplace.gcr.io/google/debian11 Google Cloud Marketplace
Ubuntu 18.04 GitHub marketplace.gcr.io/google/ubuntu1804 Google Cloud Marketplace
Ubuntu 20.04 GitHub marketplace.gcr.io/google/ubuntu2004 Google Cloud Marketplace

Para obtener información sobre la licencia que se aplica a las imágenes base, consulta el archivo LICENSE de imágenes base.

Las imágenes base que proporciona Google tienen las siguientes ventajas:

Analizadas en busca de vulnerabilidades conocidas

Se analizan periódicamente en busca de vulnerabilidades conocidas de la base de datos de CVE.

Este análisis usa la misma funcionalidad que el análisis de vulnerabilidades de Artifact Registry. Cuando hay un parche disponible para una vulnerabilidad encontrada, Google lo aplica.

Creados de manera que se puedan copiar

Se crean de manera que se puedan copiar, por lo que existe una ruta verificable desde el código fuente hasta el objeto binario.

Para verificar la imagen, puedes compararla con la fuente de GitHub. Asegúrate de que la compilación no haya introducido ningún defecto.

Almacenadas en Google Cloud

Se almacenan en Google Cloud, por lo que puedes extraerlas directamente de tu entorno sin tener que atravesar redes.

Canalización de imagen segura

Todas las imágenes base listas para usar tienen la incapacidad de los consumidores de auditar lo que contienen. No hay visibilidad de las fuentes, los procesos de compilación y prueba, ni los métodos para manejar las imágenes. Las personas malintencionadas a menudo agregan software malicioso en las imágenes base. Cuando los usuarios consumen imágenes base de los repositorios públicos, no hay control de la cadena de suministro de software en la raíz del entorno de la aplicación.

Por lo tanto, cuando los clientes tienen necesidades de cumplimiento que requieren auditar cada pieza de software que ejecutan y los entornos en los que lo hacen, compilan algo de forma interna. El trabajo para hacerlo requiere un esfuerzo de compilación y mantenimiento.

La canalización de imágenes segura te permite generar y mantener tus propias imágenes base seguras. Puedes consumir las imágenes base generadas desde tu proyecto de Google Cloud.

Puedes generar imágenes base para las siguientes distribuciones de SO:

  • Debian
  • Ubuntu
  • En CentOS
  • Alpine

Si deseas obtener instrucciones para configurar tu canalización de imagen segura, consulta Crea la canalización de imagen segura.

Alternativas disponibles

Si las imágenes base no son adecuadas para ti, puedes usar las imágenes almacenadas en caché, que son imágenes de Docker Hub solicitadas con frecuencia y almacenadas en mirror.gcr.io. Si configuras tu daemon de Docker para usar imágenes almacenadas en caché, tu cliente siempre buscará una copia almacenada en caché de una imagen de Docker Hub antes de intentar extraerla directamente de Docker Hub.

Obtén más información sobre cómo extraer imágenes almacenadas en caché.

Para conocer más formas de proteger la cadena de suministro de software, incluida la validación de imágenes, consulta Ayuda a proteger las cadenas de suministro de software en Google Kubernetes Engine.

¿Qué sigue?