Immagini di base

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questa pagina fornisce una panoramica delle immagini container di base fornite da Google.

Cosa sono le immagini di base?

La maggior parte dello sviluppo basato su container inizia con un'immagine di base e livelli sopra le librerie, i programmi binari e i file di configurazione necessari per eseguire un'applicazione. L'immagine di base è il punto di partenza per la maggior parte dei flussi di lavoro di sviluppo basati su container.

La maggior parte delle immagini di base sono distribuzioni Linux di base o minime: Debian, Ubuntu, Redhat, Centos o Alpine. In genere gli sviluppatori utilizzano queste immagini direttamente da Docker Hub o da altre fonti. Esistono fornitori ufficiali insieme a una vasta gamma di altri repacker downstream che sovrappongono il software per soddisfare le esigenze dei clienti.

Google offre le due soluzioni seguenti per le immagini di base:

  • Google conserva le immagini di base per creare le proprie applicazioni. Queste immagini sono disponibili per gli utenti in Google Cloud Marketplace. Google conserva le immagini nel miglior modo possibile.

  • Google fornisce una pipeline di immagini sicure, uno strumento open source che consente di generare e gestire immagini di base sicure. Puoi utilizzare queste immagini dal tuo progetto Google Cloud.

Immagini di base fornite da Google

Le immagini di base fornite da Google sono disponibili per le seguenti distribuzioni del sistema operativo:

Sistema operativo Origine Percorso del repository Scheda di Google Cloud Marketplace
CentOS 7 GitHub marketplace.gcr.io/google/centos7 Google Cloud Marketplace
CentOS 8 GitHub marketplace.gcr.io/google/centos8 Google Cloud Marketplace
Debian 9 "Stretch". GitHub marketplace.gcr.io/google/debian9 Google Cloud Marketplace
Debian 10 "Buster" GitHub marketplace.gcr.io/google/debian10 Google Cloud Marketplace
Debian 11 "Bullseye" GitHub marketplace.gcr.io/google/debian11 Google Cloud Marketplace
Ubuntu 18.04 GitHub marketplace.gcr.io/google/ubuntu1804 Google Cloud Marketplace
Ubuntu 20.04 GitHub marketplace.gcr.io/google/ubuntu2004 Google Cloud Marketplace

Per informazioni sulla licenza che si applica alle immagini di base, consulta il file LICENSE delle immagini di base.

Le immagini di base fornite da Google presentano i seguenti vantaggi:

Scansione eseguita per rilevare le vulnerabilità note

Vengono regolarmente sottoposti a scansione alla ricerca di vulnerabilità note dal database CVE.

Questa scansione utilizza la stessa funzionalità di Antifact Registry Scansioni di vulnerabilità. Quando una patch è disponibile per una vulnerabilità trovata, Google applica la patch.

Creato in modo riproducibile

Sono creati in modo riproducibile, quindi esiste un percorso verificabile dal codice sorgente al programma binario.

Puoi verificare l'immagine confrontandola con l'origine GitHub, assicurandoti che la build non abbia introdotto difetti.

Archiviati su Google Cloud

Vengono memorizzati su Google Cloud per consentirti di estrarli direttamente dal tuo ambiente senza dover passare da una rete all'altra.

Pipeline di immagini sicura

Tutte le immagini predefinite pronte all'uso non consentono ai consumatori di controllare i contenuti inclusi. Non è visibile le origini, i processi di compilazione e test o i metodi di gestione delle immagini. I malintenzionati spesso aggiungono software dannoso a valle delle immagini di base. Quando gli utenti consumano immagini di base dai repository pubblici, non è possibile controllare la catena di fornitura del software nella directory principale dell'ambiente dell'applicazione.

Quindi, quando i clienti hanno esigenze di conformità che richiedono un controllo di ogni software in esecuzione e degli ambienti in cui vengono eseguiti, creano qualcosa a livello interno. Per questo è necessario creare e mantenere le proprie forze.

La pipeline di immagine sicura ti consente di generare e gestire immagini di base sicure. Puoi utilizzare le immagini di base generate dal tuo progetto Google Cloud.

Puoi generare immagini di base per le seguenti distribuzioni del sistema operativo:

  • Debian
  • Ubuntu
  • CentOS
  • Alpina

Per istruzioni sulla configurazione della pipeline di immagini sicure, consulta Creazione di una pipeline di immagini sicure.

Opzioni alternative

Se le immagini di base non sono adatti a te, puoi utilizzare le immagini memorizzate nella cache, che sono spesso immagini di Docker Hub richieste archiviate su mirror.gcr.io. Se configuri il daemon Docker in modo che utilizzi immagini memorizzate nella cache, il client verifica sempre la presenza di una copia memorizzata nella cache di un'immagine Docker Hub prima di tentare di estrarla direttamente da Docker Hub.

Scopri di più sul pull delle immagini memorizzate nella cache.

Per scoprire altri modi per proteggere la catena di fornitura del software, inclusa la convalida delle immagini, consulta la sezione Contribuisci a proteggere le catene di fornitura del software su Google Kubernetes Engine.

Passaggi successivi