Alpine Linux 轻量级Linux 适合于 docker 容器镜像
Alpine Linux是创始于2010年4月及以前的、一款开源社区开发的、基于musl libc和BusyBox的轻量级Linux发行版;适合用来做路由器、防火墙、VPNs、VoIP 盒子以及服务器的操作系统。
- Alpine 的意思是“高山的”。
- Alpine Linux 围绕 musl libc 和 busybox 构建。这使得它比传统的 GNU/Linux 发行版更小,更节省资源。
- 一个容器只需不超过 8 MB 的空间。而在磁盘中的最小安装仅要大约 130 MB 的存储空间。
- 尽管体积很小,Apline 提供了完整的 Linux 环境,其存储库中还包含了大量的软件包备选。
- 除此之外,Alpine 还对软件包进行了缩减和拆分,以使用户能够对安装内容有更精确的控制,进一步帮助减少安装体积并提高效率
- 它专注于安全、简单和高效,以最小化系统资源消耗和攻击面。
- Alpine Linux 在设计时注重安全性。
- 内核采用了一个非官方的 grsecurity/PaX 移植版本(3.8 版本已终止对 grsecuiry 移植版本的支持),并且所有用户空间的二进制文件被编译为位置独立可执行文件(Position Independent Executables)并启用堆栈粉碎保护。
- 这些积极的安全功能可有效防止某些种类的 0-day 攻击。
- Alpine Linux采用apk包管理器,使软件安装和更新变得简单和快速。
- Alpine Linux 设计清晰而简练。它采用自有的名为 apk 的包管理器,以 OpenRC 作为初始化(init)系统,安装由脚本驱动。其提供的 Linux 环境简单、清晰且没有任何「噪音」。然后,用户可以基于此添加项目所需的软件包。因此,在各种应用场景下,Alpine 的设计都不会为用户带来麻烦。
- 它也可以作为容器镜像的基础操作系统。因为它的镜像非常小,这使得它适合于云原生应用和微服务架构。
- 由于其小巧、安全、简单以及功能完备的特点,被广泛应用于众多Docker容器中。
- 我司目前使用的基础镜像均是基于该系统;
- dockerhub上有提供各种语言的基础镜像.如:
node:8-alpine、python:3.6-alpine,同时也可以基于alpine镜像制作符合自己需求的基础镜像
各种版本
- STANDARD:最小的可启动镜像,需要网络才能安装。
- EXTENDED:包括最常用的软件包。适用于路由器和服务器。从RAM运行。扩展版本,带有更多软件包。
- NETBOOT:netboot的内核、initramfs和modloop。
- MINI ROOT FILESYSTEM:最小系统版本,仅包含内核,只用于构建Docker镜像。
- VIRTUAL:与STANDARD类似,但更小,更适合虚拟系统使用。
- XEN:内置XEN Hypervisor支持。
- RASPBERRY PI:带有树莓派内核的版本。
- GENERIC ARM:带有ARM内核,带有uboot加载器。
Alpine Linux与JDK的Docker微服务
reference-doc
alpine - Official Image | Docker Hub
Alpine服务管理官方文档
OpenRC - Alpine Linux
- Alpine Linux
- index | Alpine Linux
- Alpine git repositories
- Docker Hub
- https://hub.docker.com/_/alpine