为什么 Jib 放弃了对 distroless 基础镜像的支持?
Why Jib dropped support for distroless base image?
好像是从Jib 3.0开始的;您的 Java 应用程序不再有默认的 distroless 映像。相反,如果您不指定,您将获得一个 adoptOpenjdk 基础映像。您仍然可以按照 link 配置和使用 distroless 基础映像。我只是想知道 adoptOpenJDK 映像是否比 distroless 更安全、更苗条?有什么好处?
Jib 团队正在维护 Java distroless 的特定映像。从 Debian10 开始,distroless 从中获取其软件包的 Debian 放弃了对 Java8 的支持。 Java8 个构建使用了 Debian9 依赖项(已过时),这导致容器映像中出现许多 CVE。对于需要 Java8(很多 jib 用户)的用户来说,这是一个问题,目前 Jib 团队没有带宽来为 distroless 组装高质量的 Java8 产品。
将默认设置切换为 adoptopenjdk,为用户提供由 adoptOpenJDK 人员持续维护的图像。
这绝不是对 Distroless 的敲门砖,它仍然是一个伟大的项目,但是缺乏资源和复杂的 Java 情况让我们走到了这里。 Distroless 是一个开源项目,任何愿意为 Java8 创建或更新工作流程的人都可以直接做出贡献。据我所知,基于 Debian10 软件包的 distroless Java11 映像仍然可用,如果您愿意,可以将其用作基础映像。
好像是从Jib 3.0开始的;您的 Java 应用程序不再有默认的 distroless 映像。相反,如果您不指定,您将获得一个 adoptOpenjdk 基础映像。您仍然可以按照 link 配置和使用 distroless 基础映像。我只是想知道 adoptOpenJDK 映像是否比 distroless 更安全、更苗条?有什么好处?
Jib 团队正在维护 Java distroless 的特定映像。从 Debian10 开始,distroless 从中获取其软件包的 Debian 放弃了对 Java8 的支持。 Java8 个构建使用了 Debian9 依赖项(已过时),这导致容器映像中出现许多 CVE。对于需要 Java8(很多 jib 用户)的用户来说,这是一个问题,目前 Jib 团队没有带宽来为 distroless 组装高质量的 Java8 产品。
将默认设置切换为 adoptopenjdk,为用户提供由 adoptOpenJDK 人员持续维护的图像。
这绝不是对 Distroless 的敲门砖,它仍然是一个伟大的项目,但是缺乏资源和复杂的 Java 情况让我们走到了这里。 Distroless 是一个开源项目,任何愿意为 Java8 创建或更新工作流程的人都可以直接做出贡献。据我所知,基于 Debian10 软件包的 distroless Java11 映像仍然可用,如果您愿意,可以将其用作基础映像。