Email or username:

Password:

Forgot your password?
Андрей's posts Post Back to profile
Андрей Ситник

А что все сидят на alpine, когда есть ubi9-micro.

UBI micro весит 6 МБ против 3 МБ у alpine, но UBI использует glibc, а не нестандартный musl. Например, из-за того, что alpine использует musl вместо glibc, туда нельзя скачать бинарники Node.js.

UBI micro — «distroless» и не имеет пакетного менеджера — меньше, что можно взломать. В UBI micro с другой стороны нужно копировать все бинарники и поэтому нужен builder-шаг в Dockerfile.

github.com/hplush/slowreader/c

18 May 2024 at 12:52 | Open on mastodon.social
6 comments
[DATA EXPUNGED]
Андрей Ситник

@hleb в теории да, но надо смотреть на общую совокупность.

В UBI нет пакетного менеджера, Node.js без npm и corepack. Так что чисто площадь атаки ещё меньше (если считать площадь равномерной).

18 May 2024 at 13:11 | Open on mastodon.social
Андрей Ситник

Из-за того, что в UBI я сам копирую только бинарник Node.js (и не ставлю man-файлы, npm, corepack и т. п.), то образ Node.js-сервера у меня упал с 150 МБ (с Alpine) до 37 МБ (с UBI micro)

18 May 2024 at 13:10 | Open on mastodon.social
Stas

@sitnik_ru какие ещё плюсы, кроме как экономии 100 мег памяти и гипотетически, более высокого порога для взлома?
Минусы, как вижу, более сложный билдинг.
Наверное, этот кейс неплох, если это делать где-нибудь на роутере, где проблемы с оперативкой, с местом и т.д.

18 May 2024 at 16:24 | Open on masto.ai
Андрей Ситник

@vsv да 100 мег памяти не экономиться даже. 100 МБ образа — это скорее 100 МБ хранилища.

Кроме сложности сборку у тебя сложность отладки, так как нужны внешние инструменты чтобы консолью зайти внутрь образа.

Вопрос Alpine vs UBI — это для любителей минимализма любой ценой. Если вы сейчас не на Alpine, но на UBI micro можно не смотреть (но UBI minimal вполне норм).

18 May 2024 at 20:29 | Open on mastodon.social
Stas

@sitnik_ru да, точно. Там же все на хосте крутится, в изоляции. Т.е. минимализм и кейс с безопасностью, потому что, если вдруг кто-то попадет в контейнер, то ему там будет сложновато что-то делать.
Я обычно дебиан использую, потому что привычно и не нужно особо заботиться о совместимости библиотек. Завелось на хосте (хотя сейчас arch использую) — заведется и в контейнере.
Вообще почитывал об musl, дистрибутивы на его основе хороши для старых компов.

18 May 2024 at 20:41 | Open on masto.ai
Roman

@vsv @sitnik_ru не только для старья, а еще и для ес2 всяких копеечных. Их туда изобретали типа альпайна.

18 May 2024 at 20:43 | Open on mtdn.anyqn.com
Go Up