Alpine Linux是一个基于安全的轻量级Linux发行版,基于musl libc和busybox。是一个独立的,非商业的通用Linux发行版,专为那些喜欢安全性,简单性和资源效率的高级用户而设计。
小。简单。安全。
Alpine Linux是围绕musl libc和busybox构建的。这使它比传统的GNU / Linux发行版更小,资源效率更高。容器不需要超过8 MB,最小的磁盘安装需要大约130 MB的存储空间。您不仅可以获得完整的Linux环境,还可以从存储库中获得大量的软件包。
二进制包被稀释和拆分,使您可以更好地控制安装的内容,从而使您的环境尽可能小而有效。
Alpine Linux是一个非常简单的发行版,它会尽量避免使用。它使用自己的包管理器名为apk,OpenRC init系统,脚本驱动的设置,就是这样!这为您提供了一个简单,清晰的Linux环境,没有任何噪音。然后,您可以只添加项目所需的软件包,无论是构建家庭PVR,还是iSCSI存储控制器,薄薄的邮件服务器容器或坚如磐石的嵌入式交换机,其他任何东西都不会挡路。
Alpine Linux的设计考虑了安全性。所有用户区二进制文件都编译为具有堆栈粉碎保护的位置无关可执行文件(PIE)。这些主动安全功能可防止利用整个类的零日漏洞和其他漏洞。
Alpine 提供了自己的包管理工具 apk,可以通过 https://pkgs.alpinelinux.org/packages 网站上查询包信息,也可以直接通过 apk 命令直接查询和安装各种软件。
Alpine Docker 镜像也继承了 Alpine Linux 发行版的这些优势。相比于其他 Docker 镜像,它的容量非常小,仅仅只有 5 MB 左右(对比 Ubuntu 系列镜像接近 200 MB),且拥有非常友好的包管理机制。官方镜像来自 docker-alpine 项目。
目前 Docker 官方已开始推荐使用 Alpine 替代之前的 Ubuntu 做为基础镜像环境。这样会带来多个好处。包括镜像下载速度加快,镜像安全性提高,主机之间的切换更方便,占用更少磁盘空间等。
— The end —