我有一个关于在生产中使用docker的最佳实践的探索。
在我的公司,我们使用SLES12作为主机操作系统。我们是否也应该使用 SLES 作为 docker 容器的基础?
在我看来,SLES 映像太大,无法遵循 ddocker 对小型基本映像的建议。
我的追求是:有没有人在生产中使用不同的主机和容器操作系统的 docker 的经验?如果我们为我们的容器使用一个小的 debian/ubuntu 基础镜像,有什么缺点吗?(开销、安全性等)
我同意您的评估,即对于 dockerized 应用程序,首选较小的基本映像。这将节省磁盘空间,减少网络传输,提供更小的软件表面来担心安全漏洞和一般复杂性。据我所知,不同的主机/容器分布是常态,当它们对齐时,这更像是巧合,而不是有意的设计。由于您与主机操作系统和容器的交互方式非常不同,即使它们相同,保持修补的过程也会有所不同。也就是说,根据您的员工技能组合,坚持相同的包管理器生态系统(rpm vs deb)可能会在熟悉工具方面有一些好处,因此找到一个小的基础RPM发行版可能是一个不错的选择。