本文概述了 Azure Linux 容器映像,包括标准基础映像和无发行版映像、其预期用例以及用于管理映像版本的标记策略。
Note
Azure Linux 4.0 现在位于 preview 中,严格限制为评估和测试目的。 它不适合生产用途。
Azure Linux 容器映像
Azure Linux 基础容器是Microsoft提供的最小容器映像,构建在 Azure Linux 分发版上。 它为构建自定义、合作伙伴和黄金容器映像提供了标准化且安全的基础。
mcr.azk8s.cn/azurelinux-beta/base/core:4.0
Azure Linux 无发行版映像
Azure Linux 无发行版容器映像是轻量级的,提供最小的攻击面。
无发行版容器仅包含最少的包集,并删除了任何额外的包(例如包管理器、库和 shell)。
由于包集有限,无发行版容器具有最小化的安全攻击面,并减少了漏洞扫描程序的干扰。 这通常意味着修补漏洞的开销降低,使开发人员能够专注于生成其应用程序。
Azure Linux 有三个无发行版映像,这些映像旨在支持不同的应用程序类型和用例:
minimal:最小的 Distroless 镜像。 此镜像主要适用于 Golang 或其他静态链接的应用程序。mcr.azk8s.cn/azurelinux-beta/distroless/minimal:4.0base:此映像主要用于基于 C 的应用程序。mcr.azk8s.cn/azurelinux-beta/distroless/base:4.0debug:此映像将 busybox 包添加到基本映像,并提供轻型调试环境,将许多常用实用工具的最小版本组合成单个小型可执行文件。mcr.azk8s.cn/azurelinux-beta/distroless/debug:4.0若要访问调试容器并使用其中包含的 busybox 实用工具,请使用以下命令
docker run启动容器并在其中启动 shell:docker run -it --rm mcr.azk8s.cn/azurelinux-beta/distroless/debug:4.0 busybox sh
Azure Linux 容器映像标记策略
Azure Linux 团队为每个上传的基础容器映像添加 base/core:MajorVersion 和 base/core:FullVersion 标记。
标记的格式如下所示:
-
Major Version:X.X,其中 X.X 是版本的主要版本号(示例:4.0)。 -
Full Version:MajorVersion.YYYYMMDD,其中 YYYYMMDD 是映像生成的日期(示例:4.0.20260602)。
因此会产生一个 base/core:MajorVersion 标签,它始终表示特定主版本的最新基础容器镜像版本,以及一个不断增长的 base/core:FullVersion 标签列表,为每个已推送的基础容器镜像保留一个标签。 发布 Azure Linux 的新主版本后,在上一版本结束之前,以前的版本的基本容器映像更新将继续发布。
相关内容
若要详细了解 Azure Linux,请参阅 什么是 Azure Linux?