<h1 id="%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 概要</h1>
<ul>
<li>
<p>distrolessは、Googleが提供している必要最小限の依存のみが含まれるDebian10(buster)を基に作成されたコンテナイメージです。</p>
</li>
<li>
<p>imageのサイズが本当に小さく、aptやshellさえも含まれておりません。</p>
</li>
<li>
<p>よくベースとして利用されるLinuxディストリビューションは、基本的な設定ファイルやパッケージが大体含まれます。(カーネルを除く)</p>
</li>
<li>
<p>なので、実際使用しないような不要なファイルが多数含まれているのが現状です。</p>
</li>
<li>
<p>distrolessは、このような不要なファイルを削除し、本当に必要な最小限のファイルのみを含んだimageとなっております。</p>
</li>
</ul>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__b0da1854b339b" src="https://embed.zenn.studio/card#zenn-embedded__b0da1854b339b" data-content="https%3A%2F%2Fgithub.com%2FGoogleContainerTools%2Fdistroless" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/GoogleContainerTools/distroless" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/GoogleContainerTools/distroless</a></p>
<h1 id="%E4%BD%95%E3%81%8C%E5%AC%89%E3%81%97%E3%81%84%E3%81%AE%E3%81%8B">
<a class="header-anchor-link" href="#%E4%BD%95%E3%81%8C%E5%AC%89%E3%81%97%E3%81%84%E3%81%AE%E3%81%8B" aria-hidden="true"></a> 何が嬉しいのか</h1>
<p>上記にも挙げたのですが、嬉しさポイントは以下の２点です。</p>
<ul>
<li>
<p><strong>セキュア</strong><br>
=&gt; 本当に実行に必要なのファイルのみを含んだimageとなっているので、不要なバグや脆弱性を埋め込みにくいという点が、セキュアだといえます。</p>
</li>
<li>
<p><strong>軽量</strong><br>
=&gt; 含まれるファイルを最小限にしているので、imageのサイズを小さくできます。</p>
</li>
</ul>
<h2 id="distroless%E3%81%AE%E3%83%99%E3%83%BC%E3%82%B9%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E7%BE%A4">
<a class="header-anchor-link" href="#distroless%E3%81%AE%E3%83%99%E3%83%BC%E3%82%B9%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E7%BE%A4" aria-hidden="true"></a> distrolessのベースイメージ群</h2>
<p>現在(2022/6/18時点)では、下記のベースイメージ群があります。</p>
<blockquote>
<p>gcr.io/distroless/static-debian11<br>
gcr.io/distroless/base-debian11<br>
gcr.io/distroless/java11-debian11<br>
gcr.io/distroless/java17-debian11<br>
gcr.io/distroless/cc-debian11<br>
gcr.io/distroless/nodejs-debian11</p>
</blockquote>
<p>一応下記のベースイメージもあるのですが、実験的なものと見なされており、本番環境での使用はお勧めしていないようです。</p>
<blockquote>
<p>gcr.io/distroless/python3-debian11</p>
</blockquote>
<h3 id="static%E3%81%A8base%E3%81%AE%E9%81%95%E3%81%84">
<a class="header-anchor-link" href="#static%E3%81%A8base%E3%81%AE%E9%81%95%E3%81%84" aria-hidden="true"></a> staticとbaseの違い</h3>
<ul>
<li>詳しくは公式のREADMEに書いてあるんですが、違いとしては<strong>Staticは</strong>最軽量なコンテナイメージです。サイズも3.42MBほどで、イメージを起動しても6.6MB程度のようです。じゃあ<strong>base</strong>はというと、glibc,libssl, opensslなどを使いたい場合はbaseを選択するといった感じです。ただ、これらが入るとサイズが肥大化し、だいたい24MBぐらいになるようです。</li>
</ul>
<p><span class="embed-block zenn-embedded zenn-embedded-github"><iframe id="zenn-embedded__1a2951893d1e4" src="https://embed.zenn.studio/github#zenn-embedded__1a2951893d1e4" data-content="https%3A%2F%2Fgithub.com%2FGoogleContainerTools%2Fdistroless%2Fblob%2Fmaster%2Fbase%2FREADME.md" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/GoogleContainerTools/distroless/blob/master/base/README.md" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/GoogleContainerTools/distroless/blob/master/base/README.md</a></p>
<h1 id="%E5%8F%82%E8%80%83%2F%E5%BC%95%E7%94%A8">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83%2F%E5%BC%95%E7%94%A8" aria-hidden="true"></a> 参考/引用</h1>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__4da3cdcea1a2d" src="https://embed.zenn.studio/card#zenn-embedded__4da3cdcea1a2d" data-content="https%3A%2F%2Fgithub.com%2FGoogleContainerTools%2Fdistroless" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.com/GoogleContainerTools/distroless" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/GoogleContainerTools/distroless</a></p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__5235f40b7e873" src="https://embed.zenn.studio/card#zenn-embedded__5235f40b7e873" data-content="https%3A%2F%2Fblog.inductor.me%2Fentry%2Falpine-not-recommended" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://blog.inductor.me/entry/alpine-not-recommended" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://blog.inductor.me/entry/alpine-not-recommended</a></p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__60529cff8955c" src="https://embed.zenn.studio/card#zenn-embedded__60529cff8955c" data-content="https%3A%2F%2Fblog.unasuke.com%2F2021%2Fpractical-distroless%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://blog.unasuke.com/2021/practical-distroless/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://blog.unasuke.com/2021/practical-distroless/</a></p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__46c9fce95d1a6" src="https://embed.zenn.studio/card#zenn-embedded__46c9fce95d1a6" data-content="https%3A%2F%2Fceblog.mediba.jp%2Fpost%2F662840014480326656%2F%25E3%2582%25B3%25E3%2583%25B3%25E3%2583%2586%25E3%2583%258A%25E3%2582%25A4%25E3%2583%25A1%25E3%2583%25BC%25E3%2582%25B8%25E3%2581%25A8%25E3%2581%2597%25E3%2581%25A6distroless%25E3%2582%2592%25E4%25BD%25BF%25E3%2581%2586%25E3%2581%25B9%25E3%2581%258D%25E7%2590%2586%25E7%2594%25B1%25E3%2581%25A3%25E3%2581%25A6" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://ceblog.mediba.jp/post/662840014480326656/%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%81%A8%E3%81%97%E3%81%A6distroless%E3%82%92%E4%BD%BF%E3%81%86%E3%81%B9%E3%81%8D%E7%90%86%E7%94%B1%E3%81%A3%E3%81%A6" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://ceblog.mediba.jp/post/662840014480326656/コンテナイメージとしてdistrolessを使うべき理由って</a></p>


コンテナイメージ使うならdistrolessもいいよねという話

docker

Discussion