Question

Я работаю над усилением "здравого смысла" одного из моих док-контейнеров, и мое мышление предполагает, что я могу попытаться удалить APK и PIP из образа Alpine linux после завершения установки всех моих зависимостей.

Мне трудно найти какую-либо информацию по этому поводу.Мое мнение заключается в том, что контейнер является эфемерным, поэтому никогда не потребуется устанавливать что-либо на работающий контейнер.

Кто-нибудь когда-нибудь делал это?Спасибо!

valiano · Answer 1 · 29 января 2019

Вы можете удалить pip, удалив пакет py-pip:

apk del py-pip

После удаления кеша пипса:

# rm -rf /<HOME_DIR>/.cache/pip

Затем, для удаления apk, удалите двоичный файл apk и папки:

# rm -f /sbin/apk
# rm -rf /etc/apk
# rm -rf /lib/apk
# rm -rf /usr/share/apk
# rm -rf /var/lib/apk

Я не делал Docker, закаливая себя в тюрьму, но удаление менеджера пакетов выглядит какобычная практика для уменьшения возможной поверхности атаки.Вот интересный пост, в котором используется аналогичный подход:

Минимизация поверхности атаки путем создания узкоспециализированных образов докеров - пример для приложений .NET Core 2.1

Как удалить APK и PIP из Docker Image?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как удалить APK и PIP из Docker Image?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы