NewsVirtualisierung

Neu: „Chiselled“ Ubuntu-Container von Canonical

Es gibt jetzt neue Ubuntu-Container von Canonical, die mit Support- und Sicherheitsverpflichtungen kommen. Dabei handelt es sich um OCI-Images, die extrem klein sind. Sie enthalten lediglich die jeweilige Applikation und die dazugehörigen Laufzeitabhängigkeiten. Das bedeutet, es existieren in ihnen keine Bibliotheken auf Ebene des Betriebssystems, keine Dienstprogramme und keine anderen Pakete. Folglich sind die genannten Container einfach wart- und betreibbar, effizient, was die Ressourcen angeht, und sicher.

Quelle: Canonical

Das Ubuntu-Portfolio von Canonical umfasst vorgefertigte Images für beliebte Toolchains wie Java, .NET und Python. Das Unternehmen hat eng mit Microsoft zusammengearbeitet, um stabile und unterstützte Container für .NET 6 und 7 bereitzustellen. Die Unterstützung für .NET 8 wurde ebenfalls auf dem Ubuntu Summit Anfang des Monats angekündigt.

„Kleinere und kompaktere Images waren schon immer gefragt. Als Anbieter von Basis-Images werden wir von Entwicklern immer wieder darauf hingewiesen“, sagt Rich Lander, Program Manager, .NET bei Microsoft. „Chiselled Images übertreffen alle anderen Ansätze, die wir in der Vergangenheit untersucht haben. Wir sind begeistert von der Idee und der Umsetzung von Chiselled Images und von Canonical als Partner. Als die technischen Leiter von Canonical uns die ersten Demos von Chiselled Images zeigten, wollten wir sofort Partner bei der Einführung sein. Wir liefern Ubuntu Chiselled Images für .NET von Anfang an.“

Vertrauenswürdige Herkunft, bestmögliche Entwickler-Erfahrung

Laut der Global DevSecOps Survey 2022 von GitLab hatten nur 64 Prozent der Sicherheitsexperten einen Sicherheitsplan für Container, und viele DevOps-Teams haben keinen Plan für andere innovative Softwaretechnologien wie Cloud-Native/Serverless, APIs und Microservices. Canonical sieht es als eine seiner wichtigsten Aufgaben in der Open-Source-Welt an, Anwendungen in großem Maßstab sicher und zuverlässig zu machen. 

Die „Chiselled“ Ubuntu-Container bieten sowohl eine vertrauenswürdige Herkunft als auch eine bestmögliche Erfahrung zwischen Entwickler und Produktion, was zu produktiveren Teams und sichereren Anwendungen führt. Das Herzstück dieser Container ist ein entwicklerfreundlicher Open-Source-Paketmanager namens „Chisel“, der es Entwicklern ermöglicht äußerst präzise und damit ultrakleine Dateisysteme zu erstellen.

Chisel stützt sich auf eine kuratierte Sammlung von Slice-Definitionsdateien. Diese Dateien beziehen sich auf die Upstream-Pakete aus den Ubuntu-Archiven und definieren ein oder mehrere Slices für ein bestimmtes Paket. Ein Paket-Slice beschreibt eine Teilmenge des Paketinhalts (bestehend aus den Maintainer-Skripten und den Abhängigkeiten), die zur Laufzeit benötigt wird.

Chisel legt wiederverwendbares Wissen über die traditionellen Ubuntu-Debian-Pakete mittels einer entwicklerfreundlichen CLI und einem feinkörnigen Mechanismus zur Verwaltung von Abhängigkeiten. Da unnötige Bits (sowie ungenutzte Systemdienstprogramme und überflüssige Paketinhalte) fehlen, wird das endgültige Image weniger aufgebläht. Es ist effizienter und mit reduzierter Angriffsfläche, wodurch ganze Klassen von Angriffen abgeschwächt werden. Schnellere Netzwerkübertragungen, Caching und Bootvorgänge sowie ein geringerer Ressourcenverbrauch zur Laufzeit sind garantiert, da Anwendungen nur die Abhängigkeiten mit sich führen, die sie unbedingt benötigen.

Mit Chiselled Ubuntu können Unternehmen die Containerisierung durch einen reibungslosen Übergang von der Entwicklung zur Produktion vereinfachen. Die wichtigsten Vorteile sind:

  • Fehlerfreie Kompatibilität der Container und ihrer Inhalte von der Entwicklung über DevOps und DevSecOps bis hin zur Produktion, da alle Container aus den gleichen Paketinhalten erstellt werden.
  • Kleinere Container bedeuten weniger Probleme mit Abhängigkeiten über den gesamten Lebenszyklus der Container-CI.
  • Chisel CLI für eine einfache, Ubuntu-ähnliche Erfahrung, da die Kunden die Chisel-Container mit den gleichen Tools wie Canonical selbst erstellen oder erweitern.
  • Einfache Images bedeuten einfachere Image-Rebuilds.

Weitere Informationen: ubuntu.com/pro