Distrolessを自作して運用する:Wolfi・melange・apkoで宣言的に作るミニマルベースイメージ
皆さん、コンテナイメージを作るときにベースイメージに何を使用していますか?
distrolessやBusyBoxを使用するとセキュアではありますが、用途によっては自分でかなりのカスタマイズが必要になります。
distroless はベースイメージ以外だと Python や Java など限られた言語の LTS 版が中心で、要件に合うものがない場合は扱いづらく、BusyBox ベースのイメージはパッケージマネージャを持たないため静的バイナリやスクリプトを自分で組み込む必要があります。
本セッションでは、Chainguard が公開しているOSS である Wolfi・melange・apko を組み合わせることで、用途に合わせて中身を制御できる “distroless風” のカスタムベースイメージを、宣言的に組み立てて再現可能にビルドする手順を解説します。
「いろんなパッケージが入ったイメージをセキュアに構築したい」「distrolessが対応してないベースイメージをセキュアに作りたい」と考えている方にオススメのセッションです。
Speaker
Daiki Hayakawa
株式会社スリーシェイク
ソフトウェアエンジニア
CNCF Ambassador。バックエンド開発やSRE、マネージドKubernetesサービスの開発などを経てスリーシェイクに入社。
スタートアップから大企業まで、様々なクライアントのPlatform Engineering/SRE支援を担当。特にKubernetesやコンテナ、クラウドネイティブ技術を活用したプラットフォーム構築や導入支援を中心に行っている。
著書に『Kubernetes実践ガイド』(共著)、『Kubeletから読み解くKubernetesのコンテナ管理の裏側』、『Kube API Server ~ Kubernetes API Serverの内部実装を見てみよう ~』
