Distroless

DevOps 🔴 Senior

Definition

Images Docker minimalistes de Google ne contenant que l'application et ses dépendances runtime, sans shell ni gestionnaire de paquets.

Analogie

Un coffre-fort scellé : impossible d'y entrer même si on essaie, ce qui le rend plus sûr.

Exemple de code

FROM node:20 AS build
COPY . .
RUN npm ci && npm run build

FROM gcr.io/distroless/nodejs20
COPY --from=build /app/dist /app
CMD ["/app/server.js"]

Cas d'usage

Réduire la surface d'attaque en production en éliminant tout outil exploitable.

Anti-pattern

Utiliser distroless en dev : impossible de debugger sans shell.

Termes lies

#devops#docker#sécurité