基本的なUbuntu Server 18.04 LTSを持つ物理サーバーがあるとしましょう。ここで最小限の構成を調整してくださいiptables。/etc/ssh/sshd_configdocker
dockerを使用すると、実行する必要があるすべてのワークロードを実行し、次のようにして定期的にホストを最新の状態に保ちます。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo reboot now
sudo apt-get autoremove
より良いパフォーマンスやより良いセキュリティを提供するUbuntu以外のシステム(Debian、Arch、CentOSなど)を選択する必要がありますか?それともUbuntuを使い続けると、私のユースケースに他のものとまったく同じパフォーマンスとセキュリティを提供できますか?
編集する:サーバー上のホストOSがどれだけ大きいかは関係ありません。パフォーマンスやセキュリティに影響を与えるかどうかを確認するという事実と数値だけを見ています。
答え1
ホストOSの唯一の目的がコンテナを実行することである場合は、そのために特別に設計されたOSを実行することをお勧めします。Fedora CoreOS。 Ubuntu(非コアバージョン)などの汎用オペレーティングシステムに比べて多くの利点があります。
- 変更ができないように設計されていることが多いため、損傷のリスクが軽減されます。
- アップデートは基本的に透明でアトミックです。
- ホストのオーバーヘッドが最小化され、外部デーモンはありません。
もちろん、後者は不要なパッケージを最大限に排除することで汎用システムでも実現できます。このパスに行きたい場合は、最小限のインストールがはるかに小さいので、DebianはUbuntuよりも良い出発点になります。