如何管理distroless容器

什么是distroless容器？

distroless容器是谷歌发明的，是一种特殊的容器镜像，通常由常规Linux发行版裁剪而来，它里面仅仅包含目标程序（及其依赖，如果有的话），因此体积非常精简，又因为里面啥都没有，所以运行时也非常安全。k8s官方的docker镜像基本都遵循distroless原则。

如何管理distroless容器？

distroless 容器通常被认为是无法管理或难以管理的，但是通过底层文件注入技术，依然可以达到管理的目的。

1、注入环境变量

这里简单注入一个环境变量TZ，也是很通用的诉求，因为日志时间戳是UTC的

2、注入时区文件

同上，$TZ需要时区文件配合,也就是/usr/share/zoneinfo 下的文件

3、注入busybox

busybox是一个静态编译的二进制文件，包含很多常见的系统命令，通常用于嵌入式，注入busybox意味着distroless 容器可以被正常管理。

4、注入jdk/jre

如果你的环境都是跑的java程序，注入jdk/jre，这将会极大缩减容器镜像的体积，是一个不错的镜像优化思路。

评论过百，公布具体实现方法。