기본 Ubuntu Server 18.04 LTS가 있는 물리적 서버가 있다고 가정해 보겠습니다. 여기서 최소한의 구성을 조정 iptables하고 ./etc/ssh/sshd_configdocker
docker를 사용하면 실행해야 하는 모든 워크로드를 실행하고 다음을 통해 정기적으로 호스트를 최신 상태로 유지합니다.
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo reboot now
sudo apt-get autoremove
더 나은 성능이나 더 나은 보안을 제공하는 Ubuntu 이외의 시스템(예: Debian, Arch, CentOS)을 선택해야 합니까? 아니면 Ubuntu를 계속 사용하면 내 사용 사례에 대해 다른 것과 정확히 동일한 성능과 보안을 제공할 수 있습니까?
편집하다: 서버에 호스트 OS가 얼마나 큰지는 상관하지 않습니다. 성능이나 보안에 영향을 미치는지 확인하는 사실과 수치만 살펴보는 중입니다.
답변1
호스트 OS의 유일한 목적이 컨테이너를 실행하는 것이라면 이를 위해 특별히 설계된 OS를 실행하는 것이 좋습니다.페도라 코어OS. Ubuntu(비핵심 버전)와 같은 범용 운영 체제에 비해 많은 장점이 있습니다.
- 변경이 불가능하도록 설계되는 경우가 많으므로 손상 위험이 줄어듭니다.
- 업데이트는 기본적으로 투명하고 원자적입니다.
- 호스트 오버헤드가 최소화되고 외부 데몬이 없습니다.
물론 후자는 불필요한 패키지를 최대한 제거함으로써 범용 시스템에서도 달성할 수 있습니다. 이 경로로 가고 싶다면 최소 설치가 훨씬 작기 때문에 데비안이 우분투보다 더 나은 출발점이 될 것입니다.