假设我有一台装有普通 Ubuntu Server 18.04 LTS 的物理服务器,我将在其中进行一些最小的配置调整,iptables并且/etc/ssh/sshd_config仅安装docker.
使用 docker,我将运行我需要运行的任何工作负载,并且我将通过以下命令定期使主机保持最新状态:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade
sudo reboot now
sudo apt-get autoremove
我是否应该选择 Ubuntu 以外的其他系统(例如 Debian、Arch、CentOS),因为它可以为我提供更好的性能或更好的安全性?或者坚持使用 Ubuntu 是否能为我的使用场景提供与其他任何产品完全相同的性能和安全性?
编辑:我不关心服务器上的主机操作系统有多大。我只是研究证实性能和安全性是否受到影响的事实和数据。
答案1
如果您的主机操作系统的唯一用途是运行容器,我建议运行专门为此设计的操作系统,例如Fedora Core操作系统。与 Ubuntu(非核心版本)等通用操作系统相比,它们具有许多优点:
- 它们通常被设计为不可变的,从而降低了妥协的风险;
- 更新基本上是透明的和原子的;
- 主机的开销很小,没有无关的守护进程。
后者当然也可以在通用系统中通过尽可能删除不需要的包来实现。如果你想走这条路,Debian 可能是比 Ubuntu 更好的起点,因为它的最小安装要小得多。