PCD#254(deploying)
Spring Boot アプリのコンテナ化を進めていますが、Dockerfile を書かずに OCI 準拠イメージを生成し、ベースイメージや JRE バージョンの脆弱性対応を Google 側のメンテナンスで継続したいです。CI 環境は Cloud Build を採用しています。最適な選択肢はどれですか。
正解:C
正解の根拠
Google Cloud buildpacks は Dockerfile 不要でソースから OCI イメージを生成し、ベースイメージ rebase により JRE などのランタイム脆弱性パッチを Google が継続提供します。pack CLI または gcloud builds submit --pack で利用でき、Cloud Build に統合できます。
| 方式 | Dockerfile | ベース更新 |
|---|---|---|
| buildpacks | 不要 | rebase 自動化 |
| Kaniko | 必要 | 手動再ビルド |
| Jib | 不要 | ユーザー指定 |
不正解の理由
- A: Kaniko は Dockerfile を前提とし、ベースイメージ更新の自動化は提供されません。
- B: docker pull と save の組合せはビルドではなくイメージ再パッケージで、要件と無関係です。
- D: Jib は Java 向けに有用ですが、ベースイメージは利用者管理で Google が脆弱性対応を保証しません。
コメント