Видимо через пару лет и до использования контейнеров дело дойдёт. К сожалению, не очень понятно, для чего была проведена миграция, и были ли достигнуты её цели.
А сам список был выбран с той же страницы? Просто в нём только образы с отметкой official, что означает ровно те же грабли, когда размещением образов занимается кто-то из Docker Hub-а, а не непосредственно разработчики.
В Alpine например по умолчанию libssl / libcrypto более низких мажорных версий. Кстати алпайн алпайну рознь. В базовых образах Либерики на alpine эти библиотеки были обновлены на более актуальную минорную версию. Ничего подобного в других образах не наблюдается. Из интересного, довольно неплохо в плане закрытия уязвимостей слоя ОС себя показывает Ubuntu, но обновления JDK они выпускают не слишком оперативно, и размер образа далеко не самый маленький.
По Java небольшой комментарий. Образ openjdk уже длительное время является deplrecated. На странице даже приведён список "official" образов на замену. Помимо размера стоит обращать пристальное внимание на безопасность. Вот например статья со сравнением размеров и результатов работы сканеров https://thecattlecrew.net/2022/11/07/preparing-for-spring-boot-3-choose-the-right-java-17-base-image/ Помимо Alpine теперь есть и Alpaquita (https://hub.docker.com/r/bellsoft/alpaquita-linux-base), в ней кстати примечательно отсутствие уязвимостей при примерно том же размере. Ну и соответствующие минималистичные базовые образы вроде bellsoft/liberica-runtime-container:jdk-17-musl.
Более того, в следующем году уже и очередной LTS релиз выйдет (JDK 21). Актуальный Spring конечно - это сильный довод в пользу 17.
11 в данный момент тоже хорошо, так как до последнего врмемени портировались в заметных количествах улучшения (в отличие от 8), и как раз перестают, ну и стабилизация тоже активная. То есть в каком-то смысле сейчас самый пик поддержки 11.
А, тогда понятно. Действительно, на archimatetool только версии с забандленным рантаймом. В принципе ничего особо сложного нет в распакованном Archi стирать вложенный рантайм, а для образа сделать FROM из любого образа с JDK или вообще предполагать сначала action setup-java.
И не просто вроде как. Liberica JDK несколько раз упомянута на слайдах в течение презентации. А это рантайм по умолчанию для Spring (помимо того, что это сборка из реестра российского ПО с TCK и открытыми исходниками).
Отчёты это хорошо, правда контейнерный образ немного страный. Сделан поверх убунту, занимает 777 Мб на диске. При этом забандлен адоптовский старый JDK прямо в /opt/Archi/jre.
Игра теперь такая: можете бесплатно мигрировать каждые 6 месяцев на открытые сборки или каждые 2 года на закрытые. А если не получилось, то вот счёт по количеству vcpu.
Есть отличная готовая библиотека SourceBuddy https://github.com/sourcebuddy/sourcebuddy
На самом деле интересный вопрос, зачем эвалюировать непременно джаву/
Видимо через пару лет и до использования контейнеров дело дойдёт.
К сожалению, не очень понятно, для чего была проведена миграция, и были ли достигнуты её цели.
Так уже (как preview).
Для начала, кто не крэшнулся, тот и молодец!
А сам список был выбран с той же страницы? Просто в нём только образы с отметкой official, что означает ровно те же грабли, когда размещением образов занимается кто-то из Docker Hub-а, а не непосредственно разработчики.
В Alpine например по умолчанию libssl / libcrypto более низких мажорных версий. Кстати алпайн алпайну рознь. В базовых образах Либерики на alpine эти библиотеки были обновлены на более актуальную минорную версию. Ничего подобного в других образах не наблюдается. Из интересного, довольно неплохо в плане закрытия уязвимостей слоя ОС себя показывает Ubuntu, но обновления JDK они выпускают не слишком оперативно, и размер образа далеко не самый маленький.
По Java небольшой комментарий. Образ openjdk уже длительное время является deplrecated. На странице даже приведён список "official" образов на замену. Помимо размера стоит обращать пристальное внимание на безопасность. Вот например статья со сравнением размеров и результатов работы сканеров
https://thecattlecrew.net/2022/11/07/preparing-for-spring-boot-3-choose-the-right-java-17-base-image/
Помимо Alpine теперь есть и Alpaquita (https://hub.docker.com/r/bellsoft/alpaquita-linux-base), в ней кстати примечательно отсутствие уязвимостей при примерно том же размере. Ну и соответствующие минималистичные базовые образы вроде bellsoft/liberica-runtime-container:jdk-17-musl.
Ну вот, пора уже про версию 3 повторить!
Кстати, можно взять Liberica JDK Embedded
https://bell-sw.com/pages/libericajdk-for-embedded/
и для операций с COM-портом использовать готовый UART из модуля DIO:
https://docs.oracle.com/javame/8.2/api/dio/api/jdk/dio/uart/UART.html
Релиз успешно вышел, статистика исправлений и другая техническая информация доступна в примечаниях вендоров, например https://bell-sw.com/pages/liberica-release-notes-18/
Более того, в следующем году уже и очередной LTS релиз выйдет (JDK 21). Актуальный Spring конечно - это сильный довод в пользу 17.
11 в данный момент тоже хорошо, так как до последнего врмемени портировались в заметных количествах улучшения (в отличие от 8), и как раз перестают, ну и стабилизация тоже активная. То есть в каком-то смысле сейчас самый пик поддержки 11.
Тогда уж и запуск сниппета!
А Liberica JDK пробовали full, с графикой JavaFX?
Причём заканчивается ещё на сравнении даже с Байкалом-М по времени отклика энтерпрайз приложений, где есть сборка мусора.
А, тогда понятно. Действительно, на archimatetool только версии с забандленным рантаймом. В принципе ничего особо сложного нет в распакованном Archi стирать вложенный рантайм, а для образа сделать FROM из любого образа с JDK или вообще предполагать сначала action setup-java.
И не просто вроде как. Liberica JDK несколько раз упомянута на слайдах в течение презентации. А это рантайм по умолчанию для Spring (помимо того, что это сборка из реестра российского ПО с TCK и открытыми исходниками).
Отчёты это хорошо, правда контейнерный образ немного страный. Сделан поверх убунту, занимает 777 Мб на диске. При этом забандлен адоптовский старый JDK прямо в /opt/Archi/jre.
Чем-то сильно напоминает сотовую связь, так скоро M2M соцсеть вещей увидим.
Jitsi небось активно JNI использует, как это сказывается на задержках?
ZGC ещё не молодец?
Выбирали ли системный аллокатор?
Игра теперь такая: можете бесплатно мигрировать каждые 6 месяцев на открытые сборки или каждые 2 года на закрытые. А если не получилось, то вот счёт по количеству vcpu.