Reduce image size

2026-03-11 12:21:17 +00:00 · 2026-02-27 19:23:28 -08:00
parent bbfc9d34ff
commit 19aaad591c
25 changed files with 52 additions and 28 deletions
--- a/17_ecosystem/README.md
+++ b/17_ecosystem/README.md
@@ -4,3 +4,8 @@

 - **Fedora CoreOS**：专为容器化工作负载设计的操作系统。
 - **Podman**：兼容 Docker CLI 的下一代无守护进程容器引擎。
+- **Buildah**：无需守护进程的 OCI 容器镜像构建工具。
+- **Skopeo**：远程检查和管理容器镜像的利器。
+- **containerd**：作为现代容器生态基石的核心容器运行时。
+- **安全容器运行时**：通过提供更强隔离性来保证安全的技术方案（如 Kata Containers、gVisor）。
+- **WebAssembly**：一种极具潜力的轻量级跨平台二进制指令格式。
--- a/17_ecosystem/summary.md
+++ b/17_ecosystem/summary.md
@@ -5,9 +5,14 @@ Docker 并非容器生态的唯一选择，了解其他工具有助于根据场
 | 项目 | 定位 | 特点 |
 |------|------|------|
 | **Fedora CoreOS** | 容器化操作系统 | 自动更新、不可变基础设施、专为运行容器设计 |
-| **Podman** | 容器引擎 | 无守护进程、兼容 Docker CLI、支持 Rootless 模式 |
+| **Podman** | 容器管理引擎 | 无守护进程、兼容 Docker CLI、支持 Rootless 模式、支持原生 Pod |
+| **Buildah** | 镜像构建工具 | Daemonless 工作模式、灵活的脚本化构建能力 |
+| **Skopeo** | 镜像仓库管理 | 无需拉取即可检查远端镜像、跨仓库/格式无缝迁移镜像 |
+| **containerd** | 核心底层运行时 | 稳定高效、符合 CRI 规范、是 Docker 的基石之一 |
+| **安全容器** | 强隔离沙箱运行 | 利用轻量级虚拟机 (Kata) 或用户态内核 (gVisor) 防止越狱，极其安全 |
+| **Wasm** | 新型工作负载 | 体积极小、冷启动超快且具备跨平台及高度特征化沙盒能力的后端架构新方向 |

-### 17.4.1 Podman vs Docker
+### Podman vs Docker

 两者的主要区别：

@@ -19,7 +24,7 @@ Docker 并非容器生态的唯一选择，了解其他工具有助于根据场
 | **Pod 支持** | 不支持 | 原生支持 Pod 概念 |
 | **Compose** | docker compose | podman-compose 或兼容模式 |

-### 17.4.2 延伸阅读
+### 延伸阅读

 - [底层实现](../12_implementation/README.md)：容器技术的内核基础
 - [安全](../18_security/README.md)：容器安全实践