Docker 突然免费开放强化镜像，网友：怕又是"先甜后苦"的套路

主要观点总结

Docker宣布将其主打安全与精简的容器镜像产品Docker Hardened Images（DHI）强化镜像目录免费开放给所有用户使用。尽管免费开放，但企业级高级功能仍需订阅付费。开发者对此表示欢迎，但对免费政策的持续性持谨慎态度。文章还讨论了容器安全问题的行业趋势以及免费与付费模式的博弈。

关键观点总结

关键观点1: Docker Hardened Images（DHI）的强化镜像目录免费开放给所有用户使用。

Docker旨在帮助开发者抵御供应链攻击而推出这一措施，每个镜像都包含完整的SBOM并通过CVE数据进行安全评估。

关键观点2: 企业用户需购买企业许可证才能使用额外功能，包括符合FIPS和DoD STIG的合规支持。

这些功能仅适用于部分强化镜像、定制化服务，以及7天内的关键CVE漏洞修复服务。

关键观点3: 强化镜像设计精简，需适配现有工作流。

用户需要从Docker Hub拉取镜像，镜像目录托管在GitHub上。强化镜像的定义基于Alpine或Debian Linux构建，通常不包含shell和无包管理器，并以非root用户身份运行。

关键观点4: 开发者对DHI免费的初步反应较为积极，但对未来政策持谨慎态度。

鉴于Docker过往缩减免费服务、推广订阅制的历史，有担忧免费政策可能生变。

关键观点5: 容器安全成为行业刚需，免费与付费模式博弈。

DHI的免费化是应对市场竞争和吸引开发者生态的策略，但如何平衡免费用户与付费企业用户的需求是Docker面临的挑战。