Aller au contenu
Démarrage rapide

Build Alpine

Statut : Planifié · Priorité : 3

Produire un binaire et une image conteneur Brume bâtis sur Alpine Linux (musl libc) — plus petits, plus légers, avec une surface d’attaque réduite par rapport aux artefacts actuels basés sur glibc.

  • Des images plus petites rendent les pipelines CI plus rapides et les déploiements moins chers.
  • Une surface d’attaque réduite compte pour un outil qui manipule des données de production. Moins de bibliothèques système signifie moins de CVE à suivre.
  • Alpine est le standard de facto des déploiements conteneur soucieux de sécurité.
  • Des images Docker plus petites pour la build conteneurisée officielle.
  • Un binaire lié statiquement pour les environnements qui n’embarquent pas de JVM par défaut.
  • Une CI plus simple à utiliser — pull, run, jeter.
  • Native-image (GraalVM) vs. trimming du runtime basé sur JLink.
  • Si pg_dump (requis pour la réplication du schéma) reste une dépendance runtime ou est embarqué.