docker工人 – 只有操作系统的图像？

如果您按照如何build立docker中心上的图像（您可能需要按照各种不同的FROM x行到不同的图像，直到您从头开始），您会发现从头开始。 划痕是空的，完全空的，没有图书馆，没有贝壳，没有文件。 它被devise为一个起点，你可以复制一堆文件到。

如果你有一个静态链接的二进制文件，并且不想在容器内部有任何东西，你也可以使用scratch。 但是请注意，debugging容器变得更加困难，因为你不能在容器内部启动一个shell，但这也意味着攻击者也不能这样做。

一个操作系统由内核和userland实用程序组成。 因此，没有“操作系统”作为基础层的Docker镜像，而是使用特定的用户级工具以操作系统分布命名的大量映像。

你可以用任何你喜欢的tarball来创build一个Docker镜像。 但是如果它缺less/ bin / sh并且你想在Dockerfile中包含一个RUN，这将是没有用的。