distroless
/icons/google.icon製の、超軽量Dockerベースイメージ。
Attack Surfaceが少なく、:latestしか存在しない(常にセキュリティアップデートが入り続ける)、Docker Multi-Stage Buildを前提としたプロダクション環境向けベースイメージtosuke.icon
minus the operating system
パッケージマネージャなどが一切含まれない。scratch+αって感じ
debian-slimからディストリっぽい成分を引いたものかもしれない
distroless/static
ca-cetificates
/etc/passwd
/tmp
tzdata
しかない
Goや(Rust?)製のプロジェクトでlibcを使わない場合向けっぽい
distroless:base
C/C++やlibcを使うGo、Rust向け
distroless/staticに
glibc
libssl
openssl
を足している
その他distroless/baseをベースとして各言語のランタイムを入れたイメージがある
GoogleContainerTools/distroless: 🥑 Language focused docker images, minus the operating system.