KDOC 466: ディストロレスコンテナには何が入っているのか?

• 作成
  • 2025-09-14 貴島
• レビュー
  • <署名>

Dockerのディストロレスイメージはシェルすら入っていないという。CPUで実行できる余地があるということは脆弱性の可能性があるが、入ってないためその分リスクが低い。さらにサイズが小さいためビルド時の転送速度で有利であり、本番環境のベースイメージとして使われる。

GoogleContainerTools/distroless: 🥑 Language focused docker images, minus the operating system.

イメージには何が入っているのだろうか。 scratch コンテナとの違いは何か。

なし。