在我们的好镜像标准中，”轻量”是一个非常重要的标准，其关键就在于体积小，要剪裁掉应用服务不需要的组件，代码或者文件。由于镜像是分层次的，每个镜像都是基于根镜像一层一层继承下来的。考虑到一般应用软件的可执行文件都不会太占体积，那么根镜像的体积就决定了最终镜像的体积。

因此，如果需要一个轻量的好镜像，根镜像的选择就较为重要了。

Scratch镜像

说到轻量的根镜像，首先要想到的是Scratch镜像。

Scratch镜像是一种特殊镜像。它是一个虚拟镜像， 不可以直接拉取或运行它，因为它完全为空。基于Scratch构建的镜像往往只包含应用的可执行文件，可谓把轻量做到了极致。当然，使用Scratch镜像，你得接受它的种种不便。

首先，scratch没有shell ，这意味着在Dockerfile中的CMD和RUN指令中不能使用字符串语法。使用字符串语法，CRI会通过shell来执行，从而导致出错。其解决方案是使用JSON语法，这样Docker直接会直接执行，而不是交给shell。

其次，scratch没有调试工具，因为scratch是空的，所以构建出的镜像不包含任何工具，如ls,ps,ping等，我们也就无法进入到该容器中。

最后，scratch会有一些动态链接库的缺失，例如libc，因此使用scratch作为根镜像，需要在编译的时候采用静态链接，或者手工为镜像增加动态链接库。

操作系统镜像

目前，Scratch常常用在go生态的采用静态编译的开源镜像中，传统的应用如C语言发布的应用还是会依赖操作系统提供的动态链接库，像Java类的应用甚至依赖操作系统提供的JVM，这些应用就必须采用其他的根镜像选择。

我们先看看主流操作系统镜像的大小。

REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
debian       latest    676aedd4776f   8 days ago    117MB
fedora       latest    86226de74a8c   13 days ago   191MB
ubuntu       latest    e4c58958181a   2 weeks ago   77.8MB
alpine       latest    8ca4688f4f35   3 weeks ago   7.34MB
centos       latest    5d0da3dc9764   2 years ago   231MB

上面是主流linux操作系统镜像的大小，其中最小的是alpine，才7.34MB，大的是centos，高达231MB。

Alpine Linux是一种基于musl libc和BusyBox的轻量级Linux发行版，它的镜像非常小，这使得它适合于云原生应用和微服务架构。Alpine内置apk包管理器，软件安装和更新变得简单和快速，可以让你利用alpine扩展出非常多的应用；Alpine还内置了busybox，支持多数linux内置指令，对开发调测非常有利。

从轻量,易定制,易调试这三个标准来看，Alpine无疑是最佳的选择。

但这也不是说，centos和ubuntu等镜像就毫无价值，某些涉及到内核的系统软件就必须适配专门的操作系统版本。我们曾经为了编译并构建kubevirt的arm架构镜像，尝试了alpine,fedora等操作系统，最终在centos上才得以成功。