Docker：基础图像

docker镜像表示winch将在访问主机内核时作为自己的内存和磁盘和用户空间中的容器运行的一组文件.
这与VM不同,VM不访问主机内核,但通过其hypervisor包含自己的硬件/软件堆栈.
容器只需在主机中设置限制(磁盘,内存,CPU).实际的VM必须构建一个全新的主机.

该docker镜像(文件组)可以是任何东西,只要：

>它不依赖于主机库(因为它在自己的磁盘空间中被隔离,它无法访问主机文件,unless volumes are mounted)
>它只进行系统调用：参见“What is meant by shared kernel in Docker?”

这意味着图像可以是任何东西：另一个Linux发行版,甚至是一个可执行文件.例如,go(https://golang.org/)中的任何可执行编译都可以打包在自己的docker镜像中,而不需要任何Linux发行版：

FROM scratch
COPY my_go_exe /
ENTRYPOINT /my_go_exe

scratch是“空”映像,go可执行文件是静态链接的,因此它是自包含的,只依赖于对内核的系统调用.