Ubuntu From Scratch容器技术

概念澄清与适用场景

Ubuntu From Scratch并非官方术语，通常指以FROM scratch为起点，手动导入Ubuntu Base rootfs来构建一个极简的 Ubuntu 容器镜像。这种方式适合在受限网络、需要离线构建、或希望精确控制镜像内容时使用。
与之相对，直接基于官方镜像（如ubuntu:22.04）编写 Dockerfile 是更常见的做法，开发效率高、生态完善，适合大多数应用交付场景。

两种实现路径对比

维度	从零导入 Ubuntu Base rootfs	基于官方 Ubuntu 镜像
基础来源	下载ubuntu-base--base-amd64.tar.gz，用FROM scratch导入	使用ubuntu: 官方镜像
构建复杂度	中：需准备 rootfs 与最小配置	低：直接 apt/yum、复制代码即可
镜像体积	小：仅含基础根文件系统	较大：含 apt、man 等基础包
网络依赖	可完全离线（已有 rootfs）	构建时通常需联网
交互与调试	需手动安装包（如 bash、coreutils）	开箱即用 bash、apt 等
典型用途	受限环境、最小化镜像、教学演示	日常开发、CI/CD、生产交付
说明：FROM scratch 是 Docker 的特殊空镜像，不含任何文件系统；导入 rootfs 后，镜像才具备基本用户态。官方镜像则已包含完整基础环境。

从零构建 Ubuntu Base 容器镜像步骤

准备环境
- 安装容器工具（二选一或并存）：
  - Docker：sudo apt-get update && sudo apt-get install -y docker.io
  - Podman：sudo apt-get install -y podman
下载 Ubuntu Base rootfs
- 地址：https://cdimage.ubuntu.com/ubuntu-base/releases/
- 选择版本（示例：24.04、22.04），下载文件：ubuntu-base--base-amd64.tar.gz

编写构建文件（Dockerfile 或 Containerfile）

示例：

FROM scratch
ADD ubuntu-base-24.04-base-amd64.tar.gz /
CMD ["/bin/bash"]

构建镜像
- Docker：docker build -t ubuntu-base:24.04 .
- Podman：podman build -t ubuntu-base:24.04 .
运行验证
- docker/podman run --rm ubuntu-base:24.04 echo “hello, ubuntu”
- 交互式：docker/podman run -it --rm ubuntu-base:24.04 /bin/bash 提示：FROM scratch 镜像内没有 shell，若需要 apt、bash 等，请在导入 rootfs 后安装（例如 chroot 或在后续层中安装）。

常见问题与进阶建议

为什么 FROM scratch 镜像能运行 Ubuntu 程序
- 容器共享宿主机Linux 内核；FROM scratch 仅提供用户态根文件系统。若程序是静态编译（如 Go、静态 C），可直接在 scratch 中运行；动态链接程序需提供所需 C 库（glibc 等）。
需要更小或更易维护的镜像
- 追求最小化可用系统：保留 FROM scratch + rootfs 方案，按需安装包。
- 追求开发效率与生态：优先使用官方 Ubuntu 镜像作为基础，减少自行维护成本。
GPU/AI 开发场景
- 在 Ubuntu 基础镜像上安装 nvidia-container-toolkit，即可在容器内使用 NVIDIA GPU（如 nvidia-smi、CUDA）。示例验证命令：docker run --rm --gpus all ubuntu nvidia-smi（需预先完成 toolkit 配置）。
离线与镜像源问题
- 在受限网络下，先在有网环境下载 ubuntu-base rootfs 与所需包，再离线构建；Podman 与 Docker 命令大多兼容，便于替换工具链。

最新问答