Я плохо знаком с Докером, поэтому имейте в виду.
Старый путь:
Докер путь:
Я укрепляю Linux сначала и затем сохраняю его к изображению Докера? Или я создаю контейнер Докера и затем укрепляю его?
Я бы сказал, что оба варианта применимы. Разделите процесс закалки на два этапа:
Базовая, общая закалка, которую все изображения должны применять независимо от их конечного использования.
Конкретная конфигурация, ориентированная на приложение (база данных, веб-сервер, ... )
Создайте закаленный образ из выбранной вами ОС и используйте локальный реестр для его хранения.
Вы можете иметь dockerfiles
нацеленные на конкретные приложения, которые создают FROM
закаленный образ и применяют дополнительные ограничения, если это необходимо.