Minimal container images lijken eenvoudig en veilig, maar worden snel complex zodra je ze zelf moet bouwen. Door de evolutie van klassieke distro’s naar distroless, Wolfi en apko verdwijnen impliciete OS-aannames, terwijl de verantwoordelijkheid voor dependencies, patching en CVE’s verschuift naar het team.

Door die verantwoordelijkheid expliciet te maken: declaratieve image builds met apko en melange, bewuste packagekeuzes, reproduceerbare builds en integratie in CI/CD. We doorlopen de volledige lijn van distro, distroless tot melange en apko aan de hand van een real-world .NET-voorbeeld. Is het belangrijk voor jouw organisatie security belangrijk, zorg voor deterministische builds en het vastleggen van SBOMs.

Na deze sessie ben je in staat de juiste image build strategy te bepalen.