我该如何从零开始构建Docker镜像？

基础镜像没有Dockerfile中的FROM语句或使用FROM scratch命令构建。

父镜像是您的镜像所基于的镜像。它指的是Dockerfile中的FROM命令内容。

使用scratch创建简单的父镜像

您可以使用Docker预留的最小镜像scratch作为构建容器的起点。使用scratch "镜像"向构建过程发出信号，表示您希望Dockerfile中的下一个命令成为镜像中的第一层文件系统。

尽管scratch出现在Docker Hub的存储库中，但您无法拉取它、运行它或将任何镜像标记为scratch。相反，您可以在Dockerfile中引用它。例如，使用scratch创建最小的容器：

FROM scratch
ADD hello /
CMD ["/hello"]

假设您按照https://github.com/docker-library/hello-world/中的说明构建了可执行文件“hello”，并且使用-static标志进行了编译，您可以使用以下docker build命令构建此Docker映像：

docker build --tag hello .

从零开始 一个明确为空的镜像，特别用于构建“FROM scratch”镜像

这个镜像最有用的是在构建基础镜像（如debian和busybox）或超小型镜像（仅包含单个二进制文件及其所需内容，例如hello-world）的上下文中。

scratch不会向您的Docker镜像添加层。但为什么要使用scratch呢？因为

必须为容器提供根文件系统以进行执行。容器将使用此根文件系统（rootfs）来监禁并在其中生成进程，其中二进制文件和系统库位于该目录内。任何要执行的二进制文件都必须包含在此rootfs中。

develop-images baseimages

代替从服务器或分发镜像基础中获取，Dockerfile可以声明自己从"scratch"开始。"scratch"是一个特殊的镜像名称，它不包含任何东西——没有文件，没有目录，甚至没有镜像层。
最常见的使用FROM scratch的方法是围绕一个静态编译的二进制文件（通常在Go中，也可能在C/C++中，但在需要解释器的语言如Java或Python中不可能）创建一个非常小的镜像。这可能看起来像：

FROM scratch
COPY app /
ENTRYPOINT ["/app"]

如果您以某种方式查看该图像，则只会看到单个文件/app和几个注入的系统位（例如，我认为您始终会获得/dev和/proc）。这很棘手，因为您无法运行任何shell（除非您显式创建一个/bin目录）。
“scratch”出现的另一个地方是在基础映像中，例如像此debian:stable Dockerfile中：

FROM scratch
ADD rootfs.tar.xz /
CMD ["bash"]

再次强调，从零开始，解压缩Debian安装的tar文件，并将其用作未来工作的起点。