Что такое distroless образы и когда их использовать?

Distroless — образы от Google без shell, пакетного менеджера и лишних утилит. Содержат только runtime (libc, ca-certificates) и приложение. Плюсы: меньше поверхности атаки, меньше CVE, меньший размер. Минус: не можешь зайти внутрь через exec для отладки. Для production Go или Java приложений — отличный выбор. В emergency можно использовать debug версию с busybox shell.