博士

ロボ子、Container Toolsって知ってるか？ debootstrapを使って最小限のDebianベースのrootfsを自動で作るプロジェクトなのじゃ。

ロボ子

初めて聞きました。Dockerfileを使うのとはどう違うんですか？

博士

Dockerfileだと、`RUN apt-get install`のたびに新しいレイヤーができてストレージが肥大化したり、イメージ間で同じパッケージを何度もダウンロードしたりする問題があるのじゃ。それに、ちょっと変更するだけでも全部の手順をやり直さないといけないからの。

ロボ子

なるほど、非効率なんですね。Container Toolsを使うとどうなるんですか？

博士

Container Toolsは、必要なものだけをスクラッチから構築するから、イメージがすごく小さくなるのじゃ！ 例えば、`debian11-graal-slim.tar`は124MBだぞ。

ロボ子

すごい！ かなり軽量ですね。具体的なターゲットも色々あるんですね。JavaとかKafkaとか。

博士

`debian11-java-kafka`なんてのもあるぞ。共通の基盤から、色々なバリアントを作れるのがミソなのじゃ。

ロボ子

イメージのロードと実行方法も簡単そうですね。`docker import`でロードして、`docker run`で実行するだけ、と。

博士

そうそう。レシピの追加も簡単で、`recipes/`にレシピを追加して、Makefileにターゲットを追加するだけなのじゃ。

ロボ子

ディレクトリ構成も整理されていて分かりやすいですね。`recipes/java/`とか`recipes/kafka/`とか。

博士

じゃろ？ ちなみに、セキュリティスキャン用のスクリプトも用意されているぞ。`scripts/security-scan.sh`ってやつじゃ。

ロボ子

至れり尽くせりですね。これを使えば、コンテナイメージの管理がすごく楽になりそうです。

博士

そういうことじゃ！ ところでロボ子、コンテナの中身がスカスカだと、ちょっと寂しい気持ちにならないか？

ロボ子

え？ 私は別に…。

博士

まあ、いいか。コンテナだけに、中身はカラ（空）でも問題ない！…って、オチが弱かったかの？