az a konténeres futtatás, nem? :D "works for me" -> "ship your environment" :D
Valójában pont a konténeres futtatás lehetővé teszi, hogy egy app csak a tényleg szükséges függőségeket húzza magával, potenciálisan egyedileg fordítva, de izoláltan a rendszer többi részétől, hogy minél kisebb legyen a támadási felület, és mindezt már a fejlesztés alatt, a fejlesztői csapat által menedzselve, nem pedig utólag az üzemeltetés által kényszerűségből "összedrótozva".
Érdemes megnézni pl. a Google Distroless containereit kiindulásnak: https://github.com/GoogleContainerTools/distroless
Persze tudom, hogy sokan odáig jutnak, hogy eszkábálnak egy Dockerfile-t "FROM ubuntu:latest" kezdettel, aztán a fél világot beleküldik, amíg egyszercsak elindul az appjuk. De nem ez a követendő vagy éppen ajánlott irány. Ha nem distroless irányba megy valaki, akkor az Alpine egy jó kiindulást nyújt, nem véletlen, hogy sok projekt ezt használja a hivatalos konténeréhez.