您当前的位置:首页 > 电脑百科 > 程序开发 > 容器

Dockerfile制作镜像精简之道

时间:2019-11-20 09:37:26  来源:  作者:

精简Docker镜像的好处很多,不仅可以节省存储空间和带宽,还能减少安全隐患。优化镜像大小的手段多种多样,因服务所使用的基础开发语言不同而有差异。本文将介绍精简Docker镜像的几种通用方法。

精简Docker镜像的好处:

减少构建时间
减少磁盘使用量
减少下载时间
因为包含文件少,攻击面减小,提高了安全性
提高部署速度

使用精简版的基础镜像

这里我们使用alpine版本的基础镜像,alpine是一个高度精简又包含了基本工具的轻量级linux发行版,本身的Docker镜像只有四到五兆大小。使用alpine基础镜像来减小镜像体积,以保证部署和扩容速度。各开发语言和框架都有基于alpine制作的基础镜像,在开发自己应用的镜像时,选择这些镜像作为基础镜像,可以大大减小镜像的体积。

各种语言对应的基础镜像如下:

JAVA(Spring Boot): - openjdk:8-jdk-alpine,openjdk:8-jre-alpine等

Java(Tomcat) - tomcat:8.5-alpine等

Nodejs - node:9-alpine, node:8-alpine等

Python - python:3-alpine, python:2-alpine等

php - 基于php:7-fpm-alpine,php:5-fpm-alpine等镜像添加Nginx,参考https://hub.docker.com/r/trafex/alpine-nginx-php7/

Ruby:ruby:2-alpine等

Go/可执行文件 - 直接基于alpine镜像,把编译后的可执行文件打入镜像。因为alpine不同于普通的Ubuntu/centos等发行版,需要静态编译和链接应用代码,例如Go需要关闭cgo: CGO_ENABLED=0 go build ...

静态页面 - nginx:1-alpine等

相同的命令放在一行

在使用dockerfile的时候,使用最多的命令是RUN指令,但是使用太多的RUN指令,会导致镜像有很多的层,因为每一个指令就会导致写入一个层,这样镜像就非常臃肿,甚至有可能会超过最大数限制,这个时候我们可以将多个命令串联起来合并为一个RUN指令(运算符&&和/)。

下面对其进行一下对比:

FROM centos:7.5.1804
RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
RUN yum -y install httpd
RUN yum -y install bind 
RUN yum clean all
CMD testv1
FROM centos:7.5.1804
RUN mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup && 
 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo && 
 yum -y install httpd bind && 
 yum clean all
CMD nginx

对比结果:

Dockerfile制作镜像精简之道

 

使用多阶段构建

Dockerfile中每条指令都会为镜像增加一个镜像层,并且你需要在移动到下一个镜像层之前清理不需要的组件。实际上,有一个Dockerfile用于开发(其中包含构建应用程序所需的所有内容)以及一个用于生产的瘦客户端,它只包含你的应用程序以及运行它所需的内容。这被称为“建造者模式”。Docker 17.05.0-ce版本以后支持多阶段构建。使用多阶段构建,你可以在Dockerfile中使用多个FROM语句,每条FROM指令可以使用不同的基础镜像,这样您可以选择性地将服务组件从一个阶段COPY到另一个阶段,在最终镜像中只保留需要的内容。

下面是一个使用COPY --from 和 FROM … AS … 的Dockerfile:

# Compile
FROM golang:1.9.0 AS builder
WORKDIR /go/src/v9.git...com/.../k8s-monitor
COPY . .
WORKDIR /go/src/v9.git...com/.../k8s-monitor
RUN make build
RUN mv k8s-monitor /root
Package
Use scratch image
FROM scratch
WORKDIR /root/
COPY --from=builder /root .
EXPOSE 8080
CMD ["/root/k8s-monitor"] 

构建镜像,你会发现生成的镜像只有上面COPY 指令指定的内容,镜像大小只有2M。这样在以前使用两个Dockerfile(一个Dockerfile用于开发和一个用于生产的瘦客户端),现在使用多阶段构建就可以搞定。

构建业务代码的技巧

在打包业务代码的时候,通常我们都是直接将jar包或者是war包放进docker中,但是这样的话会导致打包速度很慢。怎么解决呢?我们可以先将jar包或者是war包解压出来然后多执行几个COPY,这样我们的打包速度就可以快很多。以下以jeecg-boot为例说明:

1、解压我们的jar包

unzip jeecg-boot-module-system-2.1.1.jar -d App

2、我们将应用分成四个部分打进docker镜像中,最后一行是解压缩后,启动spring boot应用的方式。

FROM openjdk:8-jre-alpine

COPY app/BOOT-INF/lib/ /app/BOOT-INF/lib/
COPY app/org /app/org
COPY app/META-INF /app/META-INF
COPY app/BOOT-INF/classes /app/BOOT-INF/classes
EXPOSE 8888
CMD ["/usr/bin/java", "-cp", "/app", "org.springframework.boot.loader.JarLauncher"]

其他优化

如果在RUN命令中执行apt、apk或者yum类工具,可以借助这些工具提供的一些小技巧来减少镜像层数量及镜像大小。举几个例子:

(1)在执行apt-get install -y 时增加选项—no-install-recommends ,可以不用安装建议性(非必须)的依赖,也可以在执行apk add 时添加选项--no-cache 达到同样效果;

(2)执行yum install -y 时候, 将所有yum install 任务放在一条RUN命令上执行,从而减少镜像层的数量;

(3)组件的安装和清理要串联在一条指令里面,如 apk --update add php7 && rm -rf /var/cache/apk/* 。 Ubuntu或Debian可以使用 rm -rf /var/lib/apt/lists/* 清理镜像中缓存文件;CentOS等系统使用yum clean all 命令清理。

Dockerfile制作镜像精简之道

 



Tags:Dockerfile   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
虽然docker history命令可以看到所有历史层级的操作,但是还是需要手动去写Dockerfiledfimage就是这样一个工具dfimage是一个alpine的镜像,启动的时候,通过将docker.sock映射到...【详细内容】
2021-06-25  Tags: Dockerfile  点击:(112)  评论:(0)  加入收藏
1.DockerFile是什么? DockerFile是用来构建Docker镜像的构建文件,一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,’#’ 为 Dockerfile...【详细内容】
2021-04-13  Tags: Dockerfile  点击:(238)  评论:(0)  加入收藏
今天分享给大家一个工具:minid工具下载直接访问github搜索:minid功能介绍 借助该工具可以优化Dockerfile,将Dockerfile的分层减少,从而达到使镜像变小的目的该工具主要是分析RU...【详细内容】
2021-03-03  Tags: Dockerfile  点击:(209)  评论:(0)  加入收藏
当Dockerfile超出合理范围时,会出现以下问题: 很难理解和维护-我们需要阅读数百行以了解所有依赖关系 在这么多行之间可能忽略一个明显的安全问题 当每个人都在更改同一文件...【详细内容】
2020-09-23  Tags: Dockerfile  点击:(74)  评论:(0)  加入收藏
接着文章「系统架构」如何使用Dockerfile制作Docker容器?(1)我们继续介绍ENV、ARG、VOLUME、EXPOSE、WORKDIR、USER、HEALTHCHECK、ONBUILD几个命令。7、ENV这个指令很简单,就...【详细内容】
2020-08-16  Tags: Dockerfile  点击:(77)  评论:(0)  加入收藏
制作Docker image 有两种方式:1. 使用 Docker container,直接构建容器,再导出成 image 使用2. 是使用 Dockerfile,将所有动作写在文件中,再 build 成 image。Dockerfile 的方式...【详细内容】
2020-08-03  Tags: Dockerfile  点击:(68)  评论:(0)  加入收藏
Dockerfile是Docker用来构建镜像的文本文件,包括自定义的指令和格式。可以通过docker build命令从Dockerfile中构建镜像。用户可以通过统一的语法命令来根据需求进行配置,通...【详细内容】
2020-03-08  Tags: Dockerfile  点击:(50)  评论:(0)  加入收藏
Dockerfile是Docker用来构建镜像的文本文件,包括自定义的指令和格式。可以通过docker build命令从Dockerfile中构建镜像。用户可以通过统一的语法命令来根据需求进行配置,通...【详细内容】
2020-03-05  Tags: Dockerfile  点击:(44)  评论:(0)  加入收藏
今天分享给大家一个工具:minid工具下载直接访问github搜索:minid功能介绍 借助该工具可以优化Dockerfile,将Dockerfile的分层减少,从而达到使镜像变小的目的该工具主要是分析RUN...【详细内容】
2019-11-26  Tags: Dockerfile  点击:(126)  评论:(0)  加入收藏
一、镜像制作的方法1.本地导入导出镜像请参考:Docker 架构原理及简单使用导出:docker save nginx >/tmp/nginx.tar.gz导入:docker load </tmp/nginx.tar.gz2.docker commit...【详细内容】
2019-11-20  Tags: Dockerfile  点击:(89)  评论:(0)  加入收藏
▌简易百科推荐
一、前因闲来没事,想着升级下树莓派中的应用,没曾想,全是最新的,害我以为被黑客眷顾,帮我升级了。多方查证,才知道,是上次搭建的photoprism搞的鬼,不过也不全是它的锅,只是它的yml文...【详细内容】
2021-12-28  闲余悟道    Tags:Docker   点击:(2)  评论:(0)  加入收藏
一、为什么要搭建主从架构呢1.数据安全,可以进行数据的备份。2.读写分离,大部分的业务系统来说都是读数据多,写数据少,当访问压力过大时,可以把读请求给到从服务器。从而缓解数据...【详细内容】
2021-12-15  实战Java    Tags:Docker   点击:(12)  评论:(0)  加入收藏
在网页中渲染公式一直是泛学术工具绕不开的一个功能,最近更新产品功能,正巧遇到了这个需求,于是使用容器方式简单实现了一个相对靠谱的公式渲染服务。分享出来,希望能够帮到有类...【详细内容】
2021-12-01  编程菌zfn    Tags:Docker   点击:(11)  评论:(0)  加入收藏
1.1 docker命令直接部署1.1.1 拉取镜像docker pull wurstmeister/zookeeperdocker pull wurstmeister/kafka1.1.2 启动zookeeper容器docker run -d --name myzookeeper -p 2...【详细内容】
2021-11-15  无    Tags:docker   点击:(48)  评论:(0)  加入收藏
01 前言 顺着docker的发展,很多测试的同学也已经在测试工作上使用docker作为环境基础去进行一些自动化测试,这篇文章主要讲述我们在docker中使用浏览器进行自动化测试如果可以...【详细内容】
2021-10-29  小码哥聊软件测试    Tags:Docker   点击:(42)  评论:(0)  加入收藏
因为你懂得的原因,下载docker镜像速度非常喜感,故收集几个国内常用的docker镜像。Docker中国区官方镜像地址:https://registry.docker-cn.com网易163的镜像http://hub-mirror.c...【详细内容】
2021-10-28  抓蛙程序猿    Tags:docker   点击:(48)  评论:(0)  加入收藏
环境:Spring5.3.10通常,应用程序开发人员不需要对ApplicationContext实现类进行子类化。相反,SpringIOC容器可以通过插入特殊集成接口的实现来扩展。使用BeanPostProcessor自定...【详细内容】
2021-10-26  Java网络研发架构师    Tags:Spring   点击:(34)  评论:(0)  加入收藏
我们在很多场景下都需要做笔记,来对抗遗忘,一份好的笔记不仅能在需要的时候供我们查阅,也能帮助我们归纳整理知识提高做事效率。 目前市面上有很多云笔记软件,体验上各有不同,但...【详细内容】
2021-10-11  运维贼船    Tags:docker   点击:(62)  评论:(0)  加入收藏
1. Nacos官网Nacos Docker 快速开始2. Clone 项目git clone https://github.com/nacos-group/nacos-docker.git3. cd 到nacos-docker 路径下 直接启动即可cd nacos-dockerdo...【详细内容】
2021-09-16  程序狗爱化妆    Tags:Nacos   点击:(109)  评论:(0)  加入收藏
今天不做保姆级教程,分享奶爸常用、好用的Docker应用。有了这些Docker,Nas的可玩性会大幅提高,有时候奶爸也在想,刨去官方套件不考虑的话,Nas真的是差不多。如果小伙伴们有需要,后...【详细内容】
2021-09-03  晋升奶爸的垃圾佬    Tags:Docker   点击:(169)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条