博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
如何给Docker镜像瘦身?
阅读量:5807 次
发布时间:2019-06-18

本文共 4264 字,大约阅读时间需要 14 分钟。

在本文中,你将了解如何加快Docker构建周期并创建轻量级镜像。还是用比喻来说吧,给Docker镜像瘦身就跟我们减肥一样,减肥时期我们吃沙拉,拒绝披萨、甜甜圈和百吉饼。

这是备忘单。

FROM:指定基础(父)镜像。

标签:提供元数据。这里是包含维护者信息的好地方。

ENV:设置一个持久环境变量。

RUN:运行一个命令并创建一个图像层。用于将包安装到容器中。

COPY:将文件和目录复制到容器中。

ADD:将文件和目录复制到容器中。可以上传本地.tar文件中。

CMD:为正在执行的容器提供命令和参数。可以覆盖参数。只能有一个CMD。

WORKDIR:为下面的指令设置工作目录。

ARG:在构建时传递给Docker的变量。

ENTRYPOINT:为正在执行的容器提供命令和参数。关于这件事的争论一直在持续。

EXPOSE:公开端口。

VOLUME:创建一个目录挂载点来访问和存储持久数据。

现在让我们看看如何设计dockerfile,以便在开发镜像和提取容器时节省时间。

缓存

Docker的优点之一是提供缓存,帮助你更快地迭代镜像构建。

在构建映像时,Docker按步骤遍历Dockerfile中的指令,按顺序执行每个指令。在检查每个指令时,Docker会在其缓存中寻找一个可以重用的现有中间镜像,而不是创建一个新的(重复的)中间映像。

如果缓存无效,让无效的指令和所有后续Dockerfile指令生成新的中间镜像。一旦缓存失效,Dockerfile中其余的指令也就失效了。

因此,从Dockerfile的顶部开始,如果基础镜像已经在缓存中,那么它将被重用。这将是高效命中。否则,缓存无效。

\"图片\"

也是一击

然后将下一条指令与从该基础镜像派生的缓存中的所有子镜像进行比较。比较每个缓存的中间镜像,看指令是否在缓存命中。如果缓存失败,则缓存无效。重复相同的过程,直到到达Dockerfile的末尾。

大多数新指令只是简单地与中间镜像中的指令进行比较。如果匹配,则使用缓存的副本。

例如,当在Dockerfile中找到RUN pip install -r requiremtes .txt指令时,Docker会在本地缓存的中间镜像中搜索相同的指令。不比较新旧requirements.txt文件的内容。

如果使用新包来更新requirements.txt文件,并使用RUN pip install并希望使用新包名称重新运行包安装,则此行为可能会出现问题。我一会儿会展示一些解决方案。

与其他Docker指令不同,ADD和COPY指令确实需要Docker查看文件的内容,以确定是否存在缓存命中。将引用文件的校验和与现有中间镜像中的校验和进行比较。如果文件内容或元数据发生了更改,则缓存无效。

下面是一些有效使用缓存的技巧。

  • 可以通过传递--no-cache=Truedocker build关闭缓存。

  • 如果你要对指令进行更改,那么接下来的每一层都将频繁地重新构建。要利用缓存,请在Dockerfile中尽可能低地放置可能更改的指令。

  • 链接RUN apt-get updateapt-get install命令,以避免缓存丢失问题。

  • 如果你正在使用带有requirements.txt文件的包安装程序(如pip),那么请遵循如下模型,以确保你不会收到带有requirements.txt中列出的旧包的陈旧的中间镜像。

COPY requirements.txt /tmp/RUN pip install -r /tmp/requirements.txtCOPY . /tmp/

这些是有效使用Docker构建缓存的建议。

减小尺寸

Docker镜像可能会变得很大。你想让它们尺寸变小,这样它们就可以快速拉起,使用很少的资源。让我们给你的镜像瘦身!

\"图片\"

吃顿沙拉而不是百吉饼

Alpine base镜像是一个完整的Linux发行版,没有太多其他东西。下载通常小于5mb,但是它需要更多的时间为构建应用程序所需的依赖项编写代码。

\"图片\"

Alpine源自阿尔卑斯山脉

如果你的容器中需要Python, Python Alpine构建是一个不错的折衷方案。它包含Linux和Python,你可以提供大多数其他东西。

我用最新的Python Alpine构建的带有打印脚本(“hello world”)的镜像大小为78.5 MB。下面是Dockerfile:

FROM python:3.7.2-alpine3.8COPY . /appENTRYPOINT [“python”, “./app/my_script.py”, “my_var”]

在Docker Hub上,基础镜像的大小为29MB,当构建子镜像时,需要下载并安装Python,尺寸就变得很大。

除了使用Alpine 基础镜像,另一种减小镜像大小的方法是使用多级构建。这种技术还会增加Dockerfile的复杂性。

多级构建

\"图片\"\"图片\"

一个舞台+另一个舞台=多级舞台

多阶段构建使用多个FROM指令。你可以有选择地将文件(称为构建工件)从一个阶段复制到另一个阶段。你可以在最终的镜像中扔掉任何你不想要的东西。这种方法可以减少整体镜像的大小。

每个FROM指令

  • 开始构建的新阶段

  • 去掉在之前阶段留下的任何状态

  • 可以用不同的基础镜像

下面是中经过修改的多级构建示例:

FROM golang:1.7.3 AS buildWORKDIR /go/src/github.com/alexellis/href-counter/RUN go get -d -v golang.org/x/net/html  COPY app.go .RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .FROM alpine:latest  RUN apk --no-cache add ca-certificatesWORKDIR /root/COPY --from=build /go/src/github.com/alexellis/href-counter/app .CMD [\u0026quot;./app\u0026quot;]

注意,我们通过给FROM指令增加一个名字来命名第一阶段。然后,被命名的阶段会通过COPY --from=指令引用到 Dockerfile中。

在制造大量容器的情况下,多级构建是有意义的。多级构建可以帮助你从镜像大小中挤出每一寸空间。然而,有时多阶段构建会增加复杂性,使镜像更难维护,因此你可能不会在大多数构建中使用它们。参见此处对和的进一步讨论。

相反,每个人都应该使用.dockerignore文件来帮助保持Docker镜像的简洁。

.dockerignore

如果你对Docker了解得足够多,那么*.dockerignore*就是一些你应该知道的东西。

.dockerignore类似于.gitignore。它是一个包含Docker模式列表的文件,Docker在生成镜像时需要匹配文件名并排除这些模式。

\"图片\"

来.dockerignore一下

将.dockerignore文件与Dockerfile和构建上下文的其余部分放在同一个文件夹中。

运行docker build创建镜像时,docker检查.dockerignore文件。如果找到一个,则逐行检查文件并使用Go的——以及——以匹配文件名以进行排除。想想unix风格的glob模式,而不是正则表达式。

因此*.jpg将排除扩展名为.jpg的文件。并且视频将排除视频文件夹及其内容。

您可以使用以#开头的注释来解释您在.dockerignore中所做的事情。

使用.dockerignore从Docker镜像中排除不需要的文件是个好主意。

  • 帮助你保守秘密。没有人想在镜像中使用密码。

  • 减少镜像大小。更少的文件意味着更小、更快的镜像。

  • 减少构建缓存失效。如果日志或其他文件正在发生变化,而你的镜像缓存因此而失效,则会减慢构建周期。

这就是使用.dockerignore文件的原因。

尺寸检查

让我们看看如何从命令行找到Docker镜像和容器的大小。

  • 要查看正在运行的容器的大致大小,可以使用docker container ls -s命令。

  • 运行docker image ls显示镜像的大小。

  • 要查看组成镜像的中间镜像大小,请使用docker image history my_image:my_tag

  • 运行Docker image inspect my_image:tag:该标签将显示跟镜像有关的信息,包括每个层的大小。图层与构成镜像略有不同。但是你可以把它们看成是一样的。

  • 安装和使用可以很容易地看到你的层内容。

现在,让我们来看看一些最佳实践来给镜像瘦身。

减少镜像大小和构建时间的八个最佳实践

  1. 尽可能使用正式的基础镜像。官方镜像定期更新,比非官方镜像更安全。

  2. 在可能的情况下使用不同的Alpine镜像,以保持你的镜像轻量级。

3.如果使用apt,请在同一指令中将RUN apt-get update与apt-get install结合使用。然后在该指令中链接多个包。用\\字符在多行上按字母顺序列出包。例如:

RUN apt-get update \u0026amp;\u0026amp; apt-get install -y \\    package-one \\    package-two  \u0026amp;\u0026amp; rm -rf /var/lib/apt/lists/*

这种方法减少了要构建的层的数量,并保持简洁。

  1. 在运行指令的末尾包含\u0026amp;\u0026amp; rm -rf /var/lib/apt/lists/*,以清理apt缓存,使其不存储在层中。

  2. 聪明地使用缓存,将可能发生更改的指令放在Dockerfile中。

  3. 使用.dockerignore文件将不需要的和不必要的文件从镜像中删除。

  4. 查看——它的一个非常酷的工具,可以检查你的Docker镜像层,并帮助你削减多余的部分。

  5. 不要安装你不需要的软件包。唉!但这种现象很常见。

总结

现在你知道了如何使Docker镜像快速构建、快速下载,并且不占用太多空间。和健康饮食一样,知道是成功的一半。享受你的蔬菜。

\"图片\"

健康和美味

查看英文原文链接:

转载地址:http://vrubx.baihongyu.com/

你可能感兴趣的文章
【安全牛学习笔记】提权
查看>>
HCNA——RIP的路由汇总
查看>>
关于Java的线程状态
查看>>
终于找到一个方法可以使用EF的时候动态指定数据库路径了
查看>>
PHP 代码加密
查看>>
关于java.lang.NoClassDefFoundError错误的问题
查看>>
Spring Data MongoDB example with Spring MVC 3.x
查看>>
Gentoo 下搭建NFS网络文件系统
查看>>
经典的回到页面顶端
查看>>
由lrs_create_socket问题引起对LoadRunner/Rational Robot请求内容的探索
查看>>
Windows Server 2003 Enterprise Edition服务器“控制面板”无法打开/一闪即过
查看>>
linux 下 限制 mongodb 内存占用
查看>>
saltstack学习三:批量修改zabbix配置文件
查看>>
ESP8266 wifi模块初次试用
查看>>
javaweb开发之Filter实现过滤非法文字
查看>>
zabbix监控php状态(四)
查看>>
定时任务的创建
查看>>
【笔记】两个修复网络的命令
查看>>
实战Django:小型CMS Part2
查看>>
原创]windows server 2012 AD架构试验系列 – 16更改DC计算机名
查看>>