这 4 个超实用的 Docker 镜像构建技巧!你不会不知道吧?
点关注公众号,回复“1024”获取2TB学习资源!
最近做了一个好玩的工具,叫 xbin.io
。其中有一项工作是为不同的工具来构建 Docker 镜像,让他们都运行在 Docker 中(实际上,是兼容 Docker image 的其他 sandbox 系统,没有直接用 Docker)。支持的工具越来越多,为了节省资源,Build 的 Docker image 就越小越好,文件越少,其实启动速度也会略微快一些,也会更安全一些。
这篇文章来介绍一下做 Docker Image 的一些技巧。
在之前的博客 Docker (容器) 的原理中介绍过 Docker image 是如何工作的。简单来说,就是使用 Linux 的 overlayfs, overlay file system 可以做到,将两个 file system merge 在一起,下层的文件系统只读,上层的文件系统可写。如果你读,找到上层就读上层的,否则的话就找到下层的给你读。然后写的话会写入到上层。这样,其实对于最终用户来说,可以认为只有一个 merge 之后的文件系统,用起来和普通文件系统没有什么区别。
有了这个功能,Docker 运行的时候,从最下层的文件系统开始,merge 两层,得到新的 fs 然后再 merge 上一层,然后再 merge 最上一层,最后得到最终的 directory,然后用 chroot 改变进程的 root 目录,启动 container。
了解了原理之后,你会发现,这种设计对于 Docker 来说非常合适:
如果 2 个 image 都是基于 Ubuntu,那么两个 Image 可以共用 Ubuntu 的 base image,只需要存储一份;
如果 pull 新的 image,某一层如果已经存在,那么这一层之前的内容其实就不需要 pull 了;
后面 build image 的技巧其实都是基于这两点。
另外稍微提一下,Docker image 其实就是一个 tar 包。一般来说我们通过 Dockerfile 用 docker built 命令来构建,但是其实也可以用其他工具构建,只要构建出来的 image 符合 Docker 的规范,就可以运行。比如,之前的博文 Build 一个最小的 Redis Docker Image 就是用 Nix 构建出来的。
技巧1:删除缓存
一般的包管理器,比如 apt, pip 等,下载包的时候,都会下载缓存,下次安装同一个包的时候不必从网络上下载,直接使用缓存即可。
但是在 Docker Image 中,我们是不需要这些缓存的。所以我们在 Dockerfile 中下载东西一般会使用这种命令:
RUN dnf install -y --setopt=tsflags=nodocs \httpd vim && \systemctl enable httpd && \dnf clean all
在包安装好之后,去删除缓存。
一个常见的错误是,有人会这么写:
FROM fedora
RUN dnf install -y mariadb
RUN dnf install -y wordpress
RUN dnf clean all
Dockerfile 里面的每一个 RUN 都会创建一层新的 layer,如上所说,这样其实是创建了 3 层 layer,前 2 层带来了缓存,第三层删除了缓存。如同 git 一样,你在一个新的 commit 里面删除了之前的文件,其实文件还是在 git 历史中的,最终的 docker image 其实没有减少。
但是 Docker 有了一个新的功能,docker build --squash。squash 功能会在 Docker 完成构建之后,将所有的 layers 压缩成一个 layer,也就是说,最终构建出来的 Docker image 只有一层。所以,如上在多个 RUN 中写 clean 命令,其实也可以。我不太喜欢这种方式,因为前文提到的,多个 image 共享 base image 以及加速 pull 的 feature 其实就用不到了。小编为你们精心准备了2TB的各类学习资料,包括系统运维、数据库、redis、MogoDB、电子书、Java基础课程、Java实战项目、架构师综合教程、架构师实战项目、大数据、Docker容器、ELK Stack、机器学习、BAT面试精讲视频等。只需在「民工哥技术之路」的公众号后台回复“1024”,然后按照提示加入网盘的分享组即可。
一些常见的包管理器删除缓存的方法:另外,上面这个命令其实还有一个缺点。因为我们在同一个 RUN 中写多行,不容易看出这个 dnf 到底安装了什么。而且,第一行和最后一行不一样,如果修改,diff 看到的会是两行内容,很不友好,容易出错。
可以写成这种形式,比较清晰。
RUN true \&& dnf install -y --setopt=tsflags=nodocs \httpd vim \&& systemctl enable httpd \&& dnf clean all \&& true
技巧2:改动不频繁的内容往前放
通过前文介绍过的原理,可以知道,对于一个 Docker image 有 ABCD 四层,B 修改了,那么 BCD 会改变。
根据这个原理,我们在构建的时候可以将系统依赖往前写,因为像 apt, dnf 这些安装的东西,是很少修改的。然后写应用的库依赖,比如 pip install
,最后 copy 应用。
比如下面这个 Dockerfile,就会在每次代码改变的时候都重新 Build 大部分 layers,即使只改了一个网页的标题。
FROM python:3.7-buster# copy source
RUN mkdir -p /opt/app
COPY myapp /opt/app/myapp/
WORKDIR /opt/app# install dependencies nginx
RUN apt-get update && apt-get install nginx
RUN pip install -r requirements.txt
RUN chown -R www-data:www-data /opt/app# start server
EXPOSE 8020
STOPSIGNAL SIGTERM
CMD ["/opt/app/start-server.sh"]
我们可以改成,先安装 Nginx,再单独 copy requirements.txt,然后安装 pip 依赖,最后 copy 应用代码。
FROM python:3.7-buster# install dependencies nginx
RUN apt-get update && apt-get install nginx
COPY myapp/requirements.txt /opt/app/myapp/requirements.txt
RUN pip install -r requirements.txt# copy source
RUN mkdir -p /opt/app
COPY myapp /opt/app/myapp/
WORKDIR /opt/appRUN chown -R www-data:www-data /opt/app# start server
EXPOSE 8020
STOPSIGNAL SIGTERM
CMD ["/opt/app/start-server.sh"]
技巧3:构建和运行 Image 分离
我们在编译应用的时候需要很多构建工具,比如 gcc, golang 等。但是在运行的时候不需要。在构建完成之后,去删除那些构建工具是很麻烦的。
我们可以这样:使用一个 Docker 作为 builder,安装所有的构建依赖,进行构建,构建完成后,重新选择一个 Base image,然后将构建的产物复制到新的 base image,这样,最终的 image 只含有运行需要的东西。
比如,这是安装一个 golang 应用 pup 的代码:
FROM golang as build
ENV CGO_ENABLED 0
RUN go install github.com/ericchiang/pup@latestFROM alpine:3.15.4 as run
COPY --from=build /go/bin/pup /usr/local/bin/pup
我们使用 golang 这个 1G 多大的 image 来安装,安装完成之后将 binary 复制到 alpine, 最终的产物只有 10M 左右。这种方法特别适合一些静态编译的编程语言,比如 golang 和 rust.
技巧4:检查构建产物
这是最有用的一个技巧了。
dive 是一个 TUI,命令行的交互式 App,它可以让你看到 docker 每一层里面都有什么。
dive ubuntu:latest
命令可以看到 ubuntu image 里面都有什么文件。内容会显示为两侧,左边显示每一层的信息,右边显示当前层(会包含之前的所有层)的文件内容,本层新添加的文件会用黄色来显示。通过 tab 键可以切换左右的操作。
一个非常有用的功能是,按下 ctrl + U 可以只显示当前层相比于前一层增加的内容,这样,就可以看到增加的文件是否是预期的了。
按 ctrl + Space 可以折叠起来所有的目录,然后交互式地打开他们查看,就像是 Docker 中的 ncdu。
链接:kawabangga.com/posts/4676
推荐阅读 点击标题可跳转
Matlab 断供哈工大,国产替代软件挺身而出,霸气!
国产全新 OS 惊艳老外!界面似 Win11,可运行多应用
哪款 Linux 才是 CentOS 最佳替代品
最新!2022 年十大最佳 Linux 防病毒软件出炉
5 年工作经验,容器与 Pod 的区别和联系都说不清
除了 Docker,我们还有哪些选择?
内网穿透神器!远程办公时代的生产力工具
转发 关注
点亮下方“在看”图标
更多人看到
这 4 个超实用的 Docker 镜像构建技巧!你不会不知道吧?相关推荐
- 4 个超实用的 Docker 镜像构建技巧
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 本文转自卡瓦邦噶,原文:https://www.kawabangga.com/posts/4676,版权归原作者所 ...
- 追求极简:Docker镜像构建演化史
// Dockerfile.target.alpine 自从2013年dotCloud公司(现已改名为Docker Inc)发布Docker容器技术以来,到目前为止已经有五年多的时间了.这期间Dock ...
- docker 导入镜像_官方下一代Docker镜像构建神器 -- BuildKit
BuildKit是Docker官方社区推出的下一代镜像构建神器--可以更加快速,有效,安全地构建docker 镜像.Docker v18.06已经集成了该组件.BuildKit可用于多种导出格式(例如 ...
- Docker教程(四) Docker镜像构建
Docker教程(四) Docker镜像构建 本文链接:https://blog.csdn.net/yuan_xw/article/details/77744272 Docker教程(四) Docke ...
- Dockerfile 文件结构、docker镜像构建过程详细介绍
[Docker那些事]系列文章 Dockerfile 文件结构.docker镜像构建过程详细介绍 Dockerfile文件中CMD指令与ENTRYPOINT指令的区别 构建Docker镜像指南,含实战 ...
- skywalking—docker镜像构建k8s部署
前言 skywalking是个非常不错的apm产品,但是在使用过程中有个非常蛋疼的问题,在基于es的存储情况下,es的数据一有问题,就会导致整个skywalking web ui服务不可用,然后需要a ...
- 从Docker镜像构建演化史来了解多阶段构建的影响
现在很多开发者都会慢慢习惯在开发环境通过Docker来构建开发环境,有时候可能会有环境移植的问题,所以需要我们写好一套Dockerfile来构建相关的开发镜像,既然说到镜像,那我想问问大家了解Dock ...
- 【工作向】docker镜像构建方法与命令
序言 docker镜像制作,学习记录 1. docker镜像制作的常见方法 1.1 docker commit基于已有容器构建镜像(手工) 这种方法将已有容器存为新的镜像,但是不建议使用使用这种方式, ...
- Docker 镜像构建可以分享的快乐
通过上一篇 Dockerfile 语法与指令的学习,本节就开始使用Dockerfile 来制作自己的 Docker 镜像啦. Docker 镜像构建 新建 app.py 文件 from flask i ...
最新文章
- /bin和/lib文件夹的区别
- Javascript模块化编程:AMD规范
- qq邮箱使用技巧学习1
- redis 控制调用频率
- [知识图谱实战篇] 四.HTML+D3+CSS绘制关系图谱
- 为什么选择springcloud微服务架构
- python的pyaudio教程入门_『开发技巧』Python音频操作工具PyAudio上手教程
- PAT (Basic Level) Practice1023 组个最小数
- 第二次作业 贺俊朋-201731062431
- 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_1-4.在线教育后台数据库设计...
- 读取自定义配置文件属性值
- 5000的台式计算机,预算5000的台式组装机配置清单_预算5000的台式组装机配置
- linux查看显卡温度cpu温度,怎样从指令提示符窗口查看cpu温度
- 游戏设计---游戏中战斗力计算方法(整理)
- ff15测试软件翻译,最终幻想15数据详细分析 FF15详细的数值参数测试
- 上海大学计算机考研改408,上海大学改考408!
- html5学习记录(三)
- nginx: [error] invalid PID number ““ in “/app/nginx-1.16.0/logs/nginx.pid“
- 《云云众声》第102期:直接上干货 聊聊业界最火 HPC和云计算
- java中处理科学计数法问题
热门文章
- 2022无线WIFI路由器的不常用功能整理(带USB接口,可插手机卡)适合短期出差、拉有线网络不方便等。
- Python后台开发基础——Web前端基础
- PingCAP CTO 黄东旭 :基础软件“好用”指南——必须跨越这两道鸿沟!
- Binder之AIDL进程间通信的使用(附源码)
- 《使命召唤》单机版详尽攻略
- 一句Json搞定数组中多层字段的替换
- [MVS]《Non-parametric Depth Distribution Modelling based Depth Inference for Multi-view Stereo》阅读笔记
- 细节:基本数据类型中float与double的区别
- .trash-1000文件夹的疑问
- CTF 竞赛入门指南(CTF All In One)学习(七)