懵了,构建一个 Docker 镜像花 60 分钟?如何提高效率?

最新推荐文章于 2024-05-06 14:28:32 发布
最新推荐文章于 2024-05-06 14:28:32 发布
阅读量1.4k 收藏 1
点赞数
文章标签: docker linux migration pip ubuntu
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4MjYzMjI1MA==&mid=2247530183&idx=1&sn=4b8155ef51e01913c6f63bec3aaab480&chksm=cf518592f8260c84fff4e11c21b8a880e995d0531017e7c252fb54e5a78c28b35f9a055cc87f&scene=126&&sessionid=0
版权

789489dd3b90af8fe5403acaf34f04aa.gif

作者 | Andy

来源 | 进击云原生

最近,有一个需求:向镜像构建管道添加一个参数,以允许用户在构建时配置超时时间。

我们计划在构建时配置 10 分钟的默认超时,并且允许用户覆盖此配置,因为他们的某些镜像构建需要长达 60 分钟才能完成。而且每天都在进行多次构建。

为了便于阅读,我删除了一些内容,Dockerfile 看起来像这样:

FROM ubuntu:focal-20210119
RUN apt-get -y update && \
    apt-get -y upgrade && \
    apt-get install -y --no-install-recommends \
        dos2unix \
        jq \
        libpython3.10 \
        python3-pip \
        software-properties-common \
        tar \
        unzip \
        wget \
        zip && \
    echo "Cleaning up" && \
    rm -rf /var/lib/apt/lists/* && \
    apt-get clean
RUN pip3 install boto3 flask

RUN echo "Installing AWS CLIv2" && \
    TMPDIR=$(mktemp -d) && \
    wget -P $TMPDIR --no-check-certificate "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" && \
    unzip $TMPDIR/awscli-exe-linux-x86_64.zip -d $TMPDIR && \
    $TMPDIR/aws/install && \
    rm -rf /usr/local/aws-cli/v2/dist/awscli/examples/ && \
    rm -rf $TMPDIR
RUN echo "Installing kubectl" && \
    wget -P /usr/bin/ --no-check-certificate https://storage.googleapis.com/kubernetes-release/release/$(wget --no-check-certificate -O -    https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && \
    chmod +x /usr/bin/kubectl
# Install the app
COPY dummyapp.py /app/

rebuild 的重点是应用程序更改,而不是对底层依赖项的更改。

由于 Dockerfile 已被精简,现在大约 5 分钟内构建完成。但讲真,这时间仍然很长,因为通常可能只要几秒钟。

这是我构建的部分输出:

# time docker build --no-cache --progress=plain -t test:test .
Sending build context to Docker daemon  3.072kB
Step 1/5 : FROM ubuntu:focal-20210119
 ---> f63181f19b2f
Step 2/5 : RUN apt-get -y update &&     apt-get -y upgrade &&     apt-get install -y --no-install-recommends         dos2unix         jq         libpython3.10         python3-pip         software-properties-common         tar         unzip         wget         zip &&     echo "Cleaning up" &&     rm -rf /var/lib/apt/lists/* &&     apt-get clean
 ---> Running in 37bff266446e
Get:1 http://security.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Get:2 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages [1470 kB]
<snip>
45400K .......... .......... .......... .......... .......... 99% 2.31M 0s
 45450K .......... .......... .......... .......... ......    100% 8.05M=18s
2022-01-28 19:37:06 (2.40 MB/s) - '/usr/bin/kubectl' saved [46587904/46587904]
Removing intermediate container 86223b438cef
 ---> b8f9a2cc1d9a
Step 6/6 : COPY dummyapp.py /app/
 ---> b95d22cdca6f
Successfully built b95d22cdca6f
Successfully tagged test:test
real    5m11.679s
user    0m1.248s
sys     0m1.961s

怎样才能让这个构建更快?

每次构建这个 Dockerfile 时,都会重复很多处理,其结果不太可能经常改变。

  • 更新 ubuntu 软件包列表

  • 升级 ubuntu 软件包

  • 安装一些额外的软件包

  • 使用 pip3 安装一些 python 包

  • 安装 AWS CLI

  • 安装 kubectl

  • 安装应用程序

还 FROM 一个相当旧的 Ubuntu 版本,需要升级更多的包,因此升级步骤将花费更长的时间。

此镜像的大多数重新 build 的目的是合并应用程序更改(即仅 Dockerfile 中的最后一行)。因此,最明显的变化是将此 Dockerfile 拆分为 2 个(或更多)Dockerfile,并且将 FROM 语句更改为使用最新的 Ubuntu 基础镜像。

第一个 Dockerfile 看起来像这样:

FROM ubuntu:latest
RUN apt-get -y update && \
    apt-get -y upgrade && \
    apt-get install -y --no-install-recommends \
        dos2unix \
        jq \
        libpython3.10 \
        python3-pip \
        software-properties-common \
        tar \
        unzip \
        wget \
        zip && \
    echo "Cleaning up" && \
    rm -rf /var/lib/apt/lists/* && \
    apt-get clean
RUN pip3 install boto3 flask

RUN echo "Installing AWS CLIv2" && \
    TMPDIR=$(mktemp -d) && \
    wget -P $TMPDIR --no-check-certificate "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" && \
    unzip $TMPDIR/awscli-exe-linux-x86_64.zip -d $TMPDIR && \
    $TMPDIR/aws/install && \
    rm -rf /usr/local/aws-cli/v2/dist/awscli/examples/ && \
    rm -rf $TMPDIR
RUN echo "Installing kubectl" && \
    wget -P /usr/bin/ --no-check-certificate https://storage.googleapis.com/kubernetes-release/release/$(wget --no-check-certificate -O -    https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl && \
    chmod +x /usr/bin/kubectl

第二个 Dockerfile 可能看起来像这样:

FROM dummyapp-dependencies:latest
# Install the app
COPY dummyapp.py /app/

构建第一个 Dockerfile 并没有为我们节省任何时间,虽然需要大约 5 分钟,但只需要相对不频繁地构建第一个 Dockerfile。

然而,构建第二个 Dockerfile 的效果要好得多,只需要大约 2 秒:

# time docker build --no-cache --progress=plain -t tes
t:test -f Dockerfile.app .
Sending build context to Docker daemon   5.12kB
Step 1/2 : FROM dummyapp:1.0.0
pull access denied for dummyapp, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
real    0m2.125s
user    0m0.043s
sys     0m0.030s

鉴于应用程序的更改比底层依赖项更频繁,刚刚节省了大量时间。

775bde6f647542d7b941e2ca42d8bb7a.gif

往期推荐

如何跨 Namespace 同步 Secret 和 ConfigMap?

掘地三尺搞定 Redis 与 MySQL 数据一致性问题

Redis 内存满了怎么办?这样置才正确!

云淘金时代,安全为王!

f0b0382b4d9c24ab3bac334a268237fa.gif

点分享

9fb389763b0ee35bc892c9e57a8825ea.gif

点收藏

d5d4b820db59222e7d514e8032d6c6d3.gif

点点赞

fb5837033725214232369e6ee9456c9e.gif

点在看

CSDN云计算
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建一个Java应用的Docker镜像
01-07
构建一个Java应用的Docker镜像 假设Java应用名为 docker-demo 1、在项目代码打成jar包:demo-docker.jar # 这里我用mvn来打包 # -Dmaven.test.skip=true --- 跳过检查 mvn package -Dmaven.test.skip=true 2、创Dockerfile文件 在jar包同一路径下创文件,命名为:Dockerfile,内容是: # FROM --- 获取基础镜像base image # RUN --- 类似于执行 linux指令 # COPY --- 类似于linux copy指令 # EXPOSE ---
实例讲解如何快速构建Docker镜像
WPHunter的编程技术资料库!
01-16 864
在这篇文章中,我将告诉你如何加快构建Docker镜像这一过程。我将向你展示如何使用缓存,将你的Docker文件分层,并使用多阶段构建,以使你的构建更快。
docker学习-镜像
b422761838的专栏
09-20 244
1.docker查看镜像列表 docker search centos7 2.拉取镜像(centos:7 版本号,如果不加,表示拉取最新版本) docker pull centos:7 3.查看镜像 docker images 4.删除镜像 docker rmi 镜像名称或ID
利用Dockerfile构建镜像
weixin_41673669的博客
03-02 202
Docker 中,你可以使用 Dockerfile 来定义镜像构建的过程
02、docker镜像的管理命令
迷逝
09-19 364
一、镜像的管理命令 1、docker search 搜索镜像 搜索远程仓库镜像 NAME(名称), DESCRIPTION(描述),STARS(点赞数)OFFICIAL(是否官方),AUTOMATED(是否自动流程构建) [root@localhost ~]# docker search mysql NAME DESCRIPTION STARS OFF
如何用docker快速搭大型开源项目(tuleap)的开发编译环境
weixin_40073115的博客
03-23 1472
文章目录前言二.mac上安装docker1.下载docker安装包2.配置docker镜像加速器3.检查安、装配置结果二.构建docker基础开发环境node镜像1.编写dockerfile文件2.通过dockerfile文件创docker镜像三.github上拉取开源项目tuleap源码四. 用本地源码路径挂载基础开发环境 docker 容器五.拉取tuleap docker镜像运行lueap...
docker的初步应用
qq_51274370的博客
04-26 1766
Docker简介 为什么要Docker ​ 开发和运维的交互流程存在重大问题,通过Docker镜像技术,打包开发运行代码的所有运行环境,将整个镜像交给运维上线,就不会出现交互流程出现问题,代码不能上线测试。 一句话总结:解决了运行环境和配置问题的软件容器, 方便做持续集成并有助于整体发布的容器虚拟化技术。一次镜像,处处运行 容器和虚拟机比较 ​ 传统虚拟机缺点:资源占用多,启动速度慢,冗余步骤多。 ​ Linux容器化技术:将某一个软件运行所需要的全部资源打包到一个隔离的容器中。容器和虚拟机不同,
五个小技巧,快速创Docker镜像
weixin_34056162的博客
01-06 199
毫无疑问,容器是DevOps世界一个突破性的技术。镜像对于部署和发布环节都非常重要。那么如何效率地创和使用镜像来提升部署速度呢?以下是作者的经验和分享,大家不妨一试—— 1. 尽可能多地缓存网络下载 通常部署需要从Internet下载成百上千MB的数据。因此部署常受到网速慢或者断网的困扰。 而缓存得越多,部署得就会越快。最终的目标是...
ubuntu源以及Dockerfile构建镜像缓慢解决方案总结
码二哥的技术池
04-14 2785
Dockerfile构建镜像比较缓慢解决方案总结
Docker build 太慢解决方法
人在江湖
02-23 6792
全局代理或者是改容器内的源
为什么有了Dockerregistry还需要Harbor?
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
jenkins构建Docker 镜像实例详解
09-30
主要介绍了 jenkins构建Docker 镜像实例详解的相关资料,需要的朋友可以参考下
一个无需Runtime可以快速构建 OCI/Docker 镜像的工具
10-14
在没有Docker/Containerd等容器引擎环境下构建简单镜像,兼容 Dockerfile 大部分配置项,降低上手难度,支持 OCI 和 Docker 镜像格式,并支持互相转换,支持镜像Pull和Push时使用 socks5/http 代理,一个单独的二...
构建一个高可用及自动发现的Docker基础架构
01-30
下面详细介绍如何使用Haproxy+etcd+confd构建一个高可用及自动发现的Docker基础架构。Docker的生态日趋成熟,开源社区也不断孵化出优秀的周边项目,覆盖网络、监控、维护、部署、开发等方面。帮助开发、运维人员快速...
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 884
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker容器 修改运行容器端口
最新发布
AH99999的博客
05-06 201
目前正在运行的容器 宿主机的89 端口 映射 容器端口80。项目需求修改容器的映射端口。重启docker 服务。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2940
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
Docker——consul的容器服务更新与发现
sea_bunch的博客
05-06 817
consul-template是基于Consul的自动替换配置文件的应用。是一个守护进程,用于实时查询consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。可以查询Consul中的服务目录、Key、Key-values 等。这种强大的抽象功能和查询语言模板可以使consul-template特别适合动态的创配置文件。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 634
Docker一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
构建 Docker 镜像应该遵循哪些原则?
07-15
构建 Docker 镜像时,可以遵循以下原则: 1. 最小化镜像大小:尽量使用基于 Alpine Linux 或其他轻量级的基础镜像,避免将不必要的软件包和文件包含在镜像中。这样可以减小镜像的体积,提高构建和部署的效率。 2. 使用官方镜像或可信源:优先选择官方维护的镜像,因为这些镜像经过了广泛测试和验证,更新频率较高。如果需要使用第三方镜像,确保来源可信、活跃度高,并且有良好的维护记录。 3. 多阶段构建:对于复杂的应用程序,可以使用多阶段构建来减小最终镜像的大小。在第一个阶段构建中,可以使用包含构建工具的完整镜像来编译应用程序,并将编译好的结果复制到第二个阶段的最终镜像中,避免将构建工具包含在最终镜像中。 4. 使用缓存优化构建:在构建过程中,Docker 会使用缓存来提高构建速度。合理地安排构建步骤顺序,并使用适当的缓存指令(如 `COPY`、`ADD`)来最大程度地利用缓存,避免重复下载或编译相同的文件。 5. 清理不必要的文件和依赖:在构建过程中,删除不必要的临时文件、缓存和构建依赖,以减小最终镜像的大小。可以使用 Dockerfile 中的 `RUN` 命令执行清理操作,例如删除下载的软件包、编译时生成的临时文件等。 6. 适当设置容器化配置:在 Dockerfile 中可以通过环境变量、配置文件等方式,将应用程序的配置与镜像分离。这样可以使镜像更通用、更易于配置和管理。 7. 定期更新镜像:定期更新基础镜像和应用程序的依赖,以获取最新的安全补丁和功能更新。可以设置自动化的构建和部署流程,确保镜像和应用程序的持续集成和交付。 这些原则可以帮助您构建高效、安全、可靠的 Docker 镜像,并提升应用程序的开发和部署体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值