Docker镜像的优化(以封装nginx镜像为例)

最新推荐文章于 2024-05-10 00:09:10 发布
最新推荐文章于 2024-05-10 00:09:10 发布
阅读量470 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rapig1/article/details/102319312
版权

1.优化镜像应该主要有以下几个方面:
选择最精简的基础镜像
减少镜像的层数
清理镜像构建的中间产物
注意优化网络需求
尽量去用构建缓存
使用多阶段构建镜像

使用Dockerfile封装nginx应用
未优化:
所需环境:docker环境、build context中必须存在nginx包与可用的yum源配置文件、rhel7镜像
(1)Dockerfile如下:
vim /docker/Dockerfile
FROM rhel7
EXPOSE 80
MAINTAINER yty123@sina.com
COPY dvd.repo /etc/yum.repos.d/
RUN rpmdb --rebuilddb
RUN yum install -y gcc make pcre-devel zlib-devel
ADD nginx-1.17.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.17.0
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
ENTRYPOINT ["/usr/local/nginx/sbin/nginx", “-g”, “daemon off;”]
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
创建镜像
在这里插入图片描述
在这里插入图片描述
查看镜像大小
docker images
在这里插入图片描述
未经过优化的生成的镜像301M

清理中间缓存并尽量减少镜像层数
加入yum clean all
FROM rhel7
EXPOSE 80
MAINTAINER yty123@sina.com
COPY dvd.repo /etc/yum.repos.d/
RUN rpmdb --rebuilddb
RUN yum install -y gcc make pcre-devel zlib-devel && yum clean all
ADD nginx-1.17.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.17.0
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
ENTRYPOINT ["/usr/local/nginx/sbin/nginx", “-g”, “daemon off;”]

在这里插入图片描述
docker build -t nginx:v2 .
在这里插入图片描述
docker images
在这里插入图片描述
生成的镜像276M

清理中间缓存并尽量减少镜像层数
FROM rhel7
EXPOSE 80
MAINTAINER yty123@sina.com
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.17.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.17.0
RUN rpmdb --rebuilddb && yum install -y gcc make pcre-devel zlib-devel && yum clean all && ./configure --prefix=/usr/local/nginx && make && make install && rm -fr /mnt/nginx-1.17.0
ENTRYPOINT ["/usr/local/nginx/sbin/nginx", “-g”, “daemon off;”]
docker build -t nginx:v3 .
在这里插入图片描述
docker images
在这里插入图片描述
本次缩减镜像到257M

使用多阶段构建方法
我们需要的只不过是编译之后的软件包,那么我们就可以在一容器编译安装以后,将编译安装之后的安装包拷贝到另一个容器中,这样就减小了不需要的步骤。并且将压缩包删除。
FROM rhel7 as build
EXPOSE 80
MAINTAINER yty123@sina.com
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.17.0.tar.gz /mnt
WORKDIR /mnt/nginx-1.17.0
RUN sed -i ‘s/CFLAGS=“sCFLAGS -g”/#CFLAGS=“sCFLAGS -g”/g’ auto/cc/gcc &&rpmdb --rebuilddb && yum install -y gcc make pcre-devel zlib-devel && yum clean all && ./configure --prefix=/usr/local/nginx && make && make install && rm -fr /mnt/nginx-1.17.0

FROM rhel7
EXPOSE 80
MAINTAINER yty123@sina.com
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
ENTRYPOINT ["/usr/local/nginx/sbin/nginx", “-g”, “daemon off;”]
docker build -t nginx:v4 .
在这里插入图片描述
在这里插入图片描述
此时发现镜像大小已经为141MB了,但是rhel7的基础镜像大小为140MB。所以我们使用的时候就可以发现基础镜像其实不需要这么多。所以可以添加更小的基础镜像
成功的优化301MB-141MB
在这里插入图片描述
减少底层base的大小

使用一个最基础的系统环境镜像。然后从nginx进行中将运行nginx所需要的依赖库都导入到基础的系统镜像中,就可以满足运行nginx的要求,做到最小化。
docker load -i distroless.tar ##一个基础的系统环境镜像
docker load -i nginx.tar ##nginx的镜像
在这里插入图片描述
vim Dockerfile
FROM nginx:1.16 as base
#https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai
RUN mkdir -p /opt/var/cache/nginx &&
cp -a --parents /usr/lib/nginx /opt &&
cp -a --parents /usr/share/nginx /opt &&
cp -a --parents /var/log/nginx /opt &&
cp -aL --parents /var/run /opt &&
cp -a --parents /etc/nginx /opt &&
cp -a --parents /etc/passwd /opt &&
cp -a --parents /etc/group /opt &&
cp -a --parents /usr/sbin/nginx /opt &&
cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt &&
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt &&
cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt &&
cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt &&
cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt &&
cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt &&
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt &&
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt &&
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base
COPY --from=base /opt /
EXPOSE 80
VOLUME ["/usr/share/nginx/html"]
ENTRYPOINT [“nginx”, “-g”, “daemon off;”]

创建镜像并查看镜像大小
docker build -t nginx:v5 .
在这里插入图片描述
这次nginx镜像被压缩到24.4M
docker run -d -p 80:80 --name nginx nginx:v5
在浏览器输入172.25.15.1
在这里插入图片描述

Rapig1
关注
通过dockerfile将nginx、前端和后端封装成一个镜像
qq_38639813的博客
05-29 1722
就是vue1项目的打包文件。
docker封装镜像nginx容器化3
Redhat_yan
01-27 3661
docker封装镜像nginx容器化3
dockerfile实例--安装nginx
weixin_33861800的博客
08-31 107
[root@localhost ~]# vi Dockerfile //ADD FROM centos_with_net MAINTAINER frankie onez0714@163.com RUN yum install -y pcre-devel wget net-tools gcc zlib zlib-devel make openssl-devel ADD http://n...
Docker(一)安装初步使用、构建镜像Dockerfile编写、通过Dockerfile文件封装nginx镜像优化
weixin_44992260的博客
07-22 911
一 1.配置软件仓库, 安装docker-ce(19版本的社区版),启动服务 2.docker info查看容器信息 如果出现warning,内核参数设置为1 3.查看ip 4.iptables -L 5.下载2048小游戏和maria的景象 6.本地拉取2048景象,查看镜像 7.发布2048小游戏 8.测试 9.发布玛丽奥游戏 10.测试 二构建景象:(两种方式) 共享su主机的kernel,容器景象更小,不需要内核,base image(景象的内核文件系统)。分层意义:减少本地带宽
使用docker安装nginx
m0_73816004的博客
04-07 236
Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。和apache一样,都是web服务器软件,因为其性能优异,所以被广大运维喜欢。又因为nginx是一个轻量级的web服务器,相比apache来说资源消耗更低。一、获取nginx镜像1.获取nginx2.拉取nginx镜像到本地(注:默认选取官方最新镜像),其它版本可以去DockerHub查询。
Docker(二)镜像详解、镜像构建、镜像优化
Gong_yz的博客
03-03 5149
共享宿主机的kernelbase镜像提供的是最小的Linux发行版同一docker主机支持运行多种Linux发行版采用分层结构的最大好处是:共享资源镜像通过分层,如果本地已经有了,不管这一层属于哪个镜像,因为每一层都有独立的标识(都是唯一的),只要docker判断有这一层,那它就不会进行重复的拉取。包括在上传仓库的时候也是一样的,仓库内存储时也是按照层来存储的,如果远程仓库有这一层了,就不需要重复上传了,节省了带宽。
Linux企业运维——Docker(二)镜像封装优化
weixin_44310047的博客
08-02 441
Linux企业运维——Docker镜像封装优化 文章目录Linux企业运维——Docker镜像封装优化1、Docker封装rhel7+nginx镜像实例2、封装镜像优化 1、Docker封装rhel7+nginx镜像实例 (1)删除之前建立的所有demo容器,真实主机下载rhel7和nginx的源压缩包并发送给server1 (2)上传rhel7镜像 (3)准备软件仓库文件 (4)创建交互式容器,用于测试命令 (5)/root/docker目录下创建并编辑dockerfile文件 (6
linux企业级运维----->Docker(2)镜像封装优化
WHDCCDJA的博客
10-08 286
目录一、镜像封装二、镜像优化1、方法一:减少镜像层数2、方法二:清理镜像构建的中间产物3、方法三:使用多阶段构建镜像 一、镜像封装 #在真机中下载rhel7和nginx的源压缩包并发给server1 scp rhel7.tar nginx-1.21.1.tar.gz server1: #server1中删除之前建立的所有demo容器, docker rmi `docker images | grep ^demo | awk '{print $3}'` ls--->nginx-1.21.1.tar
通过dockerfile将nginx、前端和后端封装成一个镜像文章所需要的nginx压缩包
05-29
通过dockerfile将nginx、前端和后端封装成一个镜像文章所需要的nginx压缩包
使用Docker安装Nginx
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-10 3115
Nginx 是一款高性能的开源 Web 服务器和反向代理服务器,具有高效能、高稳定性、低资源消耗等优点。可以处理大量并发请求,支持多种协议,还能实现负载均衡、缓存等功能,在互联网应用中被广泛使用。在Nginx中,网关、代理和反向代理是三种常见的功能,用于转发和处理请求。下面是它们的简要介绍。
基于docker安装nginx详解
pyb_123456的博客
04-09 196
nginx简介什么是 nginxNginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负 载的考验,有报告表明能支持高达 50,000 个并发连接数。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
使用Dockerfile构建Nginx(亲测无坑)
weixin_41762839的博客
04-30 1854
今天给给位小伙伴带来的文章是使用Dockerfile构建Nginx,废话不多说,直接上干货!! 每条命令下方的文字为命令的解释注释!! 目录及路径在图片中给出: 路径为:/root/app/nginx 两个文件为Dockerfile(注意首字母大写),run.sh; 脚本及文件内容下问会有给出: 创建文件夹 mkdir -p /root/app/nginx cd /roo...
docker容器和镜像封装优化,以及私有仓库的搭建
yy1533974604的博客
08-05 572
文章目录一、docker的简介1.镜像2.容器3.仓库二、docker的安装2.启动docker并查看软件信息三、容器的建立和使用四、镜像的制作1.在原镜像的基础上再修改添加成一层新的镜像2.Dockerfile来制作简单的镜像3.Dockerfile的参数简介4.用Dockerfile封装一个能使用的nginx镜像五、镜像优化1.减少镜像层数2.最优之多阶段构建六、私有仓库的搭建(只能本地使用...
Docker容器配置Nginx实例分享
shengyin714959的博客
06-17 212
这篇文章主要介绍了Docker容器配置Nginx实例分享的相关资料,需要的朋友可以参考下作为目前最火的应用,Docker 确实存在着其独到之处,无论是程序猿还是运维都应该听说过 Docker 的大名,Docker 已经走过了许多的坑,目前最新版本是 v1.11.0 版本,应该说是完全能承载开发使用和运维监控,这款工具能帮助我们高效的打包、发布和运行承载着应用程序的容器系统。而且收集日志、帮助 App 的快速开发都有很大作用。容器和虚拟机,经常是被拿出来对比的两款产品,实际上两者有着根本的差别,虚拟机是完全模
企业必会技能Docker容器、容器镜像,拷贝,制作、Dockerfile创建镜像Dockerfile优化,超细详解
mingqing的博客
11-17 625
文章目录Docker容器镜像制作容器文件系统打包通过容器创建本地镜像镜像迁移Dockerfile创建镜像,重点中的重点Dockerfile指令Dockerfile优化实战案例一 目录实战案例二 nginx实战案例三 jenkins实战案例四 容器化python的flask应用 Docker容器镜像制作 容器之间相互COPY文件 cp的用法如下: Usage: docker cp [OPTIONS] CONTAINER:PATH LOCALPATH --从容器拷贝到本机 docker cp [OPTI
基于DockerNginx部署教程
murderTV的博客
03-19 1839
是一款高性能、轻量级、稳定性高、并发性好的 Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。广泛应用于Http服务、负载均衡、反向代理等实用场景。其配置简单、配置语法简洁,社区活跃,学习成本低等优点,使其成为最受欢迎的的服务器应用之一。Nginx之所以能够适应很多复杂的应用场景,在于他的具有扩展配置模块的能力。开发者根据业务场景组合配置扩展模块就变得尤为重要。
Linux实战笔记-----Docker镜像建立及优化
猴子请来的救兵
07-22 256
一、镜像的分层结构 共享宿主机的kernel base镜像提供的是最小的Linux发行版 同一docker主机支持运行多种Linux发行版 采用分层结构的最大好处是:共享资源 Copy-on-Write 可写容器层 容器层以下所有镜像层都是只读的 docker从上往下依次查找文件 容器层保存镜像变化的部分,并不会对镜像本身进行任何修改 一个镜像最多127层 二、镜像的制作创建 1.交互式shell制作镜像 导入busysbox包docker load -i busybox.tar 创建一个新的容器并交
Docker底层架构之控制组
dengji8750的博客
06-21 118
概述 控制组(cgroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计 等。 只有能控制分配到容器的资源,才能避免当多个容器同时运行时的对系统资源的竞争。 控制组技术最早是由 Google 的程序员 2006 年起提出,Linux 内核自 2.6.24 开始支持。 控制组可以提供对容器的内存、CPU、磁盘 IO 等资源的限制和审计管理。 转...
Docker基础教程:快速掌握Docker镜像与容器
Docker镜像是容器的静态版本,包含了运行一个应用程序所需的所有依赖和配置。容器则是镜像的动态实例,可以从镜像创建,也可以通过`docker run`命令启动。镜像可以通过`docker pull`从Docker Hub或其他仓库下载,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值