目录
1.1 为什么在存储如此便宜的今天我们仍然需要对Docker镜像进行优化?
一、镜像优化概述
1.1 为什么在存储如此便宜的今天我们仍然需要对Docker镜像进行优化?
因为docker镜像太大,带来了以下几个问题:
存储开销
- 会导致用户服务器的磁盘空间很紧张
部署时间
- 这块影响真的很大,交付件zip包太大,导致用户部署该产品时,花费的时间变长,客户现场中反馈部署时间超过1.5小时,这严重影响用户的体验,降低满意度
性能不稳定
- 如果客户的服务器规格不够(特别是磁盘读写性能不够),会增大部署失败的概率。
1.2 小镜像的优点
- 加速构建/部署。虽然存储资源较为廉价,但是网络IO是有限的,在带宽有限的情况下,部署一个1G的镜像和10M的镜像带来的时间差距可能就是分钟级和秒级的差距。特别是在出现故障,服务被调度到其他节点时,这个时间尤为宝贵。
- 提高安全性,减少攻击面积。越小的镜像表示无用的程序越少,可以大大的减少被攻击的目标。
- 减少存储开销。
1.3 小镜像的制作原则
- 选用最小的基础镜像
- 减少层,去除非必要的文件
- 在实际制作镜像的过程中,一味的合并层不可取,需要学会充分的利用Docker的缓存机制,提取公共层,加速构建。
- 依赖文件和实际的代码文件单独分层
- 团队/公司采用公共的基础镜像等
二、dockerfile构建容器指定挂载点
dockfike构建nginx镜像
[root@docker ~]# mkdir nginx
[root@docker ~]# cd nginx && vim nginx/Dockerfile
FROM centos:7
MAINTAINER THIS IS NGINX IMAGE
RUN yum -y update
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.21.6.tar.gz /usr/local/src
WORKDIR /usr/local/src
WORkDIR nginx-1.21.6
VOLUME ["/usr/local/nginx/html"] #在容器中创建一个挂载点
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
CMD nginx #不加[]是shell写法
[root@docker nginx]# ls #上传nginx-1.12.2.tar.gz包
Dockerfile nginx-1.21.6.tar.gz
[root@docker nginx]# docker build -f Dockerfile -t centos:v1 . #构建镜像
[root@docker nginx]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx v1 3197c931c8b7 4 minutes ago 673MB
[root@docker nginx]# docker run -d -P nginx:v1 #启动容器
56ff8520680c6a65005c4752876207e58055e1f513b06812b0a14bf56859d657
[root@docker nginx]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
56ff8520680c nginx:v1 "/bin/sh -c nginx" 7 seconds ago Up 6 seconds 0.0.0.0:49155->80/tcp, :::49155->80/tcp practical_jang
[root@docker nginx]# docker inspect 8216e7e4ba82 #查看容器信息
指定挂载目录
扩展:
PS 1 : 不要用docker run -d -P nginx:v1 /bin/bash
/bin/bash 指定了shell环境,而我们的dockerfile 已指定CMD,即默认启动时加载的命令/执行程序,使用/bin/bash这种
shell环境会覆盖cmd命令,导致容器运行时nginx 不会加载PS 2: VOLUME 宿主机的挂载点可使用docker insepct 查看
① 默认会放在var/lib/docker/volumes/容器ID/_data中
② 可以使用docker run -d -P -v /data1:/usr/local/nginx/html 来指定
三、镜像优化
以构建nginx为例
3.1 未优化前
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx]# docker build -f Dockerfile -t centos:v1 .
3.2 优化一:把不需要的命令丢入/dev/null
[root@docker nginx]# mkdir -p nginx/nginx_v1 nginx/nginx_v2 nginx/nginx_v3
[root@docker nginx]# cp nginx-1.21.6.tar.gz nginx/nginx_v1
[root@docker nginx]# cd nginx_v1/
[root@docker nginx_v1]# ls
Dockerfile nginx-1.21.6.tar.gz
[root@docker nginx_v1]# docker build -f Dockerfile -t nginx:v2 .
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
3.3 优化二:减少RUN构建
RUM命令比较多得时候
FROM centos:7
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
3.4 优化三:多阶段构建
使用FRON命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建
FROM centos:7 as build
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
3.5 优化方法4: 使用更为轻量级的linux 发行版本
- debian
- alpine
- apt add