Docker 实用小技巧:如何在 Dockerfile 快速复制文件,实测 mv 和 cp 性能差异

最新推荐文章于 2024-09-14 14:27:35 发布
最新推荐文章于 2024-09-14 14:27:35 发布
阅读量2.3k 收藏
点赞数
文章标签: docker 容器 运维
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247524639&idx=1&sn=ec075fa5864d4ae6c68eee6500fc9af0&chksm=eac64036ddb1c9206a605fdf37efcbe29132480a9b3ddd14aa95c31c5c8e0d1a2637a946d60a&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

93284b7457f8e437f2cdf657a6b3d773.png

不同于 CentOS、Ubuntu,我们感受到 mv 比 cp 快;在使用 Dockerfile 构建镜像时,使用 Run cp 会比 Run mv 更快。本篇将给出相关的一些测试、验证的数据结果。

1. 测试准备

  • 机器环境

Ubuntu 20.04.1 LTS 32C 125Gi

由于是生产机器,上面会有些负载,因此测试会有偏差。我会多次测试,等结果稳定时取样。

  • 文件结构

ls 

main  lib  i100  cc

  • 文件大小

du -h --max-depth=1

2.7M    ./i100
47M     ./main
808K    ./cc
424M    ./lib
474M    .

  • 文件及目录总数

ls -lR| wc -l

42978

2. 使用 Run mv 命令构建

Dockerfile 内容

FROM golang:1.13

COPY ./ /go/src/code
RUN mkdir /a && mv /go/src/code/cc/* /a/ \
    && mkdir /b && mv /go/src/code/lib/* /b/ \
    && mkdir /c && mv /go/src/code/i100/resource/* /c/ \
    && mkdir /d && mv /go/src/code/main/* /d/

构建镜像

DOCKER_BUILDKIT=1 docker build --no-cache -t test:v1 -f ./Dockerfile1 .

[+] Building 78.0s (8/8) FINISHED
 => [internal] load build definition from Dockerfile1                                                                       0.0s
 => => transferring dockerfile: 334B                                                                                        0.0s
 => [internal] load .dockerignore                                                                                           0.0s
 => => transferring context: 2B                                                                                             0.0s
 => [internal] load metadata for golang:1.13                                                                                0.0s
 => CACHED [1/3] FROM golang:1.13                                                                                           0.0s
 => [internal] load build context                                                                                           2.0s
 => => transferring context: 3.05MB                                                                                         1.9s
 => [2/3] COPY ./ /go/src/code                                                                                              4.7s
 => [3/3] RUN mkdir /a && mv /go/src/code/cc/* /a/     && mkdir /b && mv /go/src/code/lib/* /b/     && mkdir /c && mv /go/src/code/i100/resource/* /c/     && mkdir /d && mv /go/src/code/main/* /d/                      57.6s
 => exporting to image                                                                                                     13.6s
 => => exporting layers                                                                                                    13.6s
 => => writing image sha256:973b97d407a6403132d279f2c8ac713268ada69fe067e355700efa650ff65d8b                                0.0s
 => => naming to docker.io/library/test:v1                                                                                  0.0s

Run mv 使用了 57.6s。

3. 使用 Run cp 命令构建

Dockerfile 内容

FROM golang:1.13

COPY ./ /go/src/code
RUN mkdir /a && cp -R /go/src/code/cc/* /a/ \
    && mkdir /b && cp -R /go/src/code/lib/* /b/ \
    && mkdir /c && cp -R /go/src/code/i100/resource/* /c/ \
    && mkdir /d && cp -R /go/src/code/main/* /d/

构建镜像

DOCKER_BUILDKIT=1 docker build --no-cache -t test:v1 -f ./Dockerfile2 .

[+] Building 26.2s (8/8) FINISHED                                                                                                
 => [internal] load build definition from Dockerfile2                                                                       0.0s
 => => transferring dockerfile: 282B                                                                                        0.0s
 => [internal] load .dockerignore                                                                                           0.0s
 => => transferring context: 2B                                                                                             0.0s
 => [internal] load metadata for golang:1.13                                                      0.0s
 => [internal] load build context                                                                                           2.0s
 => => transferring context: 3.05MB                                                                                         2.0s
 => CACHED [1/3] FROM golang:1.13                                                                 0.0s
 => [2/3] COPY ./ /go/src/code                                                                                              5.4s
 => [3/3] RUN cp -R /go/src/code/cc /     && cp -R /go/src/code/lib /     && cp -R /go/src/code/i100/resource /     && cp -R /go/src/code/main /                                                                   5.1s
 => exporting to image                                                                                                     13.5s
 => => exporting layers                                                                                                    13.4s
 => => writing image sha256:bd3c53ac40006a79ec009b6112fdcfec85e0adef6d0fcf6aa65d3ee02b2e202a                                0.0s
 => => naming to docker.io/library/test:v1                                                                                  0.0s

Run cp 使用了 5.1s。

4. 使用 strace 追踪 mv 和 cp 命令

上面没有给出大量测试之后的统计值,但多次执行能稳定复现,在相同工程下 RUN cp 命令比 RUN mv 命令镜像构建效率高很多。

  • Ubuntu 上,如果源文件和目标文件在同一个文件系统上

mv 命令会先尝试调用 rename 快速移动,在失败之后,才会采用 cp 模式的复制。下面是使用 strace 跟踪到的系统部分系统调用。

strace cp -R main main1

read(3, "# -*- coding: utf-8 -*-\n\n\"\"\"\n@ve"..., 131072) = 8425
write(4, "# -*- coding: utf-8 -*-\n\n\"\"\"\n@ve"..., 8425) = 8425
mkdir("main1/scripts/update_oauth", 0755) = 0
lstat("main1/scripts/update_oauth", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
openat(AT_FDCWD, "main/scripts/update_oauth", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
strace mv main1 main2

ioctl(0, TCGETS, {B9600 opost isig icanon echo ...}) = 0
renameat2(AT_FDCWD, "main1", AT_FDCWD, "main2", RENAME_NOREPLACE) = 0
lseek(0, 0, SEEK_CUR)                   = -1 ESPIPE (Illegal seek)

可以看到 mv 直接调用了 renameat2,跳过了复制文件的操作。

  • Ubuntu 上,如果源文件和目标文件不在同一个文件系统上

此时,mv 命令不仅需要复制文件,还需要 unlink 删除文件,比 cp 多一个步骤。如果文件很多,那么 unlink 将非常耗时。

/data 挂载了另外一个硬盘

strace cp -R main /data/main1

lstat("main/upgrade/1.0.1/README.MD", {st_mode=S_IFREG|0644, st_size=1599, ...}) = 0
openat(AT_FDCWD, "main/upgrade/1.0.1/README.MD", O_RDONLY|O_NOFOLLOW) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=1599, ...}) = 0
strace mv main /data/main2

renameat2(AT_FDCWD, "main/upgrade/1.0.7/README.MD", AT_FDCWD, "/data/main2/upgrade/1.0.7/README.MD", RENAME_NOREPLACE) = -1 EXDEV (Invalid cross-device link)

lstat("main/upgrade/1.0.7/README.MD", {st_mode=S_IFREG|0644, st_size=1280, ...}) = 0
newfstatat(AT_FDCWD, "/data/main2/upgrade/1.0.7/README.MD", 0x7fff09ac3810, AT_SYMLINK_NOFOLLOW) = -1 ENOENT (No such file or directory)
unlink("/data/main2/upgrade/1.0.7/README.MD") = -1 ENOENT (No such file or directory)

mv 尝试 rename,但是失败,只能进入 cp 模式。

  • 在 Dockerfile 中的 Run mv 命令

由于上面的基础镜像没有 strace 命令,这里在 test:v1 镜像的基础上,安装 strace 重新提交,具体步骤略过。

Dockerfile 内容

FROM test:v1

RUN strace mv /a /a1 \
    && strace mv /b /b1 \
    && strace mv /c /c1 \
    && strace mv /d /d1

构建镜像

DOCKER_BUILDKIT=1 docker build --no-cache -t test:v2 -f ./Dockerfile3 . --progress=plain

#5 0.435 renameat2(AT_FDCWD, "/a", AT_FDCWD, "/a1", RENAME_NOREPLACE) = -1 EXDEV (Invalid cross-device link)
#5 0.436 newfstatat(AT_FDCWD, "/a/CHANGES.txt", {st_mode=S_IFREG|0644, st_size=435, ...}, AT_SYMLINK_NOFOLLOW) = 0
#5 0.436 newfstatat(AT_FDCWD, "/a1/CHANGES.txt", 0x7ffeb191e6d0, AT_SYMLINK_NOFOLLOW) = -1 ENOENT (No such file or directory)
#5 0.436 unlink("/a1/CHANGES.txt")               = -1 ENOENT (No such file or directory)

Invalid cross-device link 说明,Dockerfile 中的 Run mv 调用 rename 并不能成功。也就是说 Dockerfile 中的 Run mv = Run cp + Run unlink

5. 总结

由于在生产的 CICD 系统中,有些流水线构建时执行 Run mv 很慢,找不到原因。本篇主要是分析这一问题,并给出解,可以通过 Run cp 替代 Run mv。对于文件数比较大的构建项目,会有显著加速效果。如果文件数较少,可以忽略这一优化,避免额外的镜像体积增长。具体结论如下:

  • 在同一个文件系统下,mv 比 cp 快

  • 在不同文件系统下,cp 比 mv 快

  • 在 Dockerfile 中,Run cp 比 mv 快,上面的例子从 57s 降到了 5s

那么问题来了,Docker Daemon 是怎么处理 Dockerfile 的,rename 为什么会失效?其他工具,例如 Podman、Kaniko 等会不会有类似问题?为什么 Dockerfile 中的 unlink 比主机上的 unlink 操作更费时?

在这个案例下,第二种优化是,使用 Copy、Add 命令替代 Run mv,避免在 Dockerfile 中执行 Run 进行文件的操作;第三种优化是,一个项目很难达到 4w 文件数,可以通过 .dockerignore 忽略用不上的文件传入 context,例如 .git、node_modules、vendor、.m2 等,以减少 unlink 时间。

6. 参考

  • https://unix.stackexchange.com/questions/277412/cp-vs-mv-which-operation-is-more-efficient

本文转载自:「陈少文」,原文:https://url.hi-linux.com/dJTfO,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

999f2e80f0e281f0066098e60cc05aa3.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

beca93bec8a9fd422b02a22f4b0f209e.png

你可能还喜欢

点击下方图片即可阅读

1c4b06948b5d8ecd6e5a52ef10f8adfc.png

Podman Desktop: 一款超高颜值和功能强大的 Podman 桌面管理工具

0d541a8f079723832d4aaf246b0957c0.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

64ec89583874fde9ea5e83069f6d9453.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
Docker基础实战教程三:Dockerfile
Junds0的博客
07-25 1920
要求df命令不能被覆盖,但-Th能够被覆盖。本关的任务是深入认识dockerbuild命令,以及学习COPY和ADD指令,要求学习这参照实例,使用Dockerfile构建一个名为busyboxv3的镜像,Dockerfile的内容为以busybox为基础镜像,并将上下文目录下的dir1.tar“解压提取后”,拷贝到busyboxv3的/中。本关的任务是学习ONBUILD和VOLUME两个指令,要求学习者参照示例,熟悉ONBUILD和VOLUME两个指令,本关将不做评测,无论输入什么都会评测通过。...
Docker(十):深入了解 Dockerfile
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-11 3万+
🟢 Docker(十):深入了解 Dockerfile
Dockerfile 指令 COPY 拷贝文件
zzhongcy的专栏
08-17 7199
今天在编写 dockerfile 时使用 COPY 拷贝文件夹时遇到了意料之外的情况。在此记录一下正确的使用方法。
Dockerfile的COPY --link
duke_ding2的博客
01-14 1387
Dockerfile的COPY --link
mv会比cp -r的速度会快吗?
最新发布
ban102055的博客
09-14 288
mv通常比cp -r快,尤其是在同一个文件系统中移动文件时。
Dockerfile COPY指令详解及应用示例
Leon_Jinhai_Sun的博客
08-01 631
Dockerfile COPY指令详解及应用示例
DockerDockerfile 指令详解
.正函数.的博客
01-18 3733
Dockerfile 指令详解,我们已经介绍了 `FROM`,`RUN`,还提及了 `COPY`, `ADD`,其实 `Dockerfile` 功能很强大,它提供了十多个指令。下面我们继续讲解其他的指令。
【自学DockerDocker cp命令
haicoder_ibai的博客
02-01 8920
docker cp 命令用于在本地文件系统与 Dokcer容器之间复制文件或者文件夹。
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
Docker容器中部署LibreOffice:通过Dockerfile定制高效办公环境
Programming Talk
04-23 2147
随着容器技术的普及,Docker已成为快速部署和管理应用的首选工具。LibreOffice作为一款开源的办公套件,以其丰富的功能和兼容性受到许多企业和个人用户的青睐。将LibreOffice集成到Docker容器中,不仅便于跨平台部署,还能实现资源的隔离和管理,特别适合云环境下的文档处理服务。本文将详细介绍如何通过编写Dockerfile来构建一个包含LibreOffice的Docker镜像,并探讨如何优化和定制这一过程,以满足不同场景的需求。
Docker文件拷贝命令的详细解释与真实案例
jakelihua
08-25 8991
Docker是一种流行的容器化平台,它提供了一种轻量级、可移植的解决方案,用于在不同的环境中部署和运行应用程序。在Docker中,文件拷贝是一个常见的操作,它允许将文件从主机系统复制容器中,或者从容器复制到主机系统中。假设我们有一个基于Node.js的应用程序,需要将主机系统上的源代码文件复制Docker容器中,并在容器中运行。命令用于将文件从主机系统复制到正在运行的容器中,或者从容器复制文件到主机系统中。指令是在Dockerfile中使用的命令,用于将主机系统上的文件复制容器中。
docker常用方法之dockerfile入门指令用法2
Redhat_yan
01-25 1616
docker常用方法之dockerfile入门指令用法2
docker cp拷贝文件_Docker教程-包含Volume,Network,docker-compose,dockerhub
weixin_39843847的博客
11-24 1081
Docker1. 安装配置 163 yum 镜像源卸载老版本sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine安装:book:Install Docker ...
[docker]八、Dockerfile指令详解
m0_48638643的博客
04-24 6810
1、详解Dockerfile制作镜像之——命令讲解 参考资料: Dockerfile reference | Docker Documentation Docker run 命令 | 菜鸟教程 当查找Dockerfile文件的时候,若是我们不在那个路径当中,我们可以使用"docker run -f /path/tp/a/Dockerfile .",使用绝对路径找到那个Dockerfile。 2、RUN和FROM指令的作用 FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定
10 个优化技巧,减少 Docker 镜像大小
robinhunan的博客
03-16 5465
Docker 是一种容器引擎,可以在容器内运行一段代码。Docker 镜像是在任何地方运行您的应用程序而无需担心应用程序依赖性的方式。要构建镜像,docker 使用一个名为 Dockerfile文件Dockerfile 是一个包含许多指令(RUN、COPY、EXPOSE 等)的文件。成功执行这些命令后,docker 将创建一个镜像供我们在任何地方使用。
Dockerfile命令详解之 RUN(二):RUN --mount=type=bind
清风怎不知意的博客
11-07 3867
本篇介绍第一种挂载方式 --mount=type=bind 在官方文档中,对bind类型挂载的释义是 "这种挂载类型允许将上下文或镜像中的目录(只读)绑定到正在构建容器"
Docker 镜像(image)& 容器(container)
ChaITSimpleLove的博客
03-31 1245
什么是Docker镜像(image)? 镜像由多个层组成,每层叠加之后,从外部看来就如一个独立的对象; 镜像内部是一个精简的操作系统(OS),同时还包含应用运行所必须的文件和依赖包; 镜像可以运行一个或多个容器,同时镜像也可以停止某个容器的运行,并从中创建新的镜像; 【镜像(iamge)的分类】 【镜像的命令集合】 什么是Docker容器(container)? 容器是镜...
Docker 落地踩过的坑
技术杂谈
11-16 7042
本文来自作者 大白菜 在 GitChat 上分享「Docker 落地踩过的坑」,「阅读原文」查看交流实录 「文末高能」 编辑 | 嘉仔 前言 接触 Docker 是在大四毕业设计中,当时选的课题是:基于 Docker 的自动化运维研究。也很幸运,毕业从事的工作也是 Docker 相关的工作。第一份工作是在杭州铜板街,杭州的朋友可能听过,在那里工作了近 2 年时间。主要的
超详细的docker命令汇总,值得收藏
qq_61951882的博客
02-09 2455
哈哈,首先祝大家虎年大吉,然后在新的一年现在就开始内倦吧,2022年非常幸运的换了一份云平台,容器应用这块的工作,我个人也一直想从事这个领域,以此为后期的发展方向,所以最近整理了一份docker容器的命令来分享给大家。 一、镜像常用命令 1.docker images #查看镜像 2.docker search 镜像名称 #查找镜像 3.docker pull 镜像名称:标签 #下载镜像 4.docker push 镜像名称:标签 #上传镜像 5.docker save cento.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值