Docker镜像的优化(以封装nginx镜像为例)

最新推荐文章于 2024-05-24 11:03:09 发布
最新推荐文章于 2024-05-24 11:03:09 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 企业运维 文章标签: docker镜像的优化 docker封装nginx镜像 多阶段构建镜像 使用最精简的基础镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2020_/article/details/98502194
版权

1.优化镜像应该主要有以下几个方面:

  • 选择最精简的基础镜像

  • 减少镜像的层数

  • 清理镜像构建的中间产物

  • 注意优化网络需求

  • 尽量去用构建缓存

  • 使用多阶段构建镜像

    在这里插入图片描述

2.使用Dockerfile封装nginx应用

未优化:
所需环境:docker环境、build context中必须存在nginx包与可用的yum源配置文件、rhel7镜像
(1)Dockerfile如下:

vim /docker/Dockerfile
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.15.8.tar.gz /mnt
EXPOSE 80
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

在这里插入图片描述
(2) 创建镜像并查看镜像大小

cd /root/docker
docker build -t rhel7:nginx .
docker images

在这里插入图片描述
在这里插入图片描述
未经过优化的生成的镜像276M

3 清理中间缓存并尽量减少镜像层数

[root@server1 docker]# vim Dockerfile 

FROM rhel7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
ADD  nginx-1.15.8.tar.gz /mnt
COPY dvd.repo /etc/yum.repos.d/toto.repo
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc pcre-devel zlib-devel make && yum clean all && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

docker build -t rhel7:nginxv1 .
docker images   ##查看大小

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本次缩减镜像到252M

4.使用多阶段构建方法

我们需要的只不过是编译之后的软件包,那么我们就可以在一容器编译安装以后,将编译安装之后的安装包拷贝到另一个容器中,这样就减小了不需要的开销。并且将压缩包删除。

[root@server1 docker]# vim Dockerfile 

FROM rhel7 as build    # 这一阶段只需需要完成nginx的编译
ADD nginx-1.15.8.tar.gz /mnt
COPY toto.repo /etc/yum.repos.d/toto.repo
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc pcre-devel zlib-devel make && yum clean all && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install && rm -fr /mnt/nginx-1.15.8



FROM rhel7    # 创建镜像,将编译好的文件直接拿过来用
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

在这里插入图片描述
创建镜像并查看镜像大小

[root@server1 docker]# docker build -t rhel7:nginxv2 .
[root@server1 docker]# docker images
REPOSITORY                      TAG                        IMAGE ID            CREATED              SIZE
rhel7                           nginxv2                    b76e8a4f1cdc        About a minute ago   141MB
rhel7                           nginxv1                    81151b07a78b        11 minutes ago       252MB
rhel7                           nginx                      5e4ec17f0b69        19 minutes ago       276MB

在这里插入图片描述
在这里插入图片描述
此时发现镜像大小已经为141MB了,但是rhel7的基础镜像大小为140MB。所以我们使用的时候就可以发现基础镜像其实不需要这么多。所以可以添加更小的基础镜像

4、减少底层base的大小

使用一个最基础的系统环境镜像。然后从nginx进行中将运行nginx所需要的依赖库都导入到基础的系统镜像中,就可以满足运行nginx的要求,做到最小化。

docker load -i distroless.tar				##一个基础的系统环境镜像
docker load -i nginx.tar			        ##nginx的进行

vim Dockerfile
FROM nginx:1.16 as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones 
ARG Asia/Shanghai
RUN mkdir -p /opt/var/cache/nginx && \
cp -a --parents /usr/lib/nginx /opt && \
cp -a --parents /usr/share/nginx /opt && \
cp -a --parents /var/log/nginx /opt && \
cp -aL --parents /var/run /opt && \
cp -a --parents /etc/nginx /opt && \
cp -a --parents /etc/passwd /opt && \
cp -a --parents /etc/group /opt && \
cp -a --parents /usr/sbin/nginx /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime


FROM gcr.io/distroless/base
COPY --from=base /opt /
EXPOSE 80
VOLUME ["/usr/share/nginx/html"]
ENTRYPOINT ["nginx", "-g", "daemon off;"]

创建镜像并查看镜像大小

[root@server1 docker]# docker build -t nginx:v1 .
[root@server1 docker]# docker images
REPOSITORY                      TAG                        IMAGE ID            CREATED              SIZE
nginx                            v1                        cb475e8f4412        7 seconds ago       23.7MB
rhel7                           nginxv2                    b76e8a4f1cdc        About a minute ago   141MB
rhel7                           nginxv1                    81151b07a78b        11 minutes ago       252MB
rhel7                           nginx                      5e4ec17f0b69        19 minutes ago       276MB
gcr.io/distroless/base          latest                     9a255d5fe262        49 years ago        16.8MB

这次nginx镜像被压缩到23.7M

ly2020_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】基于Docker安装Nginx
本本本添哥
03-26 242
安装完成了Docker之后,肯定跃跃欲试它的强大,来个入门的!基于Docker安装Nginx
Docker安装nginx
m0_74453392的博客
04-07 165
在opt下新建项目demo,在demo下新建nginx文件夹,在nginx下新建conf.d、conf、html和logs文件夹。Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。nginx通过docker容器进行隔离,修改配置文件更加精准快速的找到我们想要修改的配置文件。3.docker启动nginx镜像映射宿主主机配置文件。3.docker启动nginx镜像映射宿主主机配置文件。复制nginx配置文件到宿主主机。
使用docker安装nginx
pengmeitao的博客
04-07 250
基于docker安装nginx是一种快速搭建web服务器的方式。docker是一种轻量级的容器化技术,可以将多个应用程序打包到同一个容器中运行,避免了手动部署时的繁琐过程。nginx是一个高性能的开源web服务器,使用广泛。2.拉取nginx镜像到本地(注:默认选取官方最新镜像),其它版本可以去DockerHub查询。命令执行后返回了容器ID,此时我们已经成功创建了nginx容器,在浏览器访问CentOS主机,会看到nginx欢迎页,3.查看镜像库,获取本地的nginx镜像信息。
docker如何拉取nginx最新镜像并运行
胡晗靓的Java学习博客
05-24 1491
Docker 是一个开源的容器化平台,它允许开发者和系统管理员轻松地创建、部署和运行分布式应用程序。Docker 的主要目标是简化应用程序的部署和管理,提高开发和运维团队的协作效率。
docker(18) : 封装nginx镜像,替换配置文件
Lxinccode的博客
10-31 481
【代码】docker(18) : 封装nginx镜像,替换配置文件。
docker封装镜像nginx容器化3
Redhat_yan
01-27 3550
docker封装镜像nginx容器化3
Docker镜像构建--封装apache镜像nginx镜像-----nginx镜像优化
weixin_43697701的博客
05-15 473
1、镜像更新版本 1) 导入镜像 [root@server1 images]# docker load -i busybox.tar [root@server1 ~]# cd /tmp/ [root@server1 tmp]# mkdir docker [root@server1 tmp]# cd docker/ 2)构建 [root@server1 docker]# vim Dockerfi...
手把手教你在Docker中安装Nginx(图文超详细)
热门推荐
wzz2333的博客
02-19 1万+
含图文超详细介绍如何在 Docker 中安装 Nginx,并讲解如何使用 Nginx 进行后端服务器集群的负载均衡。
通过dockerfile将nginx、前端和后端封装成一个镜像文章所需要的nginx压缩包
05-29
通过dockerfile将nginx、前端和后端封装成一个镜像文章所需要的nginx压缩包
Docker镜像与容器安装配置
最新发布
06-17
掌握Docker基础知识,能够理解Docker镜像与容器的概念 完成Docker安装与启动 掌握Docker镜像与容器相关命令 掌握Tomcat Nginx 等软件的常用应用的安装 掌握docker迁移与备份相关命令 能够运用Dockerfile...
使用Docker compose编排Laravel应用的方法
01-20
先要安装好DockerDocker compose,而且Docker 仓库镜像最好换成国内的。一般地,我开发电脑上会运行一个Vagrant,然后再在里面运行Docker等应用。 主要思路 Docker官方推荐的是一个容器运行一个服务,所以会有...
基于Java+GitLab+Jenkins与Docker的自动化考试系统后端源码.zip
02-26
注意:最新版本的Jenkins官方Docker镜像缺少docker二进制文件所依赖的运行库libltdl,需要使用apt install libltdl-dev进行安装 其他:由于Jenkins Workspace中的文件均为临时性文件,当磁盘负担较重时可以使用-v /...
fastdfs-6.x(Docker版本)
02-19
因漏扫中发现Fastdfs低版本存在安全漏洞(Nginx版本过低),此外fastdfs与Nginx版本属于强依赖关系,因此只能将版本进行整体升级,再经过Dockerfile进行编译封装新版本镜像,经测试此版本不存在安全漏洞问题。...
dockernginx镜像优化4
Redhat_yan
02-04 2679
dockernginx镜像优化4
基于DockerNginx部署教程
murderTV的博客
03-19 1577
是一款高性能、轻量级、稳定性高、并发性好的 Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。广泛应用于Http服务、负载均衡、反向代理等实用场景。其配置简单、配置语法简洁,社区活跃,学习成本低等优点,使其成为最受欢迎的的服务器应用之一。Nginx之所以能够适应很多复杂的应用场景,在于他的具有扩展配置模块的能力。开发者根据业务场景组合配置扩展模块就变得尤为重要。
Docker+Nginx+Keepalived实现架构高可用
moliyiran的专栏
11-18 705
一、背景 通过keepalived实现nginx高可用,由于在家不想弄多台主机来搞,所以将运行环境用docker封装来模拟跨主机 docker基础镜像:centos 说之前,简单介绍一下: Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服...
Docker镜像太大的解决办法
huzing2524的博客
07-14 6855
Dockerfile中FROM 镜像的选择 使用原始镜像:FROM python:3.6 REPOSITORY TAG IMAGE ID CREATED SIZE my_project latest fbf350f1e6d8 20 minutes ago 1.07GB 使用:FROM python:3.6 使用slim:FROM py
Docker安装和Docker安装Nginx及其他常用操作
yuechuzhixing的博客
03-07 340
Docker安装和Docker安装Nginx及其他常用操作
Docker基础教程:快速掌握Docker镜像与容器
Docker镜像是容器的静态版本,包含了运行一个应用程序所需的所有依赖和配置。容器则是镜像的动态实例,可以从镜像创建,也可以通过`docker run`命令启动。镜像可以通过`docker pull`从Docker Hub或其他仓库下载,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值