docker镜像优化

最新推荐文章于 2022-02-19 11:40:13 发布
最新推荐文章于 2022-02-19 11:40:13 发布
阅读量121 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59750991/article/details/118997551
版权

基础镜像制作

        环境目录

[root@server1 docker]# ls
Dockerfile  dvd.repo  index.html  nginx-1.19.1.tar.gz  rhel7.tar
[root@server1 docker]# pwd
/root/docker

        导入rhel7镜像

[root@server1 docker]# docker load -i rhel7.tar 
[root@server1 docker]# docker images
rhel7                             latest                           0a3eb3fde7fd        7 years ago         140MB

 

创建交互式容器,用于测试命令

[root@server1 docker]# docker run -it --name demo4 rhel7 bash
bash-4.2# ls
bin  boot  dev	etc  home  lib	lib64  media  mnt  opt	proc  root  run  sbin  srv  sys  tmp  usr  var
bash-4.2#

        删除demo4

[root@server1 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS                      PORTS               NAMES
9d08c4f92a80        rhel7               "bash"              About a minute ago   Exited (0) 45 seconds ago                       demo4
58d3a3966918        busybox             "sh"                3 hours ago          Up 3 hours                                      demo2
846785f0e9d3        busybox             "sh"                46 hours ago         Up 46 hours                                     demo
[root@server1 docker]# docker rm -f demo4
demo4

创建dockerfile文件

[root@server1 docker]# cat dockerfile 
FROM rhel7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY dvd.repo /etc/yum.repos.d/
ADD  nginx-1.20.1.tar.gz  /mnt
RUN  rpmdb --rebuilddb
RUN  yum install -y gcc pcre-devel zlib-devel make
WORKDIR /mnt/nginx-1.20.1
RUN ./configure &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@server1 docker]# pwd
/root/docker

        生成镜像,如果遇到错误进行修改,不修改中断内容之上的部分,则再次built会在上次基础上运行

[root@server1 docker]# docker build -t rhel7:v1 .

##docker build 命令用于使用 Dockerfile 创建镜像。

         创建容器demo_rhel7

[root@server1 docker]# docker run -d --name demo_rhel7 rhel7:v1
dfe850790ccabb8b78887309fc6119e7e259a979dbb2028c0c62fda1b030de0a

         查看demo_rhel7 容器信息

        

[root@server1 docker]# docker inspect  demo_rhel7 


###docker inspect : 获取容器/镜像的元数据。

访问docker给nginx分配的ip

[root@server1 docker]# curl 172.17.0.4

 是由于数据挂载在真实主机路径上,真实路径上没有数据,无法访问到内容

进入真实路径创建index.html

[root@server1 docker]# cd /var/lib/docker/volumes/7fb5d3088952e81dc7268a521e7b913875930ffd71b75bf3781decb3617c7aa5/_data
[root@server1 _data]# echo "hello server1" > index.html

 由此获取到的镜像可以在任何一台主机上使用,因为已经具备封装好的环境及软件        但是rhel7:v1 比原镜像大了一倍多.不符合轻量化的原则,因此需要进行优化

[root@server1 _data]# docker images 
REPOSITORY                        TAG                              IMAGE ID            CREATED             SIZE
rhel7                             v1                               fa7157d77d25        20 minutes ago      303MB
rhel7                             latest                           0a3eb3fde7fd        7 years ago         140MB

层级结构优化及空间清理

        在脚本中每一行都会是一层结构,最有效的方法是把 命令撮合到一起没有冗余 来减少结构层数

[root@server1 docker]# cat Dockerfile 
FROM rhel7 
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY dvd.repo /etc/yum.repos.d/
ADD  nginx-1.20.1.tar.gz  /mnt
WORKDIR /mnt/nginx-1.20.1
RUN  rpmdb --rebuilddb && yum install -y gcc pcre-devel zlib-devel make && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure &> /dev/null &&  make &> /dev/null &&  make install &> /dev/null && rm -rf /mnt/nginx-1.20.1 /var/cache/*
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化脚本

清除系统缓存及nginx编译目录

rm -rf /mnt/nginx-1.20.1 /var/cache/*

生成rhel7:v2镜像

 查看 rhel7:v1   与 rhel7:v2   大小     缩小了50M左右

迁移源镜像

通过v2配置参数修改镜像,此时镜像内的环境除了nginx的运行环境还包括为了编译nginx而部署的环境,待nginx部署完毕,将该镜像上的nginx移植到只用运行环境的rhel7源镜像,从而达到节省空间目的。

FROM rhel7 as build
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY dvd.repo /etc/yum.repos.d/
ADD  nginx-1.20.1.tar.gz  /mnt
WORKDIR /mnt/nginx-1.20.1
RUN  rpmdb --rebuilddb && yum install -y gcc pcre-devel zlib-devel make && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure &> /dev/null &&  make &> /dev/null &&  make install &> /dev/null && rm -rf /mnt/nginx-1.20.1 /var/cache/*
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

FROM rhel7
COPY --from=build /usr/local/nginx  /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

制作 rhel7:v3镜像

[root@server1 docker]# docker build -t rhel7:v3 .

 docker images 查看镜像大小变化

 使用最精简的镜像

        

[root@server1 docker]# docker run -it --rm rhel7:v3 bash

 准备base-debian10.tar

[root@server1 docker]# ls
base-debian10.tar  Dockerfile  dvd.repo  index.html  nginx-1.20.1.tar.gz  rhel7.tar

编写脚本 Dockerfile

准备 文件 base-debian10.tar

指定文件生成镜像   脚本编写要用

[root@server1 ~]# ls
base-debian10.tar  busybox.tar  docker  game2048.tar  harbor-offline-installer-v1.10.1.tgz  mario.tar
[root@server1 ~]# docker load -i base-debian10.tar
de1602ca36c9: Loading layer [==================================================>]  3.041MB/3.041MB
1d3b68b6972f: Loading layer [==================================================>]  17.77MB/17.77MB
Loaded image: gcr.io/distroless/base-debian10:latest


[root@server1 docker]# docker images 
REPOSITORY                        TAG                              IMAGE ID            CREATED             SIZE

gcr.io/distroless/base-debian10   latest                           d48fcdd54946        51 years ago        19.2MB

[root@server1 docker]# cat Dockerfile 
FROM nginx:latest as base

# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones

ARG TIME_ZONE

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /usr/sbin/nginx-debug /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/ld-* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base-debian10

COPY --from=base /opt /

EXPOSE 80 443

ENTRYPOINT ["nginx", "-g", "daemon off;"]

倒数第四行FROM 修改为你刚刚创建的镜像的 REPOSITORY  名称

 执行完成  docker images 查看rhel7 4类型的大小

m0_59750991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker(1)--docker安装和构建镜像
m0_62885194的博客
03-01 904
一、docker介绍: Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。(Docker为应用打包、部署平台,而非单纯的虚拟化技术。) 容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 传统虚拟化与容器技术对比: Docker 架构 Docker 包括三个基本概念: ...
CentOS7安装docker经常出现的两个问题
知行合一 止于至善
06-04 6966
这篇文章memo一下CentOS 7安装Docker经常出现的两个问题和对应方法。
自动化运维之docker中——docker仓库
Zhaohui_Zhang的博客
02-19 5243
目录 一、docker仓库 1、什么是仓库 2、Docker Hub (1)首先在https://hub.docker.com/网站注册一个账号 (2)在docker hub上新建一个公共仓库 (3)接下来要从docker主机上传镜像 (4)修改镜像名并上传镜像: (5)docker hub帐号的注销: 3、Registry 工作原理 (1)一次docker pull 或 push背后发生的事情 (2)Docker Registry有三个角色,分别是index、registry和re.
优化docker镜像(nginx)8
Redhat_yan
05-29 151
图片 docker run -it --rm rhel7:v1 bash bash-4.2# cd /mnt/ bash-4.2# ls nginx-1.18.0 bash-4.2# cd nginx-1.18.0/ bash-4.2# ls CHANGES CHANGES.ru LICENSE Makefile README auto conf configure contrib html man objs src bash-4.2# cd auto/ bash-4.2# cd cc
SpringBoot项目部署K8S测试
幸运小侯子
10-29 5649
1.新建SpringBoot项目 idea 新创建一个springBoot的项目。 a.结构如下 b.文件内容 pom文件如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=".
Docker镜像优化
qfzhaohan的博客
12-08 1816
容器具备如下优点,所以很受欢迎: 灵活性:即使是最复杂的应用程序也可以容器化。 轻量化:容器共享主机内核,使得它们远比虚拟机高效。 便携性:可以做到本地编译,到处运行。 松耦合:容器自我封装,一个容器被替换或升级不会打断别的容器。 安全性:容器对进程进行了严格的限制和隔离,而无需用户进行任何配置。 在这篇文章中,我将重点讨论如何优化 Docker 镜像以使其轻量化。 让我们从一个示例开始,在该示例中,我们构建了一个 React 应用程序并将其容器化。运行 npx 命令并创建 Dockerfile
优化 Docker 镜像大小常见的方式
01-09
本文将介绍几种常用的方法来优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。 手动管理 我们能够直接想到的方法就是直接修改官方的 Redis 镜像 Dockerfile 文件,手动删除容器运行后不...
Docker镜像压缩与优化操作
01-08
同样功能的镜像,但是不同的Dockerfile build出来的镜像大小是不一样的,这是因为docker是由一层一层的只读层累积起来的,而这每一层就是Dockerfile中的每一条指令,所以Docker image的大小完全取决于Dockerfile中的...
docker镜像分层原理.pdf
07-14
* 镜像优化镜像分层机制可以使得镜像变得更小、更快、更灵活。 Docker 镜像分层原理是 Docker 容器技术的核心概念之一。理解镜像分层原理可以帮助我们更好地使用 Docker,提高容器化的效率和灵活性。
DockerFile
qq_42239520的博客
12-15 8524
用来构建Docker镜像 步骤: 编写dockerfile文件(定义一切步骤,源代码) build镜像(发布与运行的产品) run镜像 (提供服务) push镜像(dockerhub、阿里云镜像仓库等) 手工打造镜像,一段DockerFile的脚本 如centos镜像 官方很多都是基础包 FROM scratch ADD centos-8-x86_64.tar.xz / L...
企业项目实战docker篇(二)docker镜像优化
qq_42003848的博客
07-20 600
docker镜像优化一.镜像优化概述二.镜像优化流程1.基础镜像制作2.层级结构优化及空间清理3.迁移源镜像4.轻量级源镜像及函数库 一.镜像优化概述 为什么在存储如此便宜的今天我们仍然需要对Docker镜像进行优化? 答: 因为docker镜像太大,带来了以下几个问题: 存储开销 会导致用户服务器的磁盘空间很紧张 部署时间 这块影响真的很大,交付件zip包太大,导致用户部署该产品时,花费的时间变长,客户现场中反馈部署时间超过1.5小时,这严重影响用户的体验,降低满意度 性能不稳定 如
docker(3):Docker 仓库
weixin_43803940的博客
10-05 1061
1. 3.2、私有仓库搭建 (1)下载registry镜像 (2)运行registry容器并开放5000端口 docker run -d --name registry -v /opt/registry:/var/lib/registry -p 5000:5000 registry (3)上传镜像到本地仓库 (本地镜像在命名时需要加上仓库的ip和端口) 先查看有哪些镜像 docker tag ubuntu:latest localhost:5000/ubuntu:lates...
docker(2)——docker仓库之Registry、harbor仓库
weixin_44743132的博客
01-09 1267
一.什么是仓库 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 二、Docker Hub docker hub是docker公司维护的公共仓库,用户可以免费使用,也可以购买私有仓库。 https://hub.docker.com 可以去注册一个!再看它的官方文档去了解了解。 三、本地仓库搭...
使用以语言为中心的容器基础镜像 distroless
为了不折腾而去折腾的那些事
10-14 952
关于容器技术,我之前分享不少文章和技巧,包括如何优化镜像,如何更优雅的进行构建封装,以及大量的容器应用实践、使用案例以及维护方式。 本篇文章将介绍一个在许多场景下更有效的方案,来让容器镜像更加小巧。比如我们常用的 Node 应用,使用这个方式将减少至少 800M 磁盘空间。 写在前面 以往构建镜像,我们往往会使用来自 DockerHub 上的基础系统镜像(来自 mirror 的镜像同理)或者一些编程语言维护组织推出的官方镜像,来做为基础镜像,来进行我们自己的容器的二次封装和构建。 虽然这样做可以相对快速和轻
Docker容器(2):封装镜像+优化
Tuki来了
07-23 886
非0退出会终止运行 所以要重建 [root@server1 docker]# pwd /root/docker/ [root@server1 docker]# vim Dockerfile FROM rhel7 EXPOSE 80 VOLUME ["/usr/local/nginx/html"] COPY dvd.repo /etc/yum.repos.d/ ADD nginx-1.20.1.tar.gz /mnt RUN rpmdb --rebuilddb RUN yum install -y gcc
Kubernetes 最新版本安装过程和注意事项
热门推荐
偶尔记一下 - mybatis.io
02-06 3万+
本文写于 2019-02-06 已亥猪年 农历正月初二 当前最新版本为 v1.13.3 在 18 年 6 月份京东活动的时候,买了一本 Kubernetes 权威指南,一直没时间看,春节期间正好学学。由于书上使用的是 2017 年的 1.6.0 版本,我自己为了使用最新版本,特地做一个记录。 虽然买了本书,但是整个操作过程参考了很多资料,主要是 kubeadm 官方文档: https://k...
Docker容器——镜像的封装以及Dockerfile的编写
weixin_42446031的博客
06-04 1031
一、Dockerfile的编写 编写Dockerfile实现安装httpd 1.导入rhel7的镜像 [root@server1 ~]# docker load -i rhel7.tar e1f5733f050b: Loading layer 147.1MB/147.1MB 2.编写Dockerfile [root@server1 ~]# docker load -i rhel7.ta...
纯干货!如何优雅的精简Docker镜像
吃果冻不吐果冻皮
10-01 878
近年来,随着容器技术的持续火热,越来越多的企业将Docker运用到自动化运维中,不管是为了保证开发、测试、生产环境的环境一致性,还是和CI/CD工具的集成,比如,Jenkins对Docker的自动构建部署。 随着敏捷开发越来越流行,在现在这种随随便便一天动辄几十次的快速构建迭代中,镜像作为一个贯穿整个自动化过程中的一个关键,怎么保证自动化构建部署的效率呢? 因此,精简镜像显得非常有重要。 精简Docker镜像尺寸的好处 减少构建时间 减少磁盘使用量 减少下载时间 提高安全性,减少攻击面积 越小的镜像
Docker 镜像如何进行优化
最新发布
06-09
Docker 镜像优化可以从以下几个方面入手: 1. 使用轻量级的基础镜像:可以选择 Alpine Linux 等轻量级的基础镜像,可以显著减小镜像的体积; 2. 减少镜像层数:可以通过合并多个 RUN 命令、使用 && 连接多个命令等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值