原来谷歌是这样构建 Docker 镜像的!

最新推荐文章于 2024-03-25 09:43:06 发布
最新推荐文章于 2024-03-25 09:43:06 发布
阅读量3.6k 收藏 4
点赞数 1
文章标签: 镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengyidan/article/details/80130913
版权

来自微信公众号:JFrog杰蛙DevOps
作者:王青
Matthew Moore 是谷歌公司的资深工程师,专注于谷歌 Docker 技术的应用,他是在谷歌最早落地 Docker 技术团队的核心成员。本次演讲他为大家介绍了谷歌使用 Docker 技术的心得。

虚拟机的问题
图片描述
最初,大家都使用虚拟机作为软件的运行环境,对外提供服务。为了在虚拟机上运行你的 Service,你不得不运行一大堆程序:

  • 系统进程
  • SSH
  • 安装
  • Agent
  • 安装
  • Bash
  • 安装一大堆 libs

其实,你仅仅只是想让你的 Service 运行起来,但你不得不维护一个40GB的虚拟机。

然后你开始试用 Docker
图片描述
开始试用 Docker,你毫不犹豫选择了和之前虚拟机一样的镜像:Ubuntu 1404, 将之前的虚机的内容复制到了 Docker 镜像,安装了一堆软件,最后发现你的 Docker 镜像有8GB。

谷歌的 Docker 镜像构建实践

找到最小的基础镜像
Alpine Linux 是基于musl 和 BusyBox 的操作系统,目的是为了为用户提供更高效的资源使用效率。它的特性是体积小,最小的 Alpine Linux 体积可以只有5MB。谷歌某些团队使用 Alpine Linux 作为 Docker Build 的基础镜像。

目的:仅仅为了运行 Service
图片描述
谷歌认为,为了运行一个 Service,并不需要将那些无关联的包,程序打包到容器里,换句话说,Docker 镜像里只留下需要用到的,其他的都删除,从而得到一个最小的镜像。这需要考虑以下几点:

  1. 程序编译后的二进制文件(从 Artifactory 获取)
  2. 程序的所有依赖(从 Artifactory 获取)
  3. 程序语言的运行时(libc,JRE,node,…)
  4. 任何程序和 Kernel 之间的中间件

其实这一切的信息,构建工具都已经知道。
谷歌的构建工具 Bazel
介绍 Bazel 之前,先介绍下谷歌的开发模式,对于服务器端代码库,谷歌的开发流程如下:

  1. 所有的服务器端代码库都在一个巨大的版本控制系统里
  2. 每个人都用 Bazel 构建软件
  3. 不同的组负责源码树的不同部分,所有的组件都是作为BUILD 目标来用
  4. 分支主要是用来管理发布,所以每个人都在最新版本上开发软件

Bazel(https://bazel.build/)是 Google 内部用来构建自己的服务器端软件的工具。目前变成谷歌公司贡献的一个开源项目,目的是帮助开发者将软件的构建和测试变得更快,更可靠。
图片描述
从上图可以看到,Bazel 有 WORDSPACE 的概念,WORDSPACE 文件用来准备 Docker 镜像构建所依赖的所有材料和来源。BUILD 文件用来告诉 Bazel 这个镜像应该使用什么命令进行构建,以及如何构建,如何测试。

使用 Bazel 的声明式语言: WORKSPACE 和 BUILD,开发者可以用文件描述整个构建和部署的环境。谷歌使用 Bazel 进行 Docker 的构建已经很多年,它为谷歌带来以下收益:

  1. 支持跨平台构建,分布式缓存,优化依赖解析,并行构建,增量构建。
  2. 支持多语言(Java, C++, Android, iOS, Go等等)。
  3. 跨平台。
  4. 水平扩展和自定义扩展。

Bazel 是以下理念的奠基石:由于 Bazel 需要所有的依赖都被完整地指定,我们可以预测改动影响了哪些程序和测试,并在提交前执行他们。

谷歌提供的 Distroless 镜像构建文件
图片描述
Distroless (https://github.com/GoogleCloudPlatform/distroless) 是谷歌内部使用的镜像构建文件,包括 Java 镜像,Node,Python 等镜像构建文件,Distroless 仅仅只包含运行服务所需要的最小镜像,不包含包管理工具,shell 命令行等其他功能。

为什么你需要这些镜像?这些镜像是谷歌和其他大公司的最佳实践的产物,经过了漏洞扫描,镜像会持续更新,保持安全性。

如何使用?Distroless 提供的构建镜像的 BUILD 文件,通过 Bazel 可以直接进行构建。
总结
谷歌为大家介绍了内部如何解决镜像过大的问题,以及进行大规模并发构建,测试所用到的构建工具 Bazel,并且开源了 Docker 镜像构建文件 Distroless 项目。如果你认为你的镜像也存在体积太大的问题,可以参考谷歌的实践,体验他们的工具。

参考文献:
https://www.bazel.build/
https://github.com/GoogleCloudPlatform/distroless

Docker最佳实战
随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。该课程集中于Docker实践应用,不会过多纠结于细细微的理论分析,而是涵盖Docker最基本和常用的功能和命令,让学员在最短的时间内了解如何上手使用Docker,配合精心设计的范例,以及范例代码的演化过程,学员可以可以直观地看到Docker在实际项目中的应用,可能碰到的问题,如何解决,以及如何改进项目的开发过程。
图片描述

目前群已满100人,添加微信号:csdn01,备注“Docker”即可入群!

不叫月红
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
headless-chrome-alpine:运行无头Chrome的Docker容器
01-31
headless-chrome-alpine:运行无头Chrome的Docker容器
6 种减小 Docker 镜像大小的方法
一览无遗
12-14 2635
这给 Docker 镜像构建带来了一个挑战,就像现在一样——同样的代码需要更多的时间和资源来构建,然后才能作为容器发布。让我们这个实际的例子:创建一个带有更新和升级库的 ubuntu 镜像,以及一些必要的软件包,如 vim、net-tools、dnsutils。Docker 镜像的工作方式如下 – 每个 Dockerfile 指令都会添加一个新层,每一层都会增加构建执行时间,并增加镜像的存储要求。的镜像作为基础镜像,之后,我们将内容移动到一个最小且更轻的基础镜像中。该镜像具有更少的实用程序,因此非常轻。
Distroless加固容器安全
Linuxprobe18的博客
08-19 185
导读 谷歌现在通过提供 Distroless 镜像向全世界开放这种能力。谷歌构建的这些镜像的目标是只包含你的应用程序及其依赖项,同时它们将没有常规Linux发行版的所有特性,包括shell。 使用Distroless镜像来保护Kubernetes上的容器。容器改变了我们看待技术基础设施的方式。这是我们运行应用程序方式的一次巨大飞跃。容器编排和云服务一起为我们提供了一种近乎无限规模的无缝扩展能力。根据定义,容器应该包含「应用程序」及其「运行时依赖项」。然而,在现实中,它们包含的远不止这些。...
推荐开源项目:Alpine-Chrome - 轻量级的Docker镜像,内含Chrome
gitblog_00003的博客
03-25 571
推荐开源项目:Alpine-Chrome - 轻量级的Docker镜像,内含Chrome 项目地址:https://gitcode.com/Zenika/alpine-chrome Alpine-Chrome 是一个基于Docker的开源项目,它提供了一个轻量级的环境,其中包含了Google Chrome浏览器。此项目的目的是为开发者提供一个快速、安全且易于集成的测试和自动化环境。 技术分析 ...
使用以语言为中心的容器基础镜像 distroless
为了不折腾而去折腾的那些事
10-14 914
关于容器技术,我之前分享不少文章和技巧,包括如何优化镜像,如何更优雅的进行构建封装,以及大量的容器应用实践、使用案例以及维护方式。 本篇文章将介绍一个在许多场景下更有效的方案,来让容器镜像更加小巧。比如我们常用的 Node 应用,使用这个方式将减少至少 800M 磁盘空间。 写在前面 以往构建镜像,我们往往会使用来自 DockerHub 上的基础系统镜像(来自 mirror 的镜像同理)或者一些编程语言维护组织推出的官方镜像,来做为基础镜像,来进行我们自己的容器的二次封装和构建。 虽然这样做可以相对快速和轻
Kubernetes 上调试 distroless 容器
hanfengzxh的博客
11-03 412
TL;DR 本文内容: 介绍 distroless 镜像、作用以及简单的使用 如何针对 distroless 容器的进行调试 临时容器(v.1.18+)的使用 Distroless 镜像 Distroless 容器,顾名思义使用 Distroless 镜像作为基础镜像运行的容器。 "Distroless" 镜像只包含了你的应用程序以及其运行时所需要的依赖。不包含你能在标准 Linxu 发行版里的可以找到的包管理器、shells 或者其他程序。 GoogleContainerTo.
Docker容器镜像瘦身的三种构建方法整理
LMC技术人生专栏
09-03 2508
 1  基本的构建方式,就是依赖各种资源的传统方式构建,分层较多,一个容器至少在600M左右,但是各方的依赖工具都很全面,对于调试,以及内部操作都 相对简单方便。 2  使用Distroless移除容器中的所有累赘  目前的镜像不仅含有Node.js,还含有yarn、npm、bash以及大量其他二进制文件。同时,它是基于Ubuntu的。因此拥有一个完整的操作系统以及所有的二进制文件和实用程序。...
推荐一个极其轻量级的 Docker 基础镜像,大小 2MB
somenzz的博客
05-12 5942
你好,我是征哥,提到轻量级的 Docker 镜像,很多人都知道 Alpine,因为它确实很轻,只有 5.57MB,使用它作为基础镜像的 Python 也就 44MB。但它依然不是最轻量级的,今天要说的是 Google 的 distroless 基础镜像distroless 镜像 gcr.io/distroless/static-debian11 只有 2 MB,是 Al...
如何使用 Distroless 让你的容器更加安全
架构大师笔记
06-29 4225
使用 Distroless 镜像来保护 Kubernetes 上的容器。 容器改变了我们看待技术基础设施的方式。这是我们运行应用程序方式的一次巨大飞跃。容器编排和云服务一起为我们提供了一种近乎无限规模的无缝扩展能力。 根据定义,容器应该包含 应用程序 及其 运行时依赖项。然而,在现实中,它们包含的远不止这些。标准容器基础映像包含标准 Linux 发行版中可以找到的包管理器、shell 和其他程序。 虽然这些都是构建容器镜像所必需的,但它们不应该成为最终镜像的一部分。例如,一旦你把包安装好了,就不再需要在.
如何缩减docker镜像体积大小
04-14 2793
docker 如何消减镜像体积? docker 体积越小,那么传输和部署就越方便。 实际开发过程中,大部分人都是从dockerhub中拉取现有镜像,然后基于此构建自己的镜像,实际上,这样的操作虽然方便,但是带来的问题也很大。 就是,打包后的 image 体积很大。 如何解决这个问题?推荐三个方法 利用多阶段构建方法 新建文件夹 nodefs 在文件夹下新建test.js // test.js co...
Docker 8-自定义镜像-springboot
wltsysterm的博客
07-27 326
目录 背景 springboot项目准备 controller pom.xml文件 application.properties配置端口 镜像制作注意事项 制作方式 优缺点 Dockerfile的编写 最原始-大体积 升级版-distroless-小体积 究极版-alpine-最小体积 为啥基础镜像体积有大有小 distroless vs alpine 你应该使用 Alpine、distroless 还是原始镜像? 背景 上一篇已经讲解了Dockerfile的文件的组成
谷歌技术人员解决Docker镜像体积太大问题的方法
01-10
虚拟机的问题 最初,大家都使用虚拟机作为软件的运行环境,对外提供服务。为了在虚拟机上运行你的 Service,你不得不运行一大堆程序: 系统进程 ...谷歌Docker镜像构建实践 找到最小的基础镜像 Alp
使用jib打包docker镜像实战
01-20
本文主要研究一下如何使用google的jib打包docker镜像 Jib 是谷歌最新开源的 Java 应用的 Docker 镜像生成工具,可以通过 Gradle 或 Maven 直接生成镜像并上传到仓库而不需要 Dockerfile 文件或者其他插件;Jib 支持...
docker-android:安卓构建环境容器 用于构建安卓项目 Android
04-06
docker-android一个基于 的 编译环境镜像,已安装了JDK,Android SDK,可用于持续集成。如何使用该镜像已经发布到 Docker Hub 的公共仓库中,直接使用 镜像即可。DockerfileFROM sprheany/docker-android在项目根...
docker-nginx-brotli:带有Google Brotli压缩模块的稳定Nginx
05-03
这是什么? 该项目基于Alpine Linux,官方的nginx映像和提供静态和... 和由Google构建。 如何使用这张图片 由于该项目基于官方的请在此处查找说明。 除了标准配置指令外,您还可以使用brotli模块特定的指令,请参阅
rancher下的kubernetes之构建标准化vmware镜像的方法步骤
01-11
整个实战分为两章:《构建标准化vmware镜像》和《安装部署rancher、kubernetes》 前提条件 由于要用到谷歌的服务,所以要求您的网络环境可以科学上网,具体的方案就不在这里说了; 实战环境 本次实战用的电脑是win10...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
怎么查看docker镜像
08-28
### 回答1: 可以使用`docker images`命令查看本地的镜像库。 也可以使用`docker search`命令在 Docker Hub 上搜索镜像。 示例: ``` docker search ubuntu ``` 将会在Docker Hub搜索名称中包含"ubuntu"的镜像 ### 回答2: 要查看Docker镜像库,可以使用以下方法: 1. 使用Docker命令行界面(CLI): - 在终端中运行`docker search <镜像名称>`命令来搜索特定的镜像。例如,如果要搜索名为ubuntu的镜像,可以运行`docker search ubuntu`。 - 执行搜索后,将会显示与搜索条件匹配的镜像列表,包括镜像名称、描述、星级评分以及官方或非官方标签。 - 选择所需的镜像,然后通过运行`docker pull <镜像名称>`命令将其下载到本地。 2. 使用Docker Hub网站: - 打开Docker Hub网站(https://hub.docker.com)。 - 在搜索栏中输入想要查看的镜像名称,然后按下Enter键或点击搜索图标。 - 搜索结果将显示与查询条件相关的镜像列表。可以根据镜像的官方或非官方标签、星级评分、更新时间等进行筛选。 - 点击所需镜像的名称,将打开该镜像的详细页面,包括描述、Dockerfile、标签、使用示例等信息。 - 要下载镜像,可以在页面右侧的“Pull Command”部分找到对应的Docker pull命令。 3. 使用其他Docker镜像库: - 如果不想使用Docker Hub,还可以使用其他的Docker镜像库,如阿里云容器镜像服务、谷歌云存储库等。 - 类似于使用Docker Hub,可以在这些镜像库的网站上进行搜索和查看镜像,并使用相应的Docker pull命令将其下载到本地。 无论使用哪种方法,都可以通过查看Docker镜像库来获取所需的镜像,并将其用于构建和运行容器化应用程序。 ### 回答3: 要查看Docker镜像库,我们可以按照以下步骤进行: 1. 首先,需要确保已经安装并正确配置了Docker。可以通过在终端运行`docker --version`命令来检查Docker是否已经正确安装和配置。 2. 接下来,我们可以使用以下命令来登录到Docker镜像库中: ``` docker login ``` 运行上述命令后,系统会要求输入Docker的用户名和密码。如果成功登录,将显示“Login Succeeded”消息。 3. 登录成功后,我们可以使用以下命令来查看镜像库中可用的镜像列表: ``` docker search <关键字> ``` 用`<关键字>`替换为你想搜索的镜像名称或关键字。执行上述命令后,将显示与关键字相关的所有镜像的列表,包括镜像名称、描述和星级评分等信息。 4. 如果要查看镜像的详细信息,可以使用以下命令: ``` docker image inspect <镜像名称> ``` 这将显示有关特定镜像的详细信息,如镜像的唯一ID、作者、创建日期、标签等信息。 5. 如果要拉取(即下载)镜像到本地使用,可以使用以下命令: ``` docker pull <镜像名称> ``` 这将从镜像库中下载指定名称的镜像到本地。 通过以上步骤,我们可以方便地查看Docker镜像库中的镜像,并根据需要下载和使用这些镜像

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值