Dockerfile最佳实践

最新推荐文章于 2024-05-28 10:03:03 发布
最新推荐文章于 2024-05-28 10:03:03 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: Docker 文章标签: Dockerfile Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nklinsirui/article/details/96113636
版权
本文介绍了Dockerfile的最佳实践,包括保持一个容器对应一个进程、选择合适的基础镜像、优化构建过程、避免不必要的文件进入构建上下文、利用多阶段构建、减少镜像层、使用特定用户和组、环境变量的灵活使用以及理解易混淆的指令如ADD/COPY、VOLUME、CMD/ENTRYPOINT和ARG/ENV。
摘要由CSDN通过智能技术生成

文章目录

Dockerfile最佳实践

一个容器对应一个进程

一个Docker容器应该只对应一个进程,也就是一个Docker 镜像一般只包含一个应用的制品包(比如.jar)。

在需要组合多个进程的场景,使用容器组(比如Docker Compose,或Kubernetes Pod)。

选用合适的基础镜像

选用基础镜像的原则:

  • 使用官方提供的基础镜像(official)

  • 基础镜像应该提供足够的支持,使得Dockerfile尽量简单(easy enough)

  • 基础镜像要足够精简,尽量不要包含不需要的内容(simple enough)

  • 使用指定标签(版本)的基础镜像,不使用latest标签的基础镜像 (explicit)

把最少改动的步骤放在最前面

把最少改动的步骤放在最前面,也就是准备应用的COPY步骤要放在安装工具和准备环境的RUN命令之后,能够重用前面构建的层的cache,防止每次都要重复构建。Dockefile中步骤一般为:

  1. 选择基础镜像,比如:
FROM openjdk:8-jdk-stretch
  1. 安装Dockerfile后面步骤需要用到的工具和docker execdebug时需要用到的工具,比如:
RUN apt-get update && apt-get upgrade -y && apt-get install -y git curl && rm -rf /var/lib/apt/lists/*
  1. 其他的一些准备环境步骤,比如:
RUN curl -fsSL ${JENKINS_URL} -o /usr/share/jenkins/jenkins.war \
  && echo "${JENKINS_SHA}  /usr/share/jenkins/jenkins.war" | sha256sum -c -
  1. 准备应用,比如:
COPY jenkins.sh /usr/local/bin/jenkins.sh
  1. 声明程序的入口点,比如:
ENTRYPOINT ["/sbin/tini", "--", "/usr/local/bin/jenkins.sh"]
  1. 暴露端口,比如:
EXPOSE 8080

Dockerfile的步骤中只有RUNCOPYADD才会创建层,其它指令的先后顺序主要是根据Dockerfile的语

最低0.47元/天 解锁文章
nklinsirui
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerFile tini 启动 上海时区 docker容器内普通用户
ywtech的博客
06-11 1193
[ucmed@VM_210_13_centos tomcat]$ more Dockerfile FROM tomcat:8.5.66-jdk8-openjdk VOLUME /tmp ENV TZ=Asia/Shanghai ENV TINI_VERSION v0.19.0 ADD https://github.com/krallin/tini/releases/download/${TINI_VERSION}/tini /tini RUN chmod +x /tini ENTRYPOINT...
容器启动后增加挂载
heiwa110的博客
02-08 368
背景 jenkins容器启动后,想要执行docker相关命令,这里需要借助宿主机上的,但是容器已经启动,并建立了相关Jenkins项目,不想在重新运行一个容器弄了 参考这篇博客文章 https://blog.csdn.net/qq_39198749/article/details/127731024 config.v2.json { "StreamConfig": {}, "State"...
基于Docker搭建属于你的C&C++集成编译环境
最新发布
Jelin’s Blog
05-28 2177
本文介绍了使用Docker构建C/C++编译环境的方法,包括需求整理、Docker简介和DockerFile示例。通过Docker实现快速部署统一的开发环境,提高开发效率和可移植性。
云原生容器技术之 Docker 常用命令
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
04-17 1067
云原生容器技术之 Docker、CentOS 安装 Docker 最新教程、Docker常用命令汇总
docker 优雅的关闭 spring boot 应用容器
weixin_34342578的博客
04-20 1277
2019独角兽企业重金招聘Python工程师标准>>> ...
记一次自镜像Docker启动失败ubuntu 安装tini
qq_37581557的博客
03-13 575
ubuntu安装tini
dockerfile-best-practices:Dockerfile最佳实践
05-27
Dockerfile最佳实践编写可用于生产环境的Dockerfile并不像您想象的那么简单。 该存储库包含一些编写Dockerfile最佳实践。 其中大多数来自在使用Docker和Kubernetes时的。 这只是指导,而不是命令,有时可能有理由...
dockerfile:编写有价值的Docker映像的Dockerfile最佳实践
02-04
dockerfile:编写有价值的Docker映像的Dockerfile最佳实践
osquery:OSQuery构建以演示Dockerfile最佳实践
05-24
osquery OSQuery构建以演示Dockerfile最佳实践
Dockerfiles最佳实践经验
02-01
本文档覆盖最佳的实例和Docker,Inc和致力于创建易用高效DockerfileDocker社区推荐的方法,强烈推荐大家准寻这些建议(事实上,如果我们想要创建一个官方镜像,我们必须采用这些实践经验)。我们可以看到这些经验和...
dockerfile-best-practices:编写Dockerfile最佳实践
05-24
编写Dockerfile最佳实践 该存储库是编写Dockerfile时的一系列良好实践的指南。 本指南以Node.js应用程序为例,它将是一个从非常基本的Dockerfile到可以投入生产的旅程,描述了开发Dockerfile时可能会遇到的一些...
tini:一个很小但有效的容器初始化
01-31
Tini-一个很小但有效的容器init Tini是您可能想到的最简单的init 。 Tini所做的全部工作就是产生一个孩子(Tini本应在容器中运行),并等待它退出所有时间,同时收获僵尸并执行信号转发。 为什么选择蒂尼? 使用Tini有几个好处: 它可以保护您免受意外创建僵尸进程的软件的侵害,因为僵尸进程可能(随着时间的推移!)使整个系统缺少PID(并使其无法使用)。 它可确保默认信号处理程序适用于您在Docker映像中运行的软件。 例如,对于Tini,即使您没有显式安装信号处理程序, SIGTERM也会正确终止您的进程。 它是如此完全透明地执行! 没有TiniDocker映像将与Tini一起使用,而无需进行任何更改。 如果您想详细了解为什么这样做有用,请查看以下问题讨论: 。 使用蒂尼 注意:如果您使用的是Docker 1.13或更高版本,则Tini包含在Docker本身中。 这包括所有版本的Docker CE。 要启用Tini,只需 。 注意:有。 如果您当前使用的是Ubuntu或CentOS映像作为基础,则可以使用其中之一作为替代。 注意:有用于Alpine
最小的后门软件tini.exe
05-03
最小的后门程序,在DOS下使用,只有5K啊。可以自选进行免杀处理
Dockerfile CMD中使用变量
梦想起飞的地方.........
03-25 6546
如何在Dockerfile CMD中使用变量? 在我的Dockerfile中: ENV PROJECTNAME mytestwebsite CMD ["django-admin", "startproject", "$PROJECTNAME"] 错误: CommandError: '$PROJECTNAME' is not a valid project name 这里最快的解决方法是什么? Docker是否有任何计划来修复"或者在更高版本的Docker中引入此功能? 注.
執行 Docker 容器可使用 dumb-init 或 tini 改善程序優雅結束的問題
01-13 1263
現在越來越多環境都跑在 Docker 環境下,但不知道你是否有遇過想要停止容器,但執行docker stop之後卻無法立即停止的狀況?這個問題會牽扯到我在當 .NET Core 執行在 Linux 或 Docker 容器中如何優雅的結束文章中提到的訊號(Signal) 是如何傳送到容器的程序。這篇文章我將更深入的探討這個問題,以及提供解決方法。 關於容器與訊號的關係 當你在執行 Docker 容器時,主要執行程序(Process)的 PID 將會是1,只要這個程序停止,容器就會跟著停止。 ...
centos启动——/sbin/init 的破坏与修复
木子甘
09-19 8152
一、破坏 rm -f /sbin/init二、现象1.正常项BISO自检正常 grub正常 内核启动正常 2.开始有问题在内核启动后 提示错误: 1.cannot set terminal process grup (-1) :Inappropriate iocal fro for device 不能设置终端进程grup(- 1):设备的不适当的iocal 2.no job contro
32、python多进程编程代码演示
zhaopeng01zp的博客
10-27 373
print("Test Process") # 导入进程模块 from multiprocessing import Process import time, os # 创建进程 进程入口函数 进程参数(是个元组类型) def proc_func(name): print("proc_func") for j in range(10): # 打印进程号 print(j, "child func", name, os.getpid()) tim
Docker安全--关于Docker使用root与非root用户的场景中的容器与host中的执行用户的研究
热门推荐
狂客队长
08-16 4万+
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为非root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.
Linux进程启动sbin,关于Linux下/sbin/init程序的执行过程
weixin_39754915的博客
04-28 366
关于Linux下/sbin/init程序的执行过程[日期:2007-08-23]来源:Linux公社作者:Linuxidc[字体:大 中 小]当init启动后,它通过执行各种启动事务来继续引导进程(检查并监视文件系统,启动后台程序daemons,等等),直至完成用户所有操作环境的设置工作。这里主要涉及4个程序:init、getty(agetty)、login和shell程序。init进程的主要任务...
dockerfile最佳实践
03-30
以下是一些Dockerfile最佳实践: 1. 使用官方基础镜像:选择一个合适的官方基础镜像作为起点,例如`ubuntu`、`alpine`等。官方镜像通常经过优化和安全性验证。 2. 合理使用镜像层缓存:Docker构建镜像时,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值