Linux之Docker(四)镜像优化

最新推荐文章于 2024-03-18 20:25:45 发布
最新推荐文章于 2024-03-18 20:25:45 发布
阅读量563 收藏 1
点赞数
分类专栏: 原创 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36016375/article/details/99632501
版权

一、为什么要做镜像优化?

随着我们对docker镜像的持续使用,在此过程中如果不加以注意并且优化,镜像的体积会越来越大
很多时候我们在使用docker部署应用时,会发现镜像的体积至少有1G以上
镜像体积的增大,不单单会增加磁盘资源与网络资源的开销,也会影响应用的部署效率,使得应用的部署时间会越来越长
因此我们需要减少部署镜像的体积以加快部署效率,降低资源的开销
而对于镜像的优化,可以通过对dockerfile的优化来实现

二、构建镜像的几个原则

镜像最小化原则

  • 选择最精简的基础镜像

  • 清理镜像构建的中间产物
    构建镜像的过程中,当dockerfile的指令执行完成后,删除镜像不需要用的文件。
    如使用yum安装组件,可在dockerfile最后用yum clean all镜像清理不需要的文件或者使用系统rm命令删除不需要的源文件等。

  • 减少镜像的层数
    镜像是一个分层存储的文件,并且镜像对层数也是有一定数量的限制,当前镜像的层数最高是127层,
    在使用dockerfile构建镜像时,dockerfile中的每一条指令都会生成一个层,
    可以用"&&"将多条命令连接起来。

构建速度最快化原则
  • 充分利用镜像构建缓存
    镜像父层没有发生变化,构建指令不变,添加文件校验和一致。
    只要一个构建指令满足这三个条件,这一层镜像构建就不会再执行,它会直接利用之前构建的结果。
    注意:某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效。
    我们应该把变化最少的部分放在Dockerfile的前面,这样可以充分利用镜像缓存。
    dockerfile中有可能导致缓存失效的命令WORKDIR、CMD、ENV、ADD等,
    像这些命令最好放到dockerfile底部,以便在构建镜像过程中最大限度使用缓存。
  • 删除构建目录中(默认:Dockerfile所在目录)不需要用的的文件
    编写.dockerignore文件过滤构建过程中不必要的文件或者创建单独的目录,并且目录中仅存在镜像构建过程中需要使用的文件。

Docker 在运行时分为 Docker 引擎(也就是服务端守护进程)和客户端工具。 Docker 的引擎提供了一组 REST API,被称为 Docker Remote API, 而如 docker 命令这样的客户端工具,则是通过这组 API 与 Docker引擎交互,从而完成各种功能。 因此,虽然表面上我们好像是在本机执行各种 docker 功能,但实际上,一切都是使用的远程调用形式在服务端(Docker 引擎)完成。
docker build 命令构建镜像,其实并非在本地构建,而是在服务端,也就是 Docker 引擎中构建的。 构建镜像时,Docker需要先准备context,将所有需要的文件收集到进程中。 默认的context包含Dockerfile目录中的所有文件。
如果目录中的存在大量不相关的文件,不仅会导致构建缓慢,而且还会导致镜像体积增大。

优化一(多阶段构建):

/dock/下面有nginx的tar包

ADD与COPY 的区别及用法
1.ADD:源文件可以是压缩文件,并且可以自动解压到目标位置。
————源文件可以是URL(网址),并且可以自动下载并拷贝。
————但是需要注意的是,ADD 指令会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。

2.建议尽可能的使用 COPY,因为 COPY 的语义很明确,就是复制文件而已,
而ADD 则包含了更复杂的功能,其行为也不一定很清晰。
3.可以遵循这样的原则:所有的文件复制均使用 COPY 指令,仅在需要自动解压缩的场合使用 ADD。

vim dockerfile
FROM rhel7 as build
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i ‘s/CFLAGS="$CFLAGS -g"/#CFLAGS="/g’ auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install

FROM rhel7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80      #相当于打开容器的80端口,也可以是其他的端口。打开后才能做映射。
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]


docker build -t rhel7:nginx .

在这里插入图片描述
在这里插入图片描述

终极优化:

获取基础镜像:distroless镜像。它只包含应用程序及其运行时依赖项,不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序

复制文档下面
https://github.com/kyos0109/nginx-distroless/blob/master/Dockerfile

vim dockerfile
FROM nginx:1.16 as base

ARG Asia/Shanghai

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /usr/sbin/nginx-debug /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime
FROM gcr.io/distroless/base

COPY --from=base /opt /

EXPOSE 80 443

ENTRYPOINT ["nginx", "-g", "daemon off;"]

## 建立镜像
docker build -t rhel7:Bngx .

在这里插入图片描述

若无其事的苹果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux离线安装docker镜像
01-31
Linux离线安装docker时资源镜像
docker镜像优化
weixin_53188914的博客
11-16 1112
docker学习笔记
Docker(二)镜像详解、镜像构建、镜像优化
Gong_yz的博客
03-03 3558
共享宿主机的kernelbase镜像提供的是最小的Linux发行版同一docker主机支持运行多种Linux发行版采用分层结构的最大好处是:共享资源镜像通过分层,如果本地已经有了,不管这一层属于哪个镜像,因为每一层都有独立的标识(都是唯一的),只要docker判断有这一层,那它就不进行重复的拉取。包括在上传仓库的时候也是一样的,仓库内存储时也是按照层来存储的,如果远程仓库有这一层了,就不需要重复上传了,节省了带宽。
Linux docker2--镜像及容器操作-nginx部署示例
最新发布
weisian的博客
03-18 739
docker默认拉取镜像是国外的仓库,很慢,这里切换成阿里云的仓库,可以优化速度。上一篇有一个配置yum源的方法(yum是下载安装软件的),这里是配置docker镜像源的方法(下载docker镜像用的),不要搞混了。通过上面的stop 命令仅可以停止运行进行,但不删除运行的容器(可以理解停止tomcat服务,但是没有删除tomcat)。使用上面的仓库地址,可以查询组件版本,获取镜像拉取命令,获取如何使用和启动镜像以及修改配置和配置说明等信息。–name指定容器的名称(后面很多命令都是基于这个容器名称的)
10 个优化技巧,减少 Docker 镜像大小
Java知音
07-19 146
在本文中,我们将看到减少 docker 镜像大小的方法。什么是 dockerDocker 是一种容器引擎,可以在容器内运行一段代码。Docker 镜像是在任何地方运行您的应用程序而无需担心应用程序依赖性的方式。要构建镜像docker 使用一个名为 Dockerfile 的文件。Dockerfile 是一个包含许多指令(RUN、COPY、EXPOSE 等)的文件。成功执行这些命令后,docker...
linuxdocker安装、镜像下载、镜像基础操作、容器基础操作
youcan_doit的博客
07-31 5407
linuxdocker安装、镜像下载、镜像基础操作、容器基础操作
docker入门(Linux环境下安装Docker,Docker构建镜像)
weixin_44188105的博客
07-11 515
docker入门(Linux环境下安装Docker,Docker构建镜像)
优化 Docker 镜像大小常见的方式
01-09
本文将介绍几种常用的方法来优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。 手动管理 我们能够直接想到的方法就是直接修改官方的 Redis 镜像 Dockerfile 文件,手动删除容器运行后不...
Docker镜像压缩与优化操作
01-08
同样功能的镜像,但是不同的Dockerfile build出来的镜像大小是不一样的,这是因为docker是由一层一层的只读层累积起来的,而这每一层就是Dockerfile中的每一条指令,所以Docker image的大小完全取决于Dockerfile中的...
Docker 下载镜像慢的问题解决办法
01-10
docker 解决下载镜像慢 使用Docker pull 镜像这个超级慢,因为docker的hub是在国外的,所以是特别慢的,有什么办法可以解决这个问题么?答案肯定是有的,我们可以使用docker的代理的解决这个问题,大家要自己准备一...
linux上安装和启动docker
热门推荐
u010689849的博客
03-16 3万+
1.安装Docker 这里我们将Docker安装到CentOS7上,最好是将yum更新下 sudo yum update 2. 安装需要的软件包yum-util(如果不安装则第三步出现yum-config-manager: command not found的错误), yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 ...
Linux 环境下Docker镜像打包导出到本地,上传至内网服务器(八)
y2020520的博客
06-15 1万+
背景:在企业中往往出现了内网不能和外网相通,不能使用docker pull命令来拉取镜像,这个时候我们就可以考虑在有所需镜像的服务器上导出镜像,再将其上传到内网服务器上。有两种方法,一种是通过容器,一种是通过镜像,其实本质是一样的,容器的实质就是镜像
DockerLinuxDocker镜像结构及自定义镜像,并且上传仓库可提供使用
SAME_LOVE的博客
01-13 1801
通过自定义镜像,您可以确保您的应用在不同的环境中(开发、测试、生产等)运行在完全一致的环境中。这可以避免"在我机器上可以运行"的问题。还包含了运行应用所需的所有依赖,这使得部署过程变得非常快速和简单。只需运行一个命令,就可以在任何安装了 Docker 的机器上启动应用。在微服务架构中,每个服务都可以有自己的 Docker 镜像。这使得每个服务可以独立地更新和扩展,而不影响其他服务。
Linux Ubuntu】Docker部署 ELK全家桶 镜像环境
m0_65563175的博客
06-11 1645
以上是无需账号密码的情况下的Elasticsearch的配置。接下来我就需要做一下关于要账号密码登陆的笔记。首先进入先前创建好的 es_docker/config/elasticsearch.yml中进行修改。注:高版本的Elasticsearch似乎不支持此可视化了。先查看正在运行的容器id。再docker exec -it /bin/bash。这里如果配置了Elasticsearch的账号密码的话需要验证。需要注意的时,进去后需要12次密码,其中6次设置6次确认。
Docker的简介、镜像优化
my990209的博客
08-29 619
docker run -d --name demo -p 80:80 yakexi007/game2048 //运行容器。docker build -t nginx:v1 . //新建镜像docker rmi -f yakexi007/game2048 //删除镜像docker pull yakexi007/game2048 //拉取镜像docker images //列出本地镜像。...
Docker-镜像优化
weixin_66461008的博客
06-28 429
镜像优化,可以参考以下的这些思路和方法• 选择最精简的基础镜像• 减少镜像的层数• 清理镜像构建的中间产物• 注意优化网络请求• 尽量去用构建缓存• 使用多阶段构建镜像
linux系统docker镜像
08-23
Linux系统上的Docker镜像是一种用于在Docker容器中运行Linux操作系统的映像文件。Docker镜像是由Docker引擎构建的,可以包含完整的操作系统、文件系统、应用程序和依赖项。这些镜像可以通过Docker Hub或其他镜像仓库获取。 引用中给出了一个示例命令,它将名为"ubuntu.slim:latest"的镜像打标签为"pivotalcloud/pivotal-ubuntu:18.04",这意味着在Docker中可以使用"pivotalcloud/pivotal-ubuntu:18.04"来引用该镜像。 引用提到了USTC(中国科学技术大学)提供的Docker镜像加速器。USTC是一个老牌的Linux镜像服务提供者,他们提供高速的Docker镜像下载和加速服务,并且无需注册即可使用。 引用介绍了使用docker-slim构建镜像的命令示例。docker-slim是一个用于优化和精简Docker镜像大小的工具,可以通过执行"docker-slim build"命令来构建基于指定镜像的精简版本。 综上所述,Linux系统上的Docker镜像可以通过各种方式获得,包括自行构建、使用镜像加速器等。可以根据具体需求选择合适的镜像,并可以使用工具如docker-slim来进行镜像优化和精简。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Linux系统环境基于Docker搭建系统基础镜像](https://blog.csdn.net/u012103898/article/details/103897551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [linux上安装和启动docker](https://blog.csdn.net/u010689849/article/details/88560045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值