docker镜像的优化

最新推荐文章于 2024-02-20 08:44:56 发布
最新推荐文章于 2024-02-20 08:44:56 发布
阅读量326 收藏
点赞数
分类专栏: Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41830712/article/details/90678249
版权
Linux 同时被 2 个专栏收录
58 篇文章 1 订阅
订阅专栏
运维
48 篇文章 1 订阅
订阅专栏

前言:

镜像的优化
l 选择最精简的基础镜像
l 减少镜像的层数
l 清理镜像构建的中间产物
l 注意优化网络请求
l 尽量去用构建缓存
l 使用多阶段构建镜像

一、实例分析

在这里插入图片描述
这个是官方的nginx镜像。

[root@server1 docker]# pwd
/tmp/docker
[root@server1 docker]# ls
Dockerfile  nginx-1.15.8.tar.gz  web  yum.repo
[root@server1 docker]# vim Dockerfile 
[root@server1 docker]# cat Dockerfile 
FROM rhel7
COPY yum.repo /etc/yum.repos.d/yum.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install

在这里插入图片描述
在这里插入图片描述
查看重构的镜像大小:

[root@server1 docker]# docker images nginx

在这里插入图片描述
可以看到有276MB,实在太大了。需要优化。

测试nginx服务是否配置成功:
在这里插入图片描述
在这里插入图片描述

二、在建立容器时的-V选项和Dockerfile文件中VOLUME的区别

-V 选项
可以直接把指定目录挂载到容器内的一个目录,会覆盖容器内原目录的内容

VOLUME参数
可以把容器内的目录故在到VOLUME卷中,会复制原目录的内容一份到该目录。

VOLUME示例

Dockerfile文件示例:

[root@server1 docker]# vim Dockerfile
FROM rhel7
COPY yum.repo /etc/yum.repos.d/yum.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

重构镜像:

[root@server1 docker]# docker build -t nginx:v2 .

在这里插入图片描述
启动容器:

[root@server1 docker]# docker run -d --name nginx -p 80:80 nginx:v2 
8476d549ba63866a25178ea9a700acc26ca326799eff7dfe61bb31048619b7a0

查看镜像的层数:
在这里插入图片描述
查看管理卷的位置及内容:

[root@server1 docker]# docker inspect nginx

在这里插入图片描述
这个目录挂载到容器的/usr/local/nginx/html目录
在这里插入图片描述
我们写一个test文件:

[root@server1 _data]# pwd
/var/lib/docker/volumes/c84c8cdc88f2dd4ba776af70939c2cd56e8d697516e0394e9a91a93f46c1d202/_data
[root@server1 _data]# vim test.html
[root@server1 _data]# cat test.html 
<h1>test.html</h1>

浏览器访问:
在这里插入图片描述
可以看到使用VOLUME参数后,会直接把容器内目录的内容复制一份到本机上。

在这里插入图片描述

一、减少镜像层数、清理镜像构建的中间产物

更改Dockerfile文件:

[root@server1 ~]# cd /tmp/docker/
[root@server1 docker]# vim Dockerfile
FROM rhel7
COPY yum.repo /etc/yum.repos.d/yum.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel && yum clean all &&sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install && rm -rf /mnt/nginx-1.15.8
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

重构镜像:

[root@server1 docker]# docker build -t nginx:v3 .

在这里插入图片描述
和之前相比少了26M,可是还是很大。

二、使用多阶段构建镜像

[root@server1 docker]# vim Dockerfile
FROM rhel7 as build
COPY yum.repo /etc/yum.repos.d/yum.repo
ADD nginx-1.15.8.tar.gz /mnt
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel && yum clean all &&sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install && rm -rf /mnt/nginx-1.15.8

FROM rhel7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

重构镜像:

[root@server1 docker]# docker build -t nginx:v4 .

在这里插入图片描述
查看构建镜像的大小:
在这里插入图片描述
我们发现使用多阶段构建镜像的效果是很好的。
测试镜像是否可用:

[root@server1 docker]# docker run -d --name nginx -p 80:80 nginx:v4 
6d8cdb0d4c5f71e4c9234d541cfef528d47b6567ca33d6a6f1a5ec39c00e7473

在这里插入图片描述
可以看到在这个镜像中nginx服务完全是正常的。

三、选择最精简的基础镜像

因为nginx服务,不是用到所有的数据,有的数据是用不到的。要选择最精简的基础镜像来重构镜像,效果会更好!

[root@server1 ~]# docker load -i distroless.tar 
668afdbd4462: Loading layer [==================================================>]  18.39MB/18.39MB
Loaded image: gcr.io/distroless/base:latest
[root@server1 ~]# docker images

在这里插入图片描述
可以看到我们现在使用的这个基础镜像只有16.8M,之前的rhel7为140M。我们可以在网上找到此镜像的使用方法:
在这里插入图片描述
重构镜像:

[root@server1 docker]# ls
Dockerfile  nginx-1.15.8.tar.gz  web  yum.repo
[root@server1 docker]# vim Dockerfile
FROM nginx as base

# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base

COPY --from=base /opt /

EXPOSE 80

ENTRYPOINT ["nginx", "-g", "daemon off;"]

在这里插入图片描述
重构镜像:

[root@server1 docker]# docker rm -f nginx 
nginx
[root@server1 docker]# docker build -t nginx:v5 .

在这里插入图片描述
可以看到大小仅为ie23.2M。

启动容器进行测试:

[root@server1 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@server1 docker]# docker run -d --name nginx -p 80:80 nginx:v5
bc404649fcd47a7d2f5a04b897c1ee9a2c0552a27f4d5bd15f8c33ae9025bc91

在这里插入图片描述

那人如此可好
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是 Docker 镜像层?
学海无涯苦作舟的博客
09-24 499
一个 Docker镜像”的行为就像一个模板,可以从中创建一致的容器。如果 Docker 是传统的虚拟机,则可以将映像比作用于安装 VM 的 ISO。这不是一个可靠的比较,因为Docker 在概念和实现方面都不同于 VM,但它仍然是一个有用的起点。映像定义了新容器的初始文件系统状态。它们将您的应用程序的源代码及其依赖项捆绑到一个独立的包中,该包可以与容器运行时一起使用。在图像中,文件系统内容表示为多个独立的层。层是 Docker 镜像构建方式的结果。
优化 Docker 镜像大小常见的方式
01-09
平时我们构建的 Docker 镜像通常比较大,占用大量的磁盘空间,随着容器的大规模部署,同样也会浪费宝贵的带宽资源。本文将介绍几种常用的方法来优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。 手动管理 我们能够直接想到的方法就是直接修改官方的 Redis 镜像 Dockerfile 文件,手动删除容器运行后不需要的组件,然后重新构建一个新镜像。这种方法理论上是可行的,但是容易出错,而且效果也不是特别明显。主要是不能和官方的镜像实时同步。 多阶段构建 Docker 在17.05 版本起提供了多阶段构建的功能来解决这个问题,这种方法是通过丢弃中
Docker镜像压缩与优化操作
dldodo的博客
10-20 1840
docker
Docker网络优化
Hanxuhanhan的博客
07-15 1456
可以先自定义网络,再使用指定IP运行docker在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中如何实现docker持久化在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
Docker镜像分层
qq_51010919的博客
07-21 1994
每个镜像都有一个长度为 64 位的 16 进制字符串作为其摘要 digest。介绍Docker 镜像摘要是指镜像的摘要信息,通常被称为镜像的 Digest。它是镜像内容的唯一标识符,类似于 Git 中的 SHA 值,用于确保镜像的完整性和唯一性。摘要是一个由算法计算得出的长字符串,它代表了镜像内容的具体信息,包括镜像层和配置信息。唯一性Docker 镜像摘要是由 SHA256 算法计算得出的,因此它是唯一的。不同的镜像内容必定会产生不同的摘要值。
Docker系列之docker镜像
weixin_52269501的博客
04-23 2992
docker镜像
Docker容器优化和性能调优技巧
晓晓的天空
12-21 1545
Docker容器优化和性能调优是确保容器在生产环境中高效运行的重要步骤。通过选择轻量的基础镜像、减少不必要的层、使用多阶段构建、限制容器资源、启用缓存和镜像分层、使用Docker Compose、监控和日志记录、自动化部署、清理无用资源、使用容器编排工具、使用高性能存储驱动程序、预热容器、性能监控和调优工具等策略,可以提高容器的性能、可靠性和效率。希望本文的示例代码和指南对大家有所帮助。
docker镜像分层原理.pdf
07-14
* 镜像优化镜像分层机制可以使得镜像变得更小、更快、更灵活。 Docker 镜像分层原理是 Docker 容器技术的核心概念之一。理解镜像分层原理可以帮助我们更好地使用 Docker,提高容器化的效率和灵活性。
如何优化Docker镜像的大小?
最新发布
chengede98的博客
02-20 1108
通过使用多阶段构建,可以将编译环境和运行环境分离到不同的构建阶段中,只在最终阶段保留运行环境和必要的文件,从而减小镜像大小。这些文件和数据在构建完成后通常是不需要的,但如果不进行清理,它们会占用镜像的空间,导致镜像体积增大。最后,可以将某个构建阶段的结果作为最终镜像的输出。基础镜像是构建Docker镜像的起点,选择一个合适的基础镜像可以显著减少镜像的大小。指令都会创建一个新的镜像层,过多的层数会增加镜像的复杂性和大小。等,这些镜像通常只包含最基本的操作系统和必要的软件包,可以作为构建自定义镜像的基础。
Jre 8 64位
03-21
Jre 8 64位 ,包含Java 运行环境
6 种减小 Docker 镜像大小的方法
一览无遗
12-14 4637
这给 Docker 镜像构建带来了一个挑战,就像现在一样——同样的代码需要更多的时间和资源来构建,然后才能作为容器发布。让我们这个实际的例子:创建一个带有更新和升级库的 ubuntu 镜像,以及一些必要的软件包,如 vim、net-tools、dnsutils。Docker 镜像的工作方式如下 – 每个 Dockerfile 指令都会添加一个新层,每一层都会增加构建执行时间,并增加镜像的存储要求。的镜像作为基础镜像,之后,我们将内容移动到一个最小且更轻的基础镜像中。该镜像具有更少的实用程序,因此非常轻。
10 个优化技巧,减少 Docker 镜像大小
robinhunan的博客
03-16 5357
Docker 是一种容器引擎,可以在容器内运行一段代码。Docker 镜像是在任何地方运行您的应用程序而无需担心应用程序依赖性的方式。要构建镜像docker 使用一个名为 Dockerfile 的文件。Dockerfile 是一个包含许多指令(RUN、COPY、EXPOSE 等)的文件。成功执行这些命令后,docker 将创建一个镜像供我们在任何地方使用。
Docker镜像构建的四种优化方式
thermal_life的博客
05-23 1043
镜像构建的优化 ###删除之间的所有的test:v*镜像容器(参考上一篇Docker容器的安装配置,以及 Dockerfile 的使用方法)### [root@server1 docker]# docker rmi -f test:v3 Untagged: test:v3 ## 删除镜像用rmi,删除容器用rm [root@server1 docker]# docker rm -f vm1 vm1 [root@server1 docker]# docker rm -f vm2 vm2 [root@s
Docker容器--dockerfile镜像优化
weixin_71429790的博客
10-20 840
dockerfile镜像优化
Docker容器的安装及优化
weixin_71429790的博客
10-14 546
docker容器的安装以及网络优化(开启路由转发)
Docker 镜像优化:减小镜像尺寸
博文视点(北京)官方博客
08-23 9036
引 言 随着我们对Docker 应用的持续使用,如果不加注意,那么镜像的尺寸就会变得越来越大。很多人在使用Docker 时会发现,团队定制化的Docker 镜像尺寸都至少有1GB 大。镜像越大就意味着编译和部署Docker 应用的时间会越长。因此,我们需要减小需要部署的镜像的尺寸。它会抵消使用Docker 带来的好处,失去快速迭代开发和部署应用的能力。 本文节将深入讨论Docker 镜像层的技...
优化docker镜像的几种方法
weixin_45727359的博客
02-10 794
Devops和k8s的火热,越来越多的企业将docker运用到自动化运维中,不管是为了保证开发、测试、生产环境的环境一致性,还是和CI/CD工具的集成度,比如jenkins对docker...
Docker 镜像如何进行优化
06-09
Docker 镜像优化可以从以下几个方面入手: 1. 使用轻量级的基础镜像:可以选择 Alpine Linux 等轻量级的基础镜像,可以显著减小镜像的体积; 2. 减少镜像层数:可以通过合并多个 RUN 命令、使用 && 连接多个命令等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值