docker镜像大小优化方法

已于 2024-06-28 18:32:18 修改
阅读量884 收藏 14
点赞数 13
文章标签: docker 容器 运维
于 2024-06-28 16:10:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42217708/article/details/140044728
版权

Docker镜像是由很多镜像层(Layers)组成的(最多127层), dockerfile 中的每个 FROM、RUN、COPY 命令都会创建一个单独的层,并增加镜像的整体大小和构建时间。

这个可以通过命令 docker history image_id 来查看每一层的大小

docker history image_id

1.我们可以减少 Dockerfile 中的层数

#myyii
RUN docker-php-ext-install pdo_mysql
RUN docker-php-ext-install mysqli

#myyii2
RUN docker-php-ext-install pdo_mysql \
    && docker-php-ext-install mysqli

查看大小确实少了1MB

 2.使用精简的基础镜像

alpine

Alpine一个基于 musl libc 和 busybox、面向安全的轻量级 Linux 发行版,压缩体积只有 3M 左右,很多流行的镜像都有基于 alpine 的制作的基础镜像。

scratch

scratch 是一个空镜像,如果你的应用是一个包含所有依赖的二进制(不依赖动态链接库),可以使用 scratch 作为基础镜像,这样镜像的体积几乎就等于你 COPY 进去的二进制的体积。

busybox

如果你希望镜像里可以包含一些常用的 Linux 工具,busybox 镜像是个不错选择,它集成了一百多个最常用 Linux 命令和工具的软件工具箱,镜像压缩体积只有不到 1M,非常便于构建小镜像

distroless

distroless 镜像,它仅包含您的应用程序及其运行时依赖项。它们不包含您希望在标准 Linux 发行版中找到的包管理器、shell或任何其他程序。 由于Distroless是原始操作系统的精简版本,不包含额外的程序。容器里并没有Shell!如果黑客入侵了我们的应用程序并获取了容器的访问权限,他也无法造成太大的损害。也就是说,程序越少则尺寸越小也越安全。不过,代价是调试更麻烦。

Distroless vs Alpine

如果是在生产环境中运行,并且注重安全性, Distroless 镜像可能会更合适。

Docker镜像中每增加一个二进制程序,就会给整个应用程序带来一定的风险。在容器中只安装一个二进制程序即可降低整体风险。

举个例子,如果黑客在运行于Distroless的应用中发现了一个漏洞,他也无法在容器中创建Shell,因为根本就没有。

如果更在意要是大小,则可以换成Alpine基础镜像。

这两个都很小,代价是兼容性。Alpine用了一个稍稍有点不一样的C标准库————muslc,时不时会碰到点兼容性的问题。

3.使用多阶段构建来减小大小

Dockerfile 支持多阶段构建,即有多个 FROM 指令,最终构建出的镜像由由最后一个 FROM 之后的指令决定,通常可以把这之前的指令用作编译,之后的指令用作打包,打包阶段可以将编译阶段产生的文件拷贝过来,这样可以实现在最终镜像中只保留运行程序所需要的内容

FROM golang:latest AS build
WORKDIR /workspace
COPY . .
# 静态编译二进制
RUN CGO_ENABLED=0 go build -o app -ldflags '-w -extldflags "-static"' .

FROM scratch
# 拷贝二进制到空镜像
COPY --from=build /workspace/app /usr/local/bin/app
CMD ["app"]

 4.优化.dockerignore文件

如果您不想将某些文件复制到 docker 镜像,那么使用 .dockerignore 文件可以为您节省一些空间。

在构建上下文中有一些隐藏的文件/文件夹,您可以使用 ADD 或 COPY 命令(如 .git 等)将其传输到镜像。使用 .dockerignore 文件来排除不需要的文件

# 排除编译生成的文件
bin/
obj/
 
# 排除日志文件
*.log
 
# 排除编辑器临时文件
*.tmp
*.swp
 
# 避免排除子目录下的对象文件
!obj/
 
# 排除所有的 .md 文件,除了 README.md
*.md
!README.md
 
# 排除所有的 .git 目录
.git/
 
# 排除 .dockerignore 文件本身
.dockerignore

5.清理不必要的文件、移除不必要的依赖

在构建过程中,删除不必要的文件和目录可以减少镜像大小

FROM ubuntu:18.04
RUN apt-get update && apt-get install -y \
    package-bar \
    package-baz && \
    rm -rf /var/lib/apt/lists/*
    
# 删除不必要的文件
RUN chown -R www-data:www-data /var/www/html \
       && rm -rf /var/www/html/.git \
       && rm -rf /var/www/html/.idea \
       && rm -rf /var/www/html/.gitlab-ci.yml \
       && rm -rf /var/www/html/tests \
       && rm -rf /var/www/html/vendor/bin

6.docker 镜像瘦身工具

1.Dive镜像分析工具,用于探索 Docker 镜像,各层内容以及发现缩小 Docker/OCI 镜像大小的方法。

地址: https://github.com/wagoodman/dive

docker pull wagoodman/dive

docker run --rm -it \
    -v /var/run/docker.sock:/var/run/docker.sock \
    wagoodman/dive:latest <你的镜像名字:tag>

2.docker 镜像瘦身工具docker-slim

地址: https://github.com/slimtoolkit/slim

#压缩示例:

Node.js application images:
from ubuntu:14.04 - 432MB => 14MB (minified by 30.85X)
from debian:jessie - 406MB => 25.1MB (minified by 16.21X)
from node:alpine - 66.7MB => 34.7MB (minified by 1.92X)
from node:distroless - 72.7MB => 39.7MB (minified by 1.83X)

Python application images:
from ubuntu:14.04 - 438MB => 16.8MB (minified by 25.99X)
from python:2.7-alpine - 84.3MB => 23.1MB (minified by 3.65X)
from python:2.7.15 - 916MB => 27.5MB (minified by 33.29X)
from centos:7 - 647MB => 23MB (minified by 28.57X)
from centos/python-27-centos7 - 700MB => 24MB (minified by 29.01X)
from python2.7:distroless - 60.7MB => 18.3MB (minified by 3.32X)

Ruby application images:
from ubuntu:14.04 - 433MB => 13.8MB (minified by 31.31X)
from ruby:2.2-alpine - 319MB => 27MB (minified by 11.88X)
from ruby:2.5.3 - 978MB => 30MB (minified by 32.74X)

Go application images:
from golang:latest - 700MB => 1.56MB (minified by 448.76X)
from ubuntu:14.04 - 531MB => 1.87MB (minified by 284.10X)
from golang:alpine - 258MB => 1.56MB (minified by 165.61X)
from centos:7 - 615MB => 1.87MB (minified by 329.14X)

安装: 

  • Latest Mac binaries (curl -L -o ds.zip https://github.com/slimtoolkit/slim/releases/download/1.40.11/dist_mac.zip)
  • Latest Mac M1 binaries (curl -L -o ds.zip https://github.com/slimtoolkit/slim/releases/download/1.40.11/dist_mac_m1.zip))
  • Latest Linux binaries (curl -L -o ds.tar.gz https://github.com/slimtoolkit/slim/releases/download/1.40.11/dist_linux.tar.gz)
  • Latest Linux ARM binaries (curl -L -o ds.tar.gz https://github.com/slimtoolkit/slim/releases/download/1.40.11/dist_linux_arm.tar.gz)
  • Latest Linux ARM64 binaries (curl -L -o ds.tar.gz https://github.com/slimtoolkit/slim/releases/download/1.40.11/dist_linux_arm64.tar.gz)

Linux (安装Latest Linux binaries dist_linux.tar.gz ):

tar -xvf ds.tar.gz
mv  dist_linux/slim /usr/local/bin/
mv  dist_linux/slim-sensor /usr/local/bin/
mv  dist_linux/docker-slim /usr/local/bin/

具体步骤:

我们拉取一个python的镜像

docker pull python

查看python镜像917MB

使用docker-slim优化一下python镜像

#说明  --http-probe默认会开启http的探测,安装时可以关闭 
docker-slim build --http-probe=false -target python:tag --tag new/python(镜像名字)

#也可以执行,他会在原有名字上加.slim即python.slim
docker-slim build --http-probe=false python

#执行命令
docker-slim build --http-probe=false -target python:latest --tag new/python

执行之后docker images查看镜像大小到了28.2MB

和所说的from python:2.7.15 - 916MB => 27.5MB (minified by 33.29X) 差不多

构建之后会在所在的当前目录生成一个slim.report.json的文件

查看cat slim.report.json 会看到里面详情的构建过程

类似于docker inspect 镜像id 

#docker inspect 命令用于获取 Docker 容器或镜像的底层信息。如果你想要获取特定镜像的信息,你需要提供镜像的 ID 或者名称。 
docker inspect 镜像id
*丶 海阔天空.
关注
Docker系列——镜像原理
明亮的星光
10-18 368
Docker镜像原理镜像是什么?镜像的实质镜像的分层为什么镜像要采用这种分层的结构呢?Docker镜像的加载原理 镜像是什么? 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的程序,它包含运行这个程序的所有内容,包括代码、运行时、库、环境变量和配置文件。 镜像的实质 镜像的实质是是UnionFS(联合文件系统) UnionFs是什么? Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同
Docker优化镜像大小
GaLiCHaoFan1的博客
10-23 353
目录 一、无优化构建镜像 1.1dockerfile文件内容 1.2构建镜像,查看镜像大小 二、优化dockerfile文件 2.1将标准输出到黑洞,删除缓存和压缩文件 2.2减少使用RUN命令 2.3多阶段构建 2.4选择更轻量级的模板
dockerdockerfile优化镜像大小
种一颗树最好的时间是十年前,其次是现在!
09-16 1492
dockerfile优化主要可以从几点切入1、减少标准输出的内容,使用 yum clean all 清除缓存,删除上传的压缩包2、减少使用RUN命令,能合并尽量合并3、可以使用多阶段构建镜像(不过需要17版本之后才支持)
如何减少 Docker 镜像大小:6 种优化方法
最新发布
欢迎拜读我的作品,喜欢的领域请给我留言
08-14 2203
上述方法应该可以帮助您构建优化Docker 镜像并编写更好的 Dockerfile。此外,如果您遵循所有标准容器最佳实践,则可以减小。
Docker镜像优化:从1.16GB到22.4MB
程序员小乐
01-12 402
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Mad laughter follows the drought of tears...
如何优化Docker镜像大小
chengede98的博客
02-20 1232
通过使用多阶段构建,可以将编译环境和运行环境分离到不同的构建阶段中,只在最终阶段保留运行环境和必要的文件,从而减小镜像大小。这些文件和数据在构建完成后通常是不需要的,但如果不进行清理,它们会占用镜像的空间,导致镜像体积增大。最后,可以将某个构建阶段的结果作为最终镜像的输出。基础镜像是构建Docker镜像的起点,选择一个合适的基础镜像可以显著减少镜像大小。指令都会创建一个新的镜像层,过多的层数会增加镜像的复杂性和大小。等,这些镜像通常只包含最基本的操作系统和必要的软件包,可以作为构建自定义镜像的基础。
Docker镜像大小优化
R1chArd_TvT 的 Blog
06-07 1199
如何缩小镜像的体积大小? 1)尽可能的使用小体积的基础镜像 2)尽可能减少Dockerfile文件中的指令数量 3)构建镜像步骤最后添加清空系统和应用程序的缓存的命令 4)使用多级(多阶段)构建 FROM AS 别名 COPY --from 别名
优化Docker镜像大小方案
乞力马扎罗的雪CYF的博客
12-10 5752
我们如果使用Dockerfile来构建Docker镜像,如果一不小心就会导致镜像大小超过1G,这是非常恐怖的。一般也都是好几百兆。较大的镜像往往会导致移植,迁移缓慢。Dockerfile就像代码一样需要持续去进行优化。使用下面的4个优化方案,可以大幅度的减小镜像大小。最重要的因素是减少镜像的层数,这样能大大减小镜像大小;使用链式代码“&&”把多行指令结合成一行。该方式创建的镜像大小为:837.
优化 Docker 镜像大小常见的方式
01-09
本文将介绍几种常用的方法优化 Docker 镜像大小,这里我们使用 Docker Hub 官方上的 Redis 镜像进行说明。 手动管理 我们能够直接想到的方法就是直接修改官方的 Redis 镜像 Dockerfile 文件,手动删除容器运行后不...
python docker 镜像过大_详解六种减小Docker镜像大小方法
weixin_39861627的博客
12-20 2205
我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候, 如何减小 docker build 生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小镜像大小方法。1. 使用Alpine LinuxAlpine Linux是一个基于BusyBox和Musl Libc的Linux发行版,其最大的优势就是小。一个纯的基础Alpine Docker镜像在...
docker(四)镜像大小优化
lv74134的博客
09-09 196
原版 FROM centos:7 RUN yum install -y gcc pcre pcre-devel devel zlib-devel make ADD nginx-1.12.2.tar.gz /mnt WORKDIR /mnt/nginx-1.12.2 #关闭debug日志 RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc RUN ./configure --prefix=/usr/local/nginx
如何把优化Docker镜像大小
李小文的博客
01-05 1422
Docker是一个开源的虚拟化平台,可以让开发人员将应用程序和依赖项打包在轻量级容器中,然后可以轻松地在任何环境中运行。这样,开发人员可以将容器作为独立的可移植单元在不同的环境中部署和运行应用程序,而不用担心环境的差异会对应用程序的行为产生影响。
制作一个docker镜像并且优化镜像大小
qwefyjwww的博客
04-25 2730
-####################################1. 定制一个images镜像 一些封装好的docker镜像,提取码:e4yf 我下载到root根目录下,重命名为images 移动到目录下 导入rhel7.tar镜像 cd ~/images/ ls docker load -i rhel7.tar 创建一个目录在里面写dockerfile mkdir /opt/doc...
前端 Docker 镜像体积优化
a_small_cherry的博客
02-25 308
简介:如果 2019 年技术圈有十大流行词,**容器化**肯定占有一席之地,随着 Docker 的风靡,前端领域应用到 Docker 的场景也越来越多,本文主要来讲述下开源的分布式图数据库 Nebula Graph 是如何将 Docker 应用到可视化界面中。 作者:NebulaGraph 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、为什么要用 Docker 对于前端日常开发而言,有时也会用到 Docker,结合到Nebula Graph Studio(分布式图数据库 N...
Docker镜像压缩和优化
任我行的博客
07-09 794
背景 在构建Docker容器时,应该尽量想办法获得体积更小的镜像,因为传输和部署体积较小的镜像速度更快。 但RUN语句总是会创建一个新层,而且在生成镜像之前还需要使用很多中间文件,在这种情况下,该如何获得体积更小的镜像呢? docker image形成的示例 示例:Dockerfile FROM Ubuntu:14.04 ADD run.sh / VOLUME /data CMD [“./run.sh”] 上面的dockerfile的行为: 基于Ubuntu:14.04系统将run.sh放在根目录下,设置
我可以减肥失败,但我的 Docker 镜像一定要瘦身成功!
m0_59358648的博客
07-16 432
作者|徐伟 来源|尔达 Erda 公众号 ​ 简介 容器镜像类似于虚拟机镜像,封装了程序的运行环境,保证了运行环境的一致性,使得我们可以一次创建任意场景部署运行。镜像构建的方式有两种,一种是通过 docker build 执行 Dockerfile 里的指令来构建镜像,另一种是通过 docker commit 将存在的容器打包成镜像,通常我们都是使用第一种方式来构建容器镜像。 ​ 在构建 docker 容器时,我们一般希望尽量减小镜像,以便加快镜像的分发;但是不恰当的镜像构建方式,很容易导致镜像过大.
深刻理解Docker镜像大小
热门推荐
木精灵的技术博客
08-09 2万+
都说容器大法好,但是如果没有Docker镜像Docker该是多无趣啊。 是否还记得第一个接触Docker的时候,你从Docker Hub下拉的那个镜像呢?在那个处女镜像的基础上,你运行了容器生涯的处女容器镜像的基石作用已经很明显,在Docker的世界里,可以说是:No Image,No Container。 再进一步思考Docker镜像,大家可能很快就会联想到以下几类镜像: 1.系统级镜
Dockerfile最小化构建镜像:减少层数、清理无用数据、多段构建
豆芽菜
11-01 2245
docker的官方虽然有数十万计的免费镜像,但是出于某些安全考虑,一般不会使用免费镜像,因此这就需要我们自己制作镜像,制作的镜像如果很大,那么在镜像上传、下载的时候是很不方便的,因此我们需要精简我们制作的镜像,在满足需要的情况下,镜像越小越好。 镜像小有很多好处,例如快速部署、快速回滚。减少服务中断时间,同时镜像仓库占用磁盘空间也少了。 最小化构建镜像 最小化构建镜像,我们一般从下边三个方面进行操作: 1.减少层数 docker的构建中,Dockerfile中一个RUN会在镜像上构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值