为什么要docker减小镜像?
在使用docekrfile文件构建docker镜像时,即使时安装一个比较小的应用,构建后也是镜像,小到好几百M大到几个G, 这样非常不利与镜像之间的传输与上传到镜像仓库,部署的时候也会浪费时间,安装更多的工具会导致构建的镜像安全系数大幅度降低。
初学者常规构建
在刚学习dockerfile构建镜像的时候,我们的docker文件一般都是 RUN,命令行一行的写,这样会导致每个RUN命令就会创建一个layer层,从而增大镜像的大小。例如:
使用nginx源码进行构建nginx, 基础镜像使用centos:7 大约200M,使用du -sh nginx,可以查看nginx的大小只有1M多一点。如果构建的镜像非常大,那是用容器就没必要了。
[root@localhost nginx_docker]# du -sh nginx-1.22.1.tar.gz
1.1M nginx-1.22.1.tar.gzDockerfile事例:
FROM centos:7
ENV PROJECT_PATH=/opt
WORKDIR ${PROJECT_PATH}
ADD nginx-1.22.1.tar.gz .
RUN /bin/sh -c "yum -y update"
RUN /bin/sh -c "yum -y install openssl-devel"
RUN /bin/sh -c "yum -y install pcre-devel"
RUN /bin/sh -c "yum -y install gcc"
RUN /bin/sh -c "yum -y install make"
ENV PROJECT_PATH=/opt/nginx-1.22.1
WORKDIR ${PROJECT_PATH}
RUN /bin/sh -c "./configure --prefix=/usr/local/nginx --sbin-path=/bin/ --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre"
RUN /bin/sh -c "make"
RUN /bin/sh -c "make install"
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]
分析:一共构建了17镜像层,因为一共17行命令,构建后的镜像大小一共是1.4GB,Oh My God!, 为什么会那么大,可以使用docker history nginx:v1检查一下每一步构建的大小。虽然使用docker run 启动也是没问题的,但是传输也太不方便了。
优化方法:
1、安装后删除软件包(不推荐)
因为在构建的时候我们使用yum 安装装了好多构建包,而且还有nginx源码也存在镜像中,那么我们删除可以删除这些包,并且清除yum的环境,因为编译安装后的nginx是不需要这些包的。尝试一下
1)删除nginx的源码文件
2)卸载构建是的工具包, 如:gcc make oepssl-devel pcre-devel
3)清除yum 缓存
FROM centos:7
ENV PROJECT_PATH=/opt
WORKDIR ${PROJECT_PATH}
ADD nginx-1.22.1.tar.gz .
RUN /bin/sh -c "yum -y update"
RUN /bin/sh -c "yum -y install openssl-devel"
RUN /bin/sh -c "yum -y install pcre-devel"
RUN /bin/sh -c "yum -y install gcc"
RUN /bin/sh -c "yum -y install make"
ENV PROJECT_PATH=/opt/nginx-1.22.1
WORKDIR ${PROJECT_PATH}
RUN /bin/sh -c "./configure --prefix=/usr/local/nginx --sbin-path=/bin/ --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre"
RUN /bin/sh -c "make"
RUN /bin/sh -c "make install"
ENV PROJECT_PATH=/usr/local/nginx
WORKDIR ${PROJECT_PATH}
# 删除nign源码,卸载构建工具,清除yum缓存
RUN /bin/sh -c "rm -rf /opt/nginx-1.22.1"
RUN /bin/sh -c "yum -y remove openssl-devel"
RUN /bin/sh -c "yum -y remove pcre-devel"
RUN /bin/sh -c "yum -y remove gcc"
RUN /bin/sh -c "yum -y remove make"
RUN /bin/sh -c "yum clean all"
RUN /bin/sh -c "yum clean packages"
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]
分析:使用docker images 查看构建的nginx:v2镜像的大小比第一次构建的nginx:v1镜像还大,为什么呢,我们使用docker history nginx:v2 查看构建步骤,足足有20多层,而且后边使用RUN命令的时候每增加一个就会增加24M左后,所以不减反增。
小结:除非是很大的文件需要删除,才推荐加RUN命令,否者会事半功倍的。
2、最小化镜像层(强烈推荐)
因为dockerfile文件中每一个镜像的命令如ADD COPY RUN,都会是一个镜像层,可以减少这些镜像命令的使用。在Linux操作系统中,可以使用 && 符合连接两个命令,可以使用 \ 进行长命令换行,在Dockerfile文件中也是可以这样使用的,把所有的命令放到一层中。
FROM centos:7
ENV PROJECT_PATH=/opt
WORKDIR ${PROJECT_PATH}
ADD nginx-1.22.1.tar.gz .
RUN /bin/sh -c "yum -y update && \
yum -y install openssl-devel pcre-devel gcc make && \
cd /opt/nginx-1.22.1 && \
./configure --prefix=/usr/local/nginx --sbin-path=/bin/ --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre && \
make && make install && \
cd /usr/local/nginx && \
rm -rf /opt/nginx-1.22.1 && \
yum -y remove openssl-devel pcre-devel gcc make && \
yum clean all && yum clean packages"
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]
与上一个dockerfile 相比 我们把所有的RUN 命令都合并到了一个RUN 命令里面,命令操作都是一样的。使用docker images命令查看镜像大小,docker history 查看镜像的构建步骤,镜像nginx:v3大约400M,比刚才的 nginx:v1, 1.4G 减少了3-4倍。
分析:因为我们把所有的RUN 命令都放到了同一个RUN命令中,在实际的构建过程中,相当于把好几层压缩到了一层。
小结:这种方法可以大幅度减小镜像的大小。
3、使用多阶段构建镜像(推荐)
所谓的多阶段构建就是至少有两个阶段,第一阶段是编译应用,第二阶段就是运行,将第一个阶段编译好的应用跑在第二个阶段上。原因,第一个阶段上有很多编译的工具不一定能完全卸载删除。而应用运行的时候又不依赖这些编译工具。所以编译工具就是多余的。
# stage-1
FROM centos:7 as build
ENV PROJECT_PATH=/opt
WORKDIR ${PROJECT_PATH}
ADD nginx-1.22.1.tar.gz .
RUN /bin/sh -c "yum -y update && \
yum -y install openssl-devel pcre-devel gcc make && \
cd /opt/nginx-1.22.1 && \
./configure --prefix=/usr/local/nginx --sbin-path=/bin/ --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre && \
make && make install && \
cd /usr/local/nginx && \
rm -rf /opt/nginx-1.22.1 && \
yum -y remove openssl-devel pcre-devel gcc make && \
yum clean all && yum clean packages"
# stage-2
FROM centos:7
COPY --from=build /usr/local/nginx /usr/local/nginx
COPY --from=build /bin/nginx /bin/nginx
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]分析:与上一个nginx:v3相比 我们使用的多阶段构建,第一个阶段构建nginx,第二个阶段运行nginx。使用docker images命令查看镜像大小,docker history 查看镜像的构建步骤。nginx:v4 镜像的大小只有210M,, 只比基础镜像多了6M,运行也是没有问题的。简直不要太爽。
小结:这种方法也是可以大成倍的减少镜像的大小。
4、使用比较小的基础镜像(比较推荐:但是有时环境不同,会缺少动态链接库)
dockerfile事例:centos构建,ubuntu 运行
# stage-1
FROM centos:7 as build
ENV PROJECT_PATH=/opt
WORKDIR ${PROJECT_PATH}
ADD nginx-1.22.1.tar.gz .
RUN /bin/sh -c "yum -y update && \
yum -y install openssl-devel pcre-devel gcc make && \
cd /opt/nginx-1.22.1 && \
./configure --prefix=/usr/local/nginx --sbin-path=/bin/ --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre && \
make && make install && \
cd /usr/local/nginx && \
rm -rf /opt/nginx-1.22.1 && \
yum -y remove openssl-devel pcre-devel gcc make && \
yum clean all && yum clean packages"
# stage-2
FROM ubuntu:latest
COPY --from=build /usr/local/nginx /usr/local/nginx
COPY --from=build /bin/nginx /bin/nginx
COPY --from=build /lib64/libpcre.so.1 /lib/x86_64-linux-gnu/libpcre.so.1
COPY --from=build /lib64/libssl.so.10 /lib/x86_64-linux-gnu/libssl.so.10
COPY --from=build /lib64/libcrypto.so.10 /lib/x86_64-linux-gnu/libcrypto.so.10
RUN /bin/sh -c "sed -i 's/#user nobody;/user nobody nogroup;/' /usr/local/nginx/conf/nginx.conf"
EXPOSE 80
ENTRYPOINT ["nginx", "-g", "daemon off;"]寻找比较小的基础镜像代替centos:7,例如使用ubuntu基础镜像,代替nginx运行,还可以使用alpine 基础镜像, 也可以使用google的debian,构建完之后的镜像要更小。
使用 ubuntu 作为第二阶段的运用来构建nginx镜像。使用ubuntu之后构建完之后的镜像大小只有83.9M,还不到100M,但是运行nginx命令会出现找不到动态链接的报错信息,进入镜像,使用ldd 查看启动nginx 需要的动态链接库有哪些,需要从第一阶段的环境中COPY过来。
使用docker run 运行构建的镜像,运行结果OK,
总结:以上是几个项目构建中的常用优化方法,其它的方法也有,例如使用一些开源三方库检测dockerfile文件。但是不是很推荐,掌握好基础比较重要。我们第一次构建的镜像大约 1.4个G ,使用最小层构建的大约400M,使用多阶段构建的大约200M,使用 多阶段+小基础镜像构建的大约只有85M,这是因为ubuntu镜像基础大小为78M,如果使用apline,或者更小镜像,估计会更小。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
