Dockerfile最佳实践

最新推荐文章于 2024-07-25 21:55:37 发布
最新推荐文章于 2024-07-25 21:55:37 发布
阅读量133 收藏
点赞数
分类专栏: 容器化 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy8207380/article/details/104337264
版权

前言

本文参考Docker官方文档
撰写Dockerfile我们有几个大前提

  1. 变化最少的部分放在Dockerfile的前面,变化大的放在后面,这样持续集成的时候可以重复使用之前的layer
  2. 一个容器应该只运行单个应用,不要写一个脚本在一个容器中同时运行多个应用

构建高效和可维护的镜像

.dockerignore
  1. 防止不需要的文件拷贝到build context
  2. 写法和.gitignore相似,请参考
使用多阶段构建
FROM golang:1.11.1-alpine AS build

# Install tools required for project
# Run `docker build --no-cache .` to update dependencies
RUN apk add --no-cache git
RUN go get github.com/golang/dep/cmd/dep

# List project dependencies with Gopkg.toml and Gopkg.lock
# These layers are only re-built when Gopkg files are updated
COPY Gopkg.lock Gopkg.toml /go/src/project/
WORKDIR /go/src/project/
# Install library dependencies
RUN dep ensure -vendor-only

# Copy the entire project and build it
# This layer is rebuilt when a file changes in the project directory
COPY . /go/src/project/
RUN go build -o /bin/project

# This results in a single layer image
FROM scratch
COPY --from=build /bin/project /bin/project
ENTRYPOINT ["/bin/project"]
CMD ["--help"]
FROM
  1. FROM基础镜像时最好精确到最小范围的版本,而不要直接使用大版本和latest。比如FROM golang:1.12.1, 而不是FROM golang:1.12, FROM golang:latest
  2. 可以根据需要选择alpine镜像,不过编译时可能要添加CGO_ENABLED=0
RUN
  1. 将多个RUN指令合并到一个
  2. 每个RUN指令后删除多余文件,例如:
FROM ubuntu:16.04

RUN apt-get update \
    && apt-get install -y nodejs \
    # added lines
    && rm -rf /var/lib/apt/lists/*

ADD . /app
RUN cd /app && npm install

CMD npm start
COPY&ADD
  1. 尽量将多个COPY指令合并到一个
  2. 尽量将多个ADD指令合并到一个
  3. COPY指令非常简单,仅用于将文件拷贝到镜像中。ADD相对来讲复杂一些,可以用于下载远程文件以及解压压缩包
  • 如果你确定只是拷贝文件进入镜像中,那么直接使用COPY
  • 如果你是需要下载文件等,那么使用ADD
COPY&RUN

我们应该把变化最少的部分放在 Dockerfile 的前面,这样可以充分利用镜像缓存。

示例中,源代码会经常变化,则每次构建镜像时都需要重新安装 NPM 模块,这显然不是我们希望看到的。因此我们可以先拷贝package.json,然后安装 NPM 模块,最后才拷贝其余的源代码。这样的话,即使源代码变化,也不需要重新安装 NPM 模块。

FROM node:10.18.1-alpine3.9

WORKDIR /app

COPY package.json /app
RUN npm install
COPY . /app

ENTRYPOINT ["./entrypoint.sh"]
CMD ["start"]
LABEL
  1. 尽量把多个LABEL标签合并
    例如:
# Set multiple labels on one line
LABEL com.example.version="0.0.1-beta" com.example.release-date="2015-02-12"

# Set multiple labels at once, using line-continuation characters to break long lines
LABEL vendor=ACME\ Incorporated \
      com.example.is-beta= \
      com.example.is-production="" \
      com.example.version="0.0.1-beta" \
      com.example.release-date="2015-02-12"
小企鹅么么
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker入门之Dockerfile最佳实践
蛐蛐的博客
03-02 460
文档:Best practices for writing Dockerfiles | Docker Documentation 1.简介 Docker 通过从一个包含构建命令的 Dockerfile 文件中读取指令来自动构建镜像。 Dockerfile遵循特定格式和指令集。 2.镜像层 Docker 镜像由只读层组成,每个层代表一个 Dockerfile 指令。 这些层是堆叠的,每一层都是前一层变化的增量。 # syntax=docker/dockerfile:1 FROM
dockerfile-best-practices:Dockerfile最佳实践
05-27
Dockerfile最佳实践编写可用于生产环境的Dockerfile并不像您想象的那么简单。 该存储库包含一些编写Dockerfile的最佳实践。 其中大多数来自在使用Docker和Kubernetes时的。 这只是指导,而不是命令,有时可能有理由...
单个Dockerfile合并多个镜像以及docker-compose批量部署
Kainx
09-06 5735
单个Dockerfile合并多个镜像以及docker-compose批量部署
docker镜像构建
默子昂
03-13 231
【代码】docker镜像构建。
dockerfile COPY如何同时拷贝多个文件夹
热门推荐
chent86的博客
11-22 8万+
首先,拷贝一个文件夹到容器里的命令是COPY src WORKDIR/src那么,同时拷贝多个文件夹就是这样?COPY src1 \ src2 \ WORKDIR/ 但是这么操作过后,你会发现容器里面WORKDIR目录下没有src1和src2,而是src1和src2目录下的文件。 官网对于COPY是这样解释的Note: The directory itself is n
Dockerfile(11) - COPY 指令详解
qq_33801641的博客
10-31 3万+
一段话总结完 COPY 作用:复制内容到镜像 格式:COPY <src> <dest> 详解:复制本地主机的 <src>下内容到镜像中的 <dest>,目标路径不存在时,会自动创建。 <src>:可以是Dockerfile 所在目录的一个相对路径(文件或目录) <dest>:可以是镜像内绝对路径,或者相对于工作目录...
Dockerfile 最佳实践
小码农的博客
12-13 502
Dockerfile 最佳实践
dockerfile 最佳实践
jssyjam的专栏
04-15 113
docker 官方文档推荐使用Dockerfile构建镜像的最佳实践。 创建短生命周期容器 基于Dockerfile生成镜像,使用这个镜像生成的容器,我们要尽可能的缩短容器的生命周期。这里我的理解是,不要将容器当做vm 来使用, 这个容器可以被停止或者销毁, 然后可以根据设置和配置的变动重新生成新的容器。(这里的翻译还要考虑下) 理解构建上下文 当你触发docker build命令时,当前目录就被...
Python3 - Dockerfile 最佳实践
韩俊强的博客
04-13 1428
通过 Dockerfile 构建的镜像所启动的容器应该尽可能短暂(生命周期短)。「短暂」意味着可以停止和销毁容器,并且创建一个新容器并部署好所需的设置和配置工作量应该是极小的。
Dockerfile最佳实践(一)
壹龙的专栏
04-25 417
Dockerfile最佳实践(一) 主要介绍了缓存、标签、端口以及CMD与ENTRYPOINT的最佳用法,并通过案例分析了注意事项,比如我们应该使用常用且不变的Dockerfile开头、通过-t标记来构建镜像、勿在Dockerfile映射公有端口等等。 Dockerfile使用简单的语法来构建镜像。下面是一些建议和技巧以帮助你使用Dockerfile。 1、使用缓存 Dockerfile的每条指令...
dockerfile:编写有价值的Docker映像的Dockerfile最佳实践
02-04
dockerfile:编写有价值的Docker映像的Dockerfile最佳实践
osquery:OSQuery构建以演示Dockerfile最佳实践
05-24
osquery OSQuery构建以演示Dockerfile最佳实践
Dockerfiles最佳实践经验
02-01
本文档覆盖最佳的实例和Docker,Inc和致力于创建易用高效Dockerfile的Docker社区推荐的方法,强烈推荐大家准寻这些建议(事实上,如果我们想要创建一个官方镜像,我们必须采用这些实践经验)。我们可以看到这些经验和...
dockerfile-best-practices:编写Dockerfile的最佳实践
05-24
编写Dockerfile的最佳实践 该存储库是编写Dockerfile时的一系列良好实践的指南。 本指南以Node.js应用程序为例,它将是一个从非常基本的Dockerfile到可以投入生产的旅程,描述了开发Dockerfile时可能会遇到的一些...
Docker基础
小林的博客
07-25 1270
首先我们来学习Docker中的常见命令,可以参考官方文档:https://docs.docker.com/engine/reference/commandline/cli/其中,比较常见的命令有:用一副图来表示这些命令的关系:补充:默认情况下,每次重启虚拟机我们都需要手动启动Docker和Docker中的容器。通过命令可以实现开机自启: 以Nginx为例给大家演示上述命令 1.2、Docker命令起别名 然后,执行命令使别名生效 2、数据卷 容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器
Docker搭建仓库(两种方式)
2301_77138117的博客
07-22 689
补充上一篇
如何将整个运行环境打包成docker
lhjllff12345的专栏
07-24 339
将tomcat+redis+zookeeper的项目打包为一个docker镜像并进行运行
【Docker】CentOS7环境下的安装
最新发布
阿顺的学习记录。
07-25 508
配置仓库下载完后可以看到目录下多了一个文件如果下载的docker官方的key文件,也可以通过命令替换成国内其它镜像源地址,如将docker官方源地址替换成阿里源地址正式安装启动服务。
dockerfile最佳实践
03-30
以下是一些Dockerfile的最佳实践: 1. 使用官方基础镜像:选择一个合适的官方基础镜像作为起点,例如`ubuntu`、`alpine`等。官方镜像通常经过优化和安全性验证。 2. 合理使用镜像层缓存:Docker构建镜像时,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值