高效率编写Dockerfile需要绕过的一些坑

最新推荐文章于 2024-08-07 02:22:52 发布
置顶 最新推荐文章于 2024-08-07 02:22:52 发布
阅读量3k 收藏 5
点赞数
分类专栏: docker学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012811805/article/details/104638007
版权

前言

在日常的开发和运维中,我们时长会使用Dockerfile脚本制作镜像。
其实编写一个Dockerfile文件用到的标签并不会太多,但是不同的Dockerfile在制作后产生的镜像大小是不尽相同的,这篇文章就来梳理一下,编写脚本过程中,容易犯的错误和躺的坑。

一、拉取最新的镜像

在从镜像仓库拉取镜像时,不指定任何版本的情况下,默认会拉取最新(latest)的版本。这在我们构建集群和复用时会造成困扰,也就是说只要组件的镜像仓库还在更新,不同时间拉取到的镜像版本可能是不一样的,那样简直太混乱了,所以,在拉取镜像时,记得加上具体的版本号。

file

二、在构建时使用外部脚本命令

很多人在构建镜像时,没有明确的区分出在宿主机上和在容器内执行的区别。
构建映像时,Docker读取Dockerfile中的命令并从中创建镜像,不应该在文件里使用一些宿主机上的命令,因为这些环境在容器内,可能压根就没有。如:

# !!! 宿主机上有python环境,但容器内部可能没有,这是两套环境 !!!

RUN python start.py

三、把容易变化的命令放前面

在保证逻辑执行正确的情况下,可以把不容易变化的命令放在前面,因为这样可以
我们应该把变化最少的部分放在 Dockerfile 的前面,这样可以充分利用镜像缓存。

什么是镜像缓存?

Dockerfile 中每一个指令都会创建一个镜像层,依赖顺序和命令的顺序刚好相反,比如最开始的from centos7.3 就是最底层的基础镜像。在构建时 会缓存已有镜像的镜像层,如果某镜像层已经存在,就直接使用,无需重新创建。

原镜像1.0版本构建后的某一天,某个小伙伴说:需要修改start.sh来创建一个新的1.1版本的镜像,由于合理的组织命令顺序,所以能命中很多的层,构建效率也大大加快了。

file

还想提一点的是,ENV,设置环境变量命令。

在Dockerfile中无论是后面的其它指令,如 RUN,还是在容器中,运行时的应用,都可以直接使用这里定义的环境变量。我们在创建某种组件的镜像时,常常将组件的版本号设置为一个环境变量,其好处是方便我们后的续修改。所以这里建议,在Dockerfile的后续命令中,没有用到的环境变量,尽量定义到最后面,原因你懂的(改版本后能尽量命中更多缓存)。

四、非正规的混乱多个镜像

举一个极端的例子,假如你想要构建的镜像既有python环境,又有java环境,可能会写出如下的命令:

FROM jdk:1.8.9
FROM python:3.5

不过这并不会达到预期的效果,Docker会使用最后的一个FROM,并且忽略掉前面所有的From内容。所以正确的做法应该先使用Dockerfile构建一个具有java和python环境的centos基础镜像,然后你的程序再依赖这个基础镜像即可。

注意,上述原理只在Docker v17.05 前,在这个版本后,为解决以上问题,开始支持多阶段构建 (multistage builds)。使用多阶段构建我们就可以很容易解决前面提到的问题,并且只需要编写一个 Dockerfile。

每条FROM指令可以使用不同的基础镜像,这样您可以选择性地将服务组件从一个阶段COPY到另一个阶段,在最终镜像中只保留需要的内容。

五、在一个容器中运行多个服务

在一个容器中运行多个服务,会导致编写的Dockerfile变得更加复杂和困难,并且,附加的一些依赖会让构建速度变慢,不利于调试和维护。

file

当然,如果是测试环境限制,可以在一个容器中运行多个服务,但是并不建议在生产环境这样做,不利于水平扩展单个应用。

六、在构建过程中使用数据卷

Dockerfile为我们提供数据卷的功能,在文件中,我们可以使用VOLUME命令来指定匿名数据卷,当然你可以在运行容器时指定,写在这里的目的是:为了防止运行时用户忘记指定数据卷映射,所以我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行。

VOLUME /data
RUN echo "构建过程中搞事情?!!!!" > /data/myfile.txt

CMD ["cat", "/data/myfile.txt"]

$ docker run volume-in-build
cat: can't open '/data/myfile.txt': No such file or directory

VOLUME /data
这里的 /data 目录就会在运行时自动挂载为匿名卷,任何向 /data 中写入的信息都不会记录进容器存储层,从而保证了容器存储层的无状态化。当然,运行时可以覆盖这个挂载设置:

docker run -d -v host/data:/data xxxx

七、纠结如何选择ADD或COPY命令

file

虽然功能类似,ADD和COPY实际上是不同的命令。COPY是这两种方法中最简单的一种,因为它只是将文件或目录从您的主机复制到镜像中。ADD也能做到这一点,但它还有一些更神奇的特性,比如提取tar文件或从远程url获取文件。一般情况下,建议使用ADD来代替COPY命令,由图所知,一行ADD能做完的事,COPY需要三行。但是从另一个角度来说,为了降低Dockerfile的复杂性,并防止一些意外的行为,也可以选择使用COPY命令。

八、多个命令的合并

上面对比过ADD命令和COPY的区别,由于每一行指令会构建一个镜像层,所以在编写Dockerfile的时候,可以一些命令串联成一行,中间通过&&运算符,一行结束位置加上 \ 符号,融合命令后,能够降低镜像的体积。案例如下:

RUN set -ex && \
    apk upgrade --no-cache && \
    apk add --no-cache bash tini libc6-compat && \
    mkdir -p /opt/spark && \
    mkdir -p /opt/spark/work-dir \
    touch /opt/spark/RELEASE && \
    rm /bin/sh && \
    ln -sv /bin/bash /bin/sh && \
    chgrp root /etc/passwd && chmod ug+rw /etc/passwd

总结

本篇文章,介绍了在编写Dockerfile中的一些心得和体会,编写一个好的Dockerfile将会让我们更熟悉Docker的工作机制,降低我们构建镜像所花的时间。提升我们在日常开发中的工作效率。

独行侠梦
关注
专栏目录
实战:从 0 到 1 GitLab CI/CD 前端持续部署
知无涯
08-17 5699
文章目录写在前面服务器配置环境安装安装 Docker安装 GitLab测试 GitLabGitLab Runner前端项目 CI/CD 流程的设计正式开始编写 .gitlab-ci.yml 的内容介绍 .gitlab-ci.yml镜像的使用stages 执行顺序的定义job 内容的编写在 CI/CD 中使用 SSH keys前端项目部署到阿里云OSS前端项目 CI/CD 最佳业务配置思路常见问题排查及修复相关参考链接 写在前面 首先感谢大家能来参加我的 Chat,能来参加的同学都是想在业余有一些其他知识的
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5757
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Dockerfile的一个小
柳清风的专栏
03-30 701
下面是是一个简单的Dockerfile。 FROM centos ENV LANG en_US.UTF-8 ENV TZ Asia/Shanghai COPY softs/jdk1.8.0_161 /opt/ RUN set -ex && \ rm /bin/sh && \ ln -sv /bin/bash /bin/sh && \ chmod ...
dockerfile躺过的
weixin_44738797的博客
09-26 245
本来想用.net Core 装进docker里边,用dockerfile跑一下试一试的,接过发现很多。下面我就来说一下 1.在virsual studio 新建一个windows console 项目即可,program.cs 的main 函数里直接输出helloworld. 2.编写dockerfile: windows下新建 dockerfile文件(此处二进制文件没有后缀名): cd &g...
dockerfile copy排除某些文件
最新发布
weixin_41371322的博客
08-07 51
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QsXoR2在Dockerfile中使用COPY指令排除某些文件 Docker是一种开源的容器化平台,能够让开发者以轻松的方式打包、分发和运行应用程序。在创建Docker镜像时,通常...
alpine 编译c语言,docker - 我应该安装什么软件包而不是libpcre ++-dev来在Alpine Golang中使用C代码? - 堆栈内存溢出...
weixin_35379749的博客
05-23 385
我在Docker容器中有一个Golang程序(我使用Ubuntu 18)。 在使用此库之前,我应该这样安装libpcre++-dev :须藤apt-get install libpcre ++-dev但是我在Dockerfile中使用了golang:alpine,而这在alpine软件包中不是libpcre++-dev库。我应该安装什么软件包而不是 libpcre++-dev ?ps我试图安装...
golang在alpine中的
找不到我的路
08-05 3710
golang在alpine请求一个hosts定义的域名时不生效 解决方案 echo "hosts: files dns" > /etc/nsswitch.conf 参考:https://github.com/golang/go/issues/22846 以下为调整后的dockerfile FROM alpine RUN apk add --no-cache libc6-compat #二进制...
dockerfile基于apline将JDK20打包成镜像
高性价比服务器就选:蓝易云
03-20 293
请注意,由于Oracle的许可协议,您需要接受Oracle的许可协议才能下载和使用JDK。首先,我们需要创建一个名为"Dockerfile"的文件,这是Docker用来构建镜像的脚本。下面是一个步骤和示例,说明如何创建这样的Dockerfile。这个Dockerfile首先从Alpine Linux的最新版本开始,然后定义了一些环境变量,这些变量将在后续步骤中用于引用JDK的安装位置和更新系统PATH。接下来,我们使用curl命令从Oracle的官方网站下载了JDK 20,并使用tar命令将其解压。
Docker数据卷
qq_36781386的博客
02-27 6536
docker数据卷介绍 Docker将运用与运行的环境打包形成容器运行, Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来, 那么当容器删除后,数据自然也就没有了。 为了能保存数据在Docker中我们使用卷。| 卷就是目录或文件,存在于一个或多个容器中,由Docker挂载到容器,但卷不属于联合文件系统(Union FileSystem),因此能够绕过联合文件系统提供一些用于持续存储或共享数据的特性:。 卷的设计目的就是数据的持久化,完全独立于
Docker-容器虚拟化技术
沧海皎珠
12-20 945
Docker的基础知识 一,Docker的简介 一,Docker是什么: docker的出现解决了开发和运维之间因为环境问题而造成项目不能运行的问题 Docker镜像的设计,使得Docker打破过去(程序即应用)的观念。通过镜像将作业系统核心除外,运作应用程序所需要的系统环境,由下而上打包,达到应用程序跨平台间的无缝接轨运作 Docker的主要目标:“Build,Ship and Run Any App, Anywhere”,通过对应用组件的封装,分发,部署,运行等生命周器的管理,使得用户的App及其运行环
Docker
weixin_43971312的博客
04-15 2088
Docker 1 简介 1.1 什么是Docker Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从 Apache2.0 协议开源; Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化; 容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低; Docker 从 17.03 版本之后分为 CE(Community Edition-社区版)和 EE(Enterprise Editi.
Next.js 网站部署踩经历小记及前端站点部署技巧
weixin_47077674的博客
04-30 4670
前言 在入职两个月后,我开始了第一个完全由我一个人负责开发的网站项目。这个网站的用途是用于 宣传一个开源社区峰会 以及 沉淀峰会视频内容 ,在峰会进行期间还需要在网站进行 直播 。从网站的开发到部署上线,可谓是踩无数,最终实现的网站在这里 https://apisix-summit.org/ 背景 由于时间有限,整体网站的架构是基于 vercel 的一个网站脚手架 virtual-event-starter-kit 之上进行开发,因此并不需要从头构建项目。 这个脚手架使用的是 next.js 实现服务端渲
如何使用 Containerfile/Dockerfile 构建 .net 镜像?
ChaITSimpleLove的博客
07-14 1418
构建轻量级的 `.NET Core` 镜像通常涉及到几个关键步骤,主要是选择正确的基础镜像、使用多阶段构建、优化文件结构以及清理不必要的文件。
安装显卡驱动提示缺少libc6头文件等报错
weixin_42214266的博客
02-27 491
然后会提示缺少其他的依赖 从中间找重点 例如libc6-i386:depends:libc6(=2.31-0ubuntu-9.7) but 2.31-0ubuntu9.8 is to be installed。然后再将上面的缺少依赖安装 其中的原因就是安装显卡驱动的时候缺少依赖 安装相关依赖的时候,这个依赖需要另一个依赖的支持,但是也没有 所以又得下载,然后就可以了。
dockerfile常用命令总结
qq_30263071的博客
08-31 9777
dockerfile命令整理
Dockerfile: unable to find user xxx : no matching entries in passwd file解决方案
热门推荐
码农1479的博客
02-18 1万+
Dockerfile: unable to fine user xxx: no matching entries in passed file的解决方案。
Linux 升級遇到 libc6 問題
非正经研究生的猪圈
12-09 1万+
文章目录前言copymy exp安装内核头文件 前言 平板kali 升级,内核太老,源比较杂 参考: https://blog.longwin.com.tw/2009/03/debian-linux-libc6-bug-can-not-upgrade-2009/amp/?shared=email&msg=fail 解决: 只留下一个老的源,apt 纯净一下,更新一些,remove 一些,然...
编写dockerfile文件
08-08
### 回答1: DockerfileDocker 容器的构建文件,它包含了创建 Docker 容器所需的所有指令和信息。 要编写 Dockerfile,你需要遵循以下步骤: 1. 在文本编辑器中新建一个文件,并将其命名为 Dockerfile。 2. 在 Dockerfile 中指定基础镜像,使用 `FROM` 关键字。例如: ``` FROM ubuntu:20.04 ``` 3. 可以使用 `RUN` 关键字执行命令来安装软件包、创建文件夹、下载文件等。例如: ``` RUN apt-get update && apt-get install -y nginx ``` 4. 使用 `COPY` 关键字将本地文件或文件夹复制到容器中。例如: ``` COPY /path/to/local/file.txt /path/to/container/file.txt ``` 5. 使用 `EXPOSE` 关键字指定容器对外暴露的端口。例如: ``` EXPOSE 80 ``` 6. 使用 `ENTRYPOINT` 关键字指定容器启动时运行的命令。例如: ``` ENTRYPOINT ["nginx", "-g", "daemon off;"] ``` 7. 保存 Dockerfile 并退出文本编辑器。 示例 Dockerfile: ``` FROM ubuntu:20.04 RUN apt-get update && apt-get install -y nginx COPY /path/to/local/file.txt /path/to/container/file.txt EXPOSE 80 ENTRYPOINT ["nginx", "-g", "daemon off;"] ``` 要使用 Dockerfile 构建 Docker 容器,你可以在终端中使用 `docker build` 命令。例如: ``` docker build -t my-image . ``` ### 回答2: Dockerfile是用于构建Docker镜像的脚本文件,它包含了一系列的指令和参数,用于定义构建镜像的步骤和配置。 编写Dockerfile的过程中,我们需要定义基于哪个基础镜像构建,可以选择官方提供的各种语言和操作系统的基础镜像。接着,我们可以使用COPY指令将本地文件或目录复制到镜像中,使用WORKDIR指定工作目录,RUN指令执行一些系统命令和安装软件的操作,并使用EXPOSE指令声明容器运行时的监听端口。 在编写Dockerfile时,我们还可以使用ENV指令设置环境变量,使用VOLUME指令指定容器中的挂载点,使用CMD或ENTRYPOINT指令定义容器启动时执行的命令或脚本。同时,我们还可以使用LABEL指令为镜像添加一些元数据,方便管理和标识。 编写Dockerfile的关键是要根据实际需求合理选择指令和参数,并按照正确的顺序和逻辑编写,以提高构建镜像的效率和稳定性。此外,使用Dockerfile还可以借助缓存机制,提高构建镜像的速度。 最后,在编写Dockerfile后,我们可以使用docker build命令来构建镜像,根据Dockerfile中的指令和参数,自动化地完成构建过程。构建完成后,我们可以使用docker run命令来创建并运行基于这个镜像的容器。 总结来说,编写Dockerfile是一个描述和定义镜像构建过程的重要步骤,可以帮助我们更好地管理和部署应用程序。通过合理编写Dockerfile,我们可以方便地构建出符合需求的Docker镜像,提高开发和部署的效率。 ### 回答3: 编写Dockerfile是为了定义和构建Docker镜像的文件。下面是一个简单的示例Dockerfile: ``` # 使用基础镜像 FROM ubuntu:latest # 设置工作目录 WORKDIR /app # 复制应用程序代码到容器中 COPY . /app # 安装应用程序需要的依赖 RUN apt-get update && apt-get install -y python3 # 设置环境变量 ENV APP_NAME myapp ENV PORT 8080 # 暴露容器端口 EXPOSE $PORT # 运行应用程序 CMD [ "python3", "app.py" ] ``` 以上是一个基于Ubuntu镜像的Dockerfile示例。它首先指定了所使用的基础镜像,然后设置了工作目录并将应用程序代码复制到容器中。接下来是安装所需的依赖,这里以安装Python3为例。然后设置了一些环境变量,例如应用程序的名称和所使用的端口号。最后,通过EXPOSE指令暴露容器的端口,并通过CMD指令运行应用程序。 编写Dockerfile时,可以根据具体的需求,选择合适的基础镜像、设置工作目录、复制文件、安装依赖、配置环境变量、暴露端口和运行应用程序等步骤。编写完成后,可以使用`docker build`命令根据Dockerfile构建镜像,并使用该镜像创建和运行容器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值