生产级别Dockerfile制作过程

最新推荐文章于 2024-06-24 16:19:42 发布
最新推荐文章于 2024-06-24 16:19:42 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42688255/article/details/104561709
版权

Dockerfile生产实践

背景介绍

因公司推进java11版本升级(默认支持容器),故小组制作了操作系统、java8和java11基础镜像。制作过程使用了一系列优化做法,涵盖缩短构建时间、制作更小更安全镜像等问题,旨在提升构建镜像效率和质量,并使其在容器云平台上更好地运行。重点解决了Dockerfile编写过程中,经常遇到的以下四个问题:

  1. 需要准确控制docker镜像内的内容,如语言和时区设置等;
  2. 需要严格控制生产环境中的漏洞,使用clair扫描基础镜像;
  3. 不希望依赖外部代码库,已替换为国内阿里yum或apk源;
  4. 需要在每个镜像中使用相同的基本操作系统,给出了alpine3和centos7基础镜像。

经过镜像大小、安全和性能等多方面测试,小组发布了基础镜像版本v2.0.0:

  1. base-alpine 基础镜像 ContainerRegistry/library/base-alpine:3.11.3
  2. base-centos基础镜像 ContainerRegistry/library/base-centos:7.7.1908
  3. java11-alpine 开发镜像 ContainerRegistry/library/java-alpine:11.0.5-3.11.3
  4. java11-centos 开发镜像 ContainerRegistry/library/java-centos:11.0.6-7.7.1908
  5. java8-alpine 开发镜像 ContainerRegistry/library/java-alpine:1.8.0-3.11.3
  6. java8-centos 开发镜像 ContainerRegistry/library/java-centos:1.8.0-7.7.1908

附件给出了基础镜像制作过程,包含Dockerfile文件和执行的docker客户端命令等。各个产品根据自身的需要,来制作相应的应用镜像。基础镜像使用说明: stage1-os的base-alpine 基础镜像和base-centos基础镜像, 生产可用; stage2-sdk的java11和java8开发镜像, 如果1.8.0/11.0.5/11.0.6能满足业务需求,可以不用修改; stage3和stage4的dockerfile,需要根据业务特点修改。

使用示例

前提条件:

1.安装18.06.1-ce以上版本 docker容器引擎;
2.登录私有镜像仓库 docker login ContainerRegistry;
3.熟悉基本的docker命令和k8s部署流程。

案例情景:

比如研发A按照公司的需求,改用java11制作了jar包,想制作docker镜像,请问怎样使用上述基础镜像?

解决方案:
a.新建一个文件夹,将java11制作的jar包、目录stage4-app中的Dockerfile.noah-java11-alpine和start-11.sh复制到该文件夹;
b.根据实际情况,修改Dockerfile.noah-java11-alpine中的镜像元数据、环境变量和默认命令等信息;
c.制作docker镜像,使用docker build -f Dockerfile.noah-java11-centos -t image-name。其中,image-name镜像命名规则建议使用语义版本控制进行标记;
d.测试镜像,先使用docker run -m 4GB -it image-name /bin/bash进入容器,后./start-11.sh启动应用。

制作过程

stage1-os: 操作系统Dockerfile.base-alpine

  1. Dockerfile.base-alpine
FROM  ContainerRegistry/library/alpine-official:3.11.3

# 镜像元数据
LABEL name="Alpine base image" \
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A Alpine base image to be used in simple-cloud apps"

# 语言环境和时区变量
ENV LANG='zh_CN.UTF-8' LANGUAGE='zh_CN:zh' LC_ALL='zh_CN.UTF-8' TZ='Asia/Shanghai'

# 因Java是基于GUN Standard C library(glibc),而Alpine基于MUSL libc(mini libc),故Alpine需要安装glibc的库
COPY glibc/ /

# 安装Alphine库依赖
RUN set -eux \
    && echo "https://mirrors.aliyun.com/alpine/v3.11/main" > /etc/apk/repositories \
    && echo "https://mirrors.aliyun.com/alpine/v3.11/community" >> /etc/apk/repositories \
    && echo "https://mirrors.aliyun.com/alpine/edge/testing" >> /etc/apk/repositories \
    && apk update \
    && apk add --no-cache bash tzdata \
    && mv /sgerrand.rsa.pub /etc/apk/keys/ \
    #wget -q -O /etc/apk/keys/sgerrand.rsa.pub https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub && \
    #wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.30-r0/glibc-2.30-r0.apk && \
    #wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.30-r0/glibc-bin-2.30-r0.apk && \
    #wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.30-r0/glibc-i18n-2.30-r0.apk && \
    && apk add glibc-2.30-r0.apk glibc-bin-2.30-r0.apk glibc-i18n-2.30-r0.apk \
    && rm -f /*.apk \
    && rm -rf /var/cache/apk/* \
    && rm -rf /glibc-* 

# 设置语言和时区
RUN set -eux \
    && echo -e "en_US\nzh_CN"  | xargs -i /usr/glibc-compat/bin/localedef -i {} -f UTF-8 {}.UTF-8 \
    && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
    && echo "${TZ}" > /etc/timezone \
    && echo "LANG=${LANG}" >> /etc/profile \
    && echo "LANGUAGE=${LANGUAGE}" >> /etc/profile \
    && echo "LC_ALL=${LC_ALL}" >> /etc/profile \
    && source /etc/profile \
    && rm -rf /tmp/*

# 创建devops用户, 默认为root用户(id=0)
RUN set -eux \
    #wget -O /usr/local/bin/tini https://github.com/krallin/tini/releases/download/v0.18.0/tini && \
    && mv /tini /usr/local/bin/ \
    && addgroup -g 10001 -S devops \
    && adduser devops -u 10001 -D -S -s /bin/bash -G devops \
    && chmod -R +x /usr/local/bin \
    && chgrp -R 0 /usr/local/bin/ \        
    && chmod -R g=u /usr/local/bin /opt \
    && sed -i '/^root/c\root:x:0:0:root:/root:/bin/bash' /etc/passwd \
    && sed -i '/^root/c\root:$6$mphzPBXa$3tePoCmOUiRIzOoujeFwjjznQ94LBa6j2k5CHcPiiL2ywVwJ/c8QiqtbKAU2ntbHB2yPcDK2ZDr49GGT1HXkI/:18307:0:99999:7:::' /etc/shadow \
    && sed -i '/^devops/c\devops:$6$n5wOC3GI$Go4jmLorMs9PcJidDtBmH.D4KUoAgg9TTuGRD25/mwztpje0I9jjaENU9xFepnONW/UmAyUX9Fxv52DsKRq5O.:18307:0:99999:7:::' /etc/shadow

# 切换到非root用户 
# USER 10001

# 可传递参数来覆盖默认命令
CMD ["bash"]
  1. Dockerfile.base-centos
# 镜像元数据
LABEL name="X.L.Xia CentOS base image" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A CentOS base image to be used in simple-cloud apps" 

# 语言环境变量
ENV LANG='zh_CN.UTF-8' LANGUAGE='zh_CN:zh' LC_ALL='zh_CN.UTF-8' TZ='Asia/Shanghai'

# 安装centos7库依赖
RUN set -eux \
    && yum install -y wget \
    && wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo \
    && wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo \
    && wget -O /etc/yum.repos.d/CentOS7-Base-163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo \
    && yum update -y \
    && yum install -y kde-l10n-Chinese \
    && yum -y reinstall glibc-common \
    && yum clean all \
    && rm -rf /tmp/* \
    && rm -rf /var/cache/yum/*

# 设置语言和时区
RUN set -eux \
    && localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 \
    && echo "export LANG=${LANG}" >> /etc/locale.conf \
    && ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
    && echo '${TZ}' > /etc/timezone

# 创建devops用户, 默认为root用户(id=0)
RUN set -ex \
    && wget -O /usr/local/bin/tini https://github.com/krallin/tini/releases/download/v0.18.0/tini \
    && groupadd --gid 10001 devops \
    && useradd --uid 10001 --gid devops --shell /bin/bash --create-home devops \
    && chmod -R +x /usr/local/bin \
    && chgrp -R 0 /usr/local \        
    && chmod -R g=u /usr/local/bin /opt \
    && sed -i '/^root/c\root:$6$mphzPBXa$3tePoCmOUiRIzOoujeFwjjznQ94LBa6j2k5CHcPiiL2ywVwJ/c8QiqtbKAU2ntbHB2yPcDK2ZDr49GGT1HXkI/:18307:0:99999:7:::' /etc/shadow \
    && sed -i '/^devops/c\devops:$6$n5wOC3GI$Go4jmLorMs9PcJidDtBmH.D4KUoAgg9TTuGRD25/mwztpje0I9jjaENU9xFepnONW/UmAyUX9Fxv52DsKRq5O.:18307:0:99999:7:::' /etc/shadow

# 切换到非root用户 
# USER 10001

# 可传递参数来覆盖默认命令
CMD ["bash"]
[root@ecs-7ef181 stage1-os]# ls
Dockerfile.base-alpine  Dockerfile.base-centos  glibc
[root@ecs-7ef181 stage1-os]# cat Dockerfile.base-centos 
FROM hub.tech.21cn.com/addons/centos-official:7.7.1908

# 镜像元数据
LABEL name="X.L.Xia CentOS base image" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A CentOS base image to be used in simple-cloud apps" 

# 语言环境变量
ENV LANG='zh_CN.UTF-8' LANGUAGE='zh_CN:zh' LC_ALL='zh_CN.UTF-8' TZ='Asia/Shanghai'

# 安装centos7库依赖
RUN set -eux \
    && yum install -y wget \
    && wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo \
    && wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo \
    && wget -O /etc/yum.repos.d/CentOS7-Base-163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo \
    && yum update -y \
    && yum install -y kde-l10n-Chinese \
    && yum -y reinstall glibc-common \
    && yum clean all \
    && rm -rf /tmp/* \
    && rm -rf /var/cache/yum/*

# 设置语言和时区
RUN set -eux \
    && localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 \
    && echo "export LANG=${LANG}" >> /etc/locale.conf \
    && ln -snf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
    && echo '${TZ}' > /etc/timezone

# 创建devops用户, 默认为root用户(id=0)
RUN set -ex \
    && wget -O /usr/local/bin/tini https://github.com/krallin/tini/releases/download/v0.18.0/tini \
    && groupadd --gid 10001 devops \
    && useradd --uid 10001 --gid devops --shell /bin/bash --create-home devops \
    && chmod -R +x /usr/local/bin \
    && chgrp -R 0 /usr/local \        
    && chmod -R g=u /usr/local/bin /opt \
    && sed -i '/^root/c\root:$6$mphzPBXa$3tePoCmOUiRIzOoujeFwjjznQ94LBa6j2k5CHcPiiL2ywVwJ/c8QiqtbKAU2ntbHB2yPcDK2ZDr49GGT1HXkI/:18307:0:99999:7:::' /etc/shadow \
    && sed -i '/^devops/c\devops:$6$n5wOC3GI$Go4jmLorMs9PcJidDtBmH.D4KUoAgg9TTuGRD25/mwztpje0I9jjaENU9xFepnONW/UmAyUX9Fxv52DsKRq5O.:18307:0:99999:7:::' /etc/shadow

# 切换到非root用户 
# USER 10001

# 可传递参数来覆盖默认命令
CMD ["bash"]

stage2-sdk: 开发环境

  1. Dockerfile.java11-alpine
FROM  ContainerRegistry/library/base-alpine:3.11.3 

# 镜像元数据
LABEL name="Java image on Alpine" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A Java11 image based on Alpine" 

# 环境变量
ENV JAVA_VERSION="11.0.5" \
    JAVA_HOME="/usr/lib/jvm/java-11-openjdk" \
    PATH="/usr/lib/jvm/java-11-openjdk/bin:$PATH"

# 安装openjdk开发环境
RUN set -eux \
    && apk update \
    && apk add --no-cache openjdk11 \
    && rm -rf /var/cache/apk/* \
    && rm -rf /tmp/* \
    && javac -version \
    && java -version
  1. Dockerfile.java11-centos
FROM  ContainerRegistry/library/base-centos:7.7.1908 

# 镜像元数据
LABEL name="Java image on CentOS" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A Java11 image based on CentOS" 

# 环境变量
ENV JAVA_VERSION="11.0.6" \
    JAVA_HOME="/etc/alternatives/java_sdk_11" \
    PATH="/etc/alternatives/java_sdk_11/bin:$PATH"

# 安装openjdk开发环境
RUN yum update -y \
    && yum install -y java-11-openjdk java-11-openjdk-devel \
    && yum clean all \
    && rm -rf /tmp/* \
    && rm -rf /var/cache/yum/* \
    && javac -version \
    && java -version

stage3-cmd:中间件层

  1. Dockerfile.resin-java11-alpine
FROM  ContainerRegistry/library/java-alpine:11.0.5-3.11.3

# 镜像元数据
LABEL name="Base image with Caucho Resin running on OpenJDK 11" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A Resin image based on OpenJDK 11" 

# 使用ADD解压resin-4.0.64.tar.gz到docker镜像的/opt目录
ADD resin-4.0.64.tar.gz /opt/

# 环境变量
ENV RESIN_HOME=/opt/resin-4.0.64 \
    PATH="/opt/resin/bin:$PATH"

# 安装resin-4.0.64
RUN set -eux \
    && java -jar ${RESIN_HOME}/lib/resin.jar version
  1. Dockerfile.resin-java11-centos
FROM ContainerRegistry/library/java-centos:11.0.6-7.7.1908 

# 镜像元数据
LABEL name="Base image with Caucho Resin running on OpenJDK 11" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1" \
      summary="A Resin image based on OpenJDK 11" 

# 复制文件
#COPY resin-pro-4.0.64-1.x86_64.rpm /tmp/
#COPY mysql-connector-java-5.1.38.zip /var/resin/webapp-jars/
# 使用ADD解压resin-4.0.64.tar.gz到docker镜像的/opt目录
ADD resin-4.0.64.tar.gz /opt/
 
# 环境变量
#ENV RESIN_HOME=/usr/local/share/resin \
#    PATH="/usr/local/share/resin/bin:$PATH"
ENV RESIN_HOME=/opt/resin-4.0.64 \
    PATH="/opt/resin/bin:$PATH"

# 安装resin-4.0.64
#RUN set -eux \
#    && yum localinstall -y /tmp/resin-pro-4.0.64-1.x86_64.rpm \
#    && yum clean all \
#    && rm -f /tmp/resin-pro-4.0.64-1.x86_64.rpm \
#    #因-d64在java10中已经被移除, 故resinctl会报Unrecognized option: -d64异常
#    #&& resinctl version
#    && java -jar ${RESIN_HOME}/lib/resin.jar version
# 安装resin-4.0.64
RUN set -eux \
    && java -jar ${RESIN_HOME}/lib/resin.jar version

#  MySQL JDBC driver Connector/J依赖
#RUN set -eux; \
#    cd /var/resin/webapp-jars; \
#    yum -y install unzip; \
#    yum clean all; \
#    unzip -j mysql-connector-java-5.1.38.zip mysql-connector-java-5.1.38/mysql-connector-java-5.1.38-bin.jar; \
#    rm mysql-connector-java-5.1.38.zip;

stage4-app: 应用代码

  1. Dockerfile.noah-java11-alpine
FROM  ContainerRegistry/library/java-alpine:11.0.5-3.11.3

# 镜像元数据
LABEL name="Test image running on OpenJDK 11" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1.0.0" \
      summary="A Noah image based on OpenJDK 11" 

# 环境变量
ENV APP_NAME="noah" \
    APP_HOME="/data/addons/noah" 

# 设置工作目录
WORKDIR ${APP_HOME}/

# 复制文件到工作目录
COPY release/ .

# 入口点使用tini初始系统, 以防止产生僵尸进程
ENTRYPOINT ["tini", "--"] 

# 容器在运行时侦听指定的网络端口
EXPOSE 8000/tcp

# 可传递参数来覆盖默认命令
CMD ["sh","start-11.sh"]
  1. Dockerfile.noah-java11-centos
FROM  ContainerRegistry/library/java-centos:11.0.6-7.7.1908

# 镜像元数据
LABEL name="Test image running on OpenJDK 11" \    
      maintainer="X.L.Xia" \
      vendor="X.L.Xia" \
      release="1.0.0" \
      summary="A Noah image based on OpenJDK 11" 

# 环境变量
ENV APP_NAME="noah" \
    APP_HOME="/data/addons/noah" 

# 设置工作目录
WORKDIR ${APP_HOME}/

# 复制文件到工作目录
COPY release/ .

# 入口点使用tini初始系统, 以防止产生僵尸进程
ENTRYPOINT ["tini", "--"] 

# 容器在运行时侦听指定的网络端口
EXPOSE 8000/tcp

# 可传递参数来覆盖默认命令
CMD ["sh","start-11.sh"]
  1. start-11.sh
#!/bin/bash
set -eux
# pinpoint动态链路跟踪参数配置
: ${NODE:="${HOSTNAME##*.}"}
: ${APP_NAME:="noah"}
: ${APP_VERSION:="v1.0.0"}
: ${APP_HOME:=$(cd `dirname $0`; pwd)}
: ${PROJECT_NAME:="genesis"}
: ${UUID:=$(cat /proc/sys/kernel/random/uuid)}
: ${POD_IP:="127.0.0.1"}
: ${dtraceName:=${NODE}-${PROJECT_NAME}-${APP_NAME}}
: ${agentId:=${POD_IP}}
: ${pingpointPath:=${APP_HOME}/dtrace/dtrace-bootstrap-2.2.0.jar}

# 日志目录
mkdir -p ${APP_HOME}/logs

# dtrace提示
#echo -e "The following was configured on pinpoint: \nagentId=${agentId} \ndtraceName=${dtraceName} \npingpointPath=${pingpointPath}" > ${APP_HOME}/logs/${APP_NAME}-pinpoint-agent.log 

# java11启动参数配置示例(resources.limits.cpu=2,resources.limits.memory=4Gi ) 
# dtrace-bootstrap-2.2.0.jar不支持java11
#java -javaagent:${pingpointPath}\
#     -Ddtrace.applicationName=${dtraceName}\
#     -Ddtrace.agentId=${agentId}\
java -XX:ActiveProcessorCount=2\
     -Xmx2688M\
     -Xms2688M\
     -Xmn960M\
     -XX:MaxMetaspaceSize=256M\
     -XX:MetaspaceSize=256M\
     -XX:ReservedCodeCacheSize=128M\
     -XX:MaxDirectMemorySize=512M\
     -XX:SurvivorRatio=10\
     -XX:ParallelGCThreads=2\
     -Xlog:gc:${APP_HOME}/logs/gc.log:time,level,tags\
     -XX:+HeapDumpOnOutOfMemoryError\
     -XX:HeapDumpPath=${APP_HOME}/logs/java.hprof\
     -XX:+CMSScavengeBeforeRemark\
     -XX:CMSMaxAbortablePrecleanTime=5000\
     -XX:+CMSClassUnloadingEnabled\
     -XX:CMSInitiatingOccupancyFraction=80\
     -XX:+UseCMSInitiatingOccupancyOnly\
     -XX:+ExplicitGCInvokesConcurrent\
     -XX:-UsePerfData\
     -XshowSettings:vm\
     -jar ${APP_HOME}/${APP_NAME}-${APP_VERSION}.jar
  1. start-8.sh
#!/bin/bash
set -eux
# pinpoint动态链路跟踪参数配置
: ${NODE:="${HOSTNAME##*.}"}
: ${APP_NAME:="noah"}
: ${APP_VERSION:="v1.0.0"}
: ${APP_HOME:=$(cd `dirname $0`; pwd)}
: ${PROJECT_NAME:="genesis"}
: ${UUID:=$(cat /proc/sys/kernel/random/uuid)}
: ${POD_IP:="127.0.0.1"}
: ${dtraceName:=${NODE}-${PROJECT_NAME}-${APP_NAME}}
: ${agentId:=${POD_IP}}
: ${pingpointPath:=${APP_HOME}/dtrace/dtrace-bootstrap-2.2.0.jar}

# gc日志目录
mkdir -p ${APP_HOME}/logs

# dtrace提示
echo -e "The following was configured on pinpoint: \nagentId=${agentId} \ndtraceName=${dtraceName} \npingpointPath=${pingpointPath}" > ${APP_HOME}/logs/${APP_NAME}-pinpoint-agent.log 

# java-1.8.0启动参数配置示例(resources.limits.cpu=2,resources.limits.memory=4Gi ) 
java -javaagent:${pingpointPath}\
     -Ddtrace.applicationName=${dtraceName}\
     -Ddtrace.agentId=${agentId}\
     -XX:ActiveProcessorCount=2\
     -Xmx2688M\
     -Xms2688M\
     -Xmn960M\
     -XX:MaxMetaspaceSize=256M\
     -XX:MetaspaceSize=256M\
     -XX:ReservedCodeCacheSize=128M\
     -XX:MaxDirectMemorySize=512M\
     -XX:SurvivorRatio=10\
     -XX:ParallelGCThreads=2\
     -XX:+UnlockExperimentalVMOptions\
     -XX:+UseCGroupMemoryLimitForHeap\
     -XX:+HeapDumpOnOutOfMemoryError\
     -XX:HeapDumpPath=${APP_HOME}/logs/java.hprof\
     -XX:+UseConcMarkSweepGC\
     -XX:+CMSScavengeBeforeRemark\
     -XX:CMSMaxAbortablePrecleanTime=5000\
     -XX:+CMSClassUnloadingEnabled\
     -XX:CMSInitiatingOccupancyFraction=80\
     -XX:+UseCMSInitiatingOccupancyOnly\
     -XX:+ExplicitGCInvokesConcurrent\
     -Xloggc:${APP_HOME}/logs/gc.log\
     -XX:+PrintGCDetails\
     -XX:+PrintGCDateStamps\
     -XX:-UsePerfData\
     -XshowSettings:vm\
     -jar ${APP_HOME}/${APP_NAME}-${APP_VERSION}.jar

执行命令

## stage1-os:操作系统
docker build -f Dockerfile.base-centos -t ContainerRegistry/library/base-centos:7.7.1908 .
docker build -f Dockerfile.base-alpine -t ContainerRegistry/library/base-alpine:3.11.3 .

## stage2-sdk:运行环境
docker build -f Dockerfile.java11-centos -t ContainerRegistry/library/java-centos:11.0.6-7.7.1908 .
docker build -f Dockerfile.java11-alpine -t ContainerRegistry/library/java-alpine:11.0.5-3.11.3 .
docker build -f Dockerfile.java8-centos -t ContainerRegistry/library/java-centos:1.8.0-7.7.1908 .
docker build -f Dockerfile.java8-alpine -t ContainerRegistry/library/java-alpine:1.8.0-3.11.3 .

## stage3-cmw:中间件
docker build -f Dockerfile.resin-java11-centos -t ContainerRegistry/library/resin-java-centos:4.0.64-11.0.6-7.7.1908 .
docker build -f Dockerfile.resin-java11-alpine -t ContainerRegistry/library/resin-java-alpine:4.0.64-11.0.5-3.11.3 .
docker build -f Dockerfile.resin-java8-centos -t ContainerRegistry/library/resin-java-centos:4.0.64-1.8.0-7.7.1908 .
docker build -f Dockerfile.resin-java8-alpine -t ContainerRegistry/library/resin-java-alpine:4.0.64-1.8.0-3.11.3 .

## stage4-app:应用
docker build -f Dockerfile.noah-java11-centos -t ContainerRegistry/trial/noah-java11-centos:v1.0.0 .
docker build -f Dockerfile.noah-java11-alpine -t ContainerRegistry/trial/noah-java11-alpine:v1.0.0 .
docker build -f Dockerfile.noah-java8-centos -t ContainerRegistry/trial/noah-java8-centos:v1.0.0 .
docker build -f Dockerfile.noah-java8-alpine -t ContainerRegistry/trial/noah-java8-alpine:v1.0.0 .

## 测试镜像
- a.docker run方式:先bash进入容器,后./start.sh-11或start-8.sh启动应用
docker run -m 4GB -it ContainerRegistry/trial/noah-java11-centos:v1.0.0 /bin/bash
docker run -m 4GB -it ContainerRegistry/trial/noah-java11-alpine:v1.0.0 /bin/bash
docker run -m 4GB -it ContainerRegistry/trial/noah-java8-centos:v1.0.0  /bin/bash
docker run -m 4GB -it ContainerRegistry/trial/noah-java8-alpine:v1.0.0  /bin/bash

- b.k8s yaml方式:先简云部署服务,后hey压测服务, 同时查看pinpoint链路跟踪和prometheus监控
hey -z 10s -c 50 -cpus 2 -host "noah-java11.alpine.com" http://xxx.xxx.xxx.xxx/healthz
hey -z 10s -c 50 -cpus 2 -host "noah-java11.centos.com" http://xxx.xxx.xxx.xxx/healthz
hey -z 10s -c 50 -cpus 2 -host "noah-java8.alpine.com" http://xxx.xxx.xxx.xxx/healthz
hey -z 10s -c 50 -cpus 2 -host "noah-java8.centos.com" http://xxx.xxx.xxx.xxx/healthz

最佳实践

在这里插入图片描述

常见问题

在这里插入图片描述

测试结果

在这里插入图片描述

参考资料

1. Dockerfile 最佳实践.
2. Dockerfile最佳实践.
3. 如何写Dockerfile,Dockerfile 参考文档.
4. Dockerfile中文参考手册.
5. Best practices for writing Dockerfiles.
6. 操作容器的最佳做法.
7. 构建容器的最佳做法.
8. Best Practices for Designing and Building Containers for Kubernetes.
9. Kubernetes best practices: How and why to build small container images.

夏修理
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DockerFile构建过程
m0_52091913的博客
08-31 3247
DockerFile构建过程,指令讲解,操作实列,脚本创建
使用dockerfile手动构建JDK11镜像运行容器并校验
Sherry
08-17 3762
使用dockerfile手动构建JDK11镜像运行容器并校验
定制java11容器镜像
OceanSky的专栏
03-16 1402
1.获取java11镜像 docker pull adoptopenjdk/openjdk11:x86_64-alpine-jre-11.0.9_11 2.创建容器 docker run -itd --name java11 -p 9000:9000 adoptopenjdk/openjdk11:x86_64-alpine-jre-11.0.9_11 3.进入容器 docker exec -it <containerId> sh 4.修改时区,解决差8个小时问题 docker cp /us
Docker Compose:使用 Dockerfile 定制 Java 应用镜像
最新发布
qq_40254606的博客
06-24 715
Dockerfile 是一个包含一系列命令的文本文件,这些命令用于定义和构建自定义的 Docker 镜像。通过 Dockerfile,我们可以自动化地构建镜像,使得环境一致且易于管理。通过本文的介绍,您应该能够理解如何使用 Dockerfile 自定义和构建 Java 应用镜像。Dockerfile 是一个强大的工具,能够极大地简化镜像构建过程,确保环境一致性和可重复性。
java jdk11 Dockerfile配置
zhangyizhanghao的博客
12-22 2229
FROM openjdk:11-jre RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \ && echo "Asia/Shanghai" > /etc/timezone ARG JAR_FILE COPY ${JAR_FILE} /app.jar ENTRYPOINT ["java", "-Xmx512m", "-Djava.security.egd=file:/dev/./urandom", "-Ddru
【Docker】手动构建 OracleJDK11 镜像
热门推荐
pcdd's blog
04-30 1万+
Docker 的官方 jdk 镜像为 openjdk(下图),目前 jdk 的长期支持版(LTS)有 1.8、11、17,如果项目开发使用的是 jdk11Dockerfile 中就写 FROM 的时候就要选择 jdk11 的 image 了,可以通过 docker search 查找别人构建好的 jdk11 镜像,也可以自己制作镜像,这里我们自己构建,方法如下。1 选择 JDK 的基础镜像,这里我选用 Oracle 的(openjdk、graalvmjdk 均可),从。首先查看刚才构建的镜像。
Dockerfile的基本介绍和构建过程说明、通过Dockerfile构建具有Java11的rockylinux镜像实战
Bulut0907
07-15 2041
目录1. Dockerfile的基本介绍2. Dockerfile编写的基础知识3. Docker build Dockerfile的流程 1. Dockerfile的基本介绍 Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本 Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务或内核进程打交道,这时需要
DockerFile构建过程解析【笔记】
01-20
从应用软件过程来看,DockerFile、Docker镜像与Docker容器分别代表软件的三个不同阶段。 DockerFile是软件的原材料 Docker镜像是软件的交付品 Docker容器可以认为是软件的运行态 DockerFile面向开发,Docker镜像成为...
docker-library:用于开发和生产Dockerfile集合
04-03
码头工人库用于开发和生产Dockerfile的集合。
利用Dockerfile制作java运行环境的镜像的方法步骤
08-26
主要介绍了利用Dockerfile制作java运行环境的镜像的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker Dockerfile文件制作自己的镜像的方法
09-30
主要介绍了docker Dockerfile文件制作自己的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Dockerfile
02-25
生成php apache 容器制作dockerfile 已经安装的拓展有: 1. PDO 2.GD等 ====== 镜像替换为阿里镜像
Docker安装JDK
动哒APP—运动健康科技提供商
11-16 571
最近在使用docker,如果不是因为面试,可能我还不大会使用docker。 先看下docker安装jdk: [root@instance-0terk04p docker-test]# docker build -f Dockerfile -t docker-test:v1 . Sending build context to Docker daemon 16.97MB Step 1/2 : FROM java:11 manifest for java:11 not found: manifest unkn
Docker构建JDK11环境镜像,启动Java后端服务
m0_69594200的博客
04-13 1028
构建java后端服务镜像,并推送至远程厂库dockerhub
基于Linux Alpine 制作 Java 8、11 Docker 镜像并支持中文
独行浪子
07-21 7638
基于Linux alpine 制作Java 1.8 和 Java 11 的镜像
利用Dockerfile发布Springboot项目
iLuis的博客
11-16 714
利用Dockerfile发布springboot项目有两种方式,原理都是一样的,我们可以在idea中连接docker直接发布,详情可在b站搜索相关视频,Dockerfile参考如下图所示,在这里我们说的是怎么直接手动在服务器上进行打包容器。
自己制作一个java:11的docker镜像
hongtaolong的博客
06-17 5228
1、资源准备 下载java11的jdk 下载地址:https://www.oracle.com/java/technologies/javase-jdk11-downloads.html 选择linux-64的版本(jdk-11.0.7_linux-x64_bin.tar.gz) 2、创建Dockerfile文件 文件内容如下: #1.指定基础镜像,并且必须是第一条指令 FROM centos:7 #2.指明该镜像的作者和其电子邮件 MAINTAINER taolong.hong "taolong.hon
容器整合jdk11和openvcv环境的Dockerfile配置
bigxiamu的博客
12-28 597
容器整合jdk11和openvcv环境的Dockerfile配置
Dockerfile自定义java基础镜像(centos+maven+jdk11
hi_yuyuyuyuyu的博客
08-06 4663
步骤 1、安装docker 2、下载maven安装包以及jdk11安装包 3、编写Dockerfile 4、build镜像 1、 安装docker 使用homebrew安装 brew cask install docker 安装完成后查看docker版本,可以查看则安装成功 docker -v 2、下载maven安装包以及jdk11安装包 在官网下载maven和jdk11安装包, 我将tar...
dockerfile制作镜像
04-28
Dockerfile是一种定义Docker镜像构建过程的文本文件,通过Dockerfile可以自动化构建Docker镜像。Dockerfile的语法非常类似于shell脚本,它的每个命令都对应着对镜像进行的一些操作。下面简单介绍Dockerfile制作镜像的过程。 首先,需要编写一个Dockerfile文件。Dockerfile文件中包含了从哪个基础镜像开始构建,需要安装什么软件,如何配置环境变量等一系列指令,根据这些指令,可以构建出一个完整的Docker镜像。 接下来,使用docker build命令来构建镜像,该命令会读取Dockerfile文件,并根据指令来构建镜像。构建过程中会进行各种软件的安装,并配置环境变量和启动脚本。 构建过程中,可以通过在Dockerfile文件中添加RUN、ADD、COPY和ENV等指令来增加软件包和配置环境变量等。 最后,构建成功后,就可以使用docker run命令来启动该Docker镜像,使用该镜像中的应用程序。在启动时可以使用一些配置文件来指定如何进行网络配置和数据卷映射等操作。 总的来说,在使用Dockerfile制作Docker镜像时,需要先确定需要构建的应用程序,然后明确应用程序所需要的软件包和运行环境,最后编写Dockerfile文件并依照该文件构建Docker镜像。这样,就可以方便地创建可移植的、独立的、标准化的Docker镜像,使部署变得更加轻松和高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值