Docker 手册(三):Dockerfile 最佳实践

最新推荐文章于 2024-01-28 21:18:35 发布
最新推荐文章于 2024-01-28 21:18:35 发布
阅读量133 收藏
点赞数
文章标签: docker java python linux mysql
原文链接:https://mp.weixin.qq.com/s?__biz=MzIxMjQxMDYxNA==&mid=2247484361&idx=1&sn=695c3d991e9d114375bca3652289a174&chksm=9747ca50a0304346db9b18357abcd1a679553001becbafde8d02d1e21af8407c953fd55ae0d0&scene=126&&sessionid=0
版权

使用.dockerignore 文件

.dockerignore类似于git.gitignore文件,在其中指定构建镜像时需要忽略的文件或目录。

避免安装不必要的软件包

目的是降低复杂性、依赖性、文件大小以及构建时间。

每个容器都只跑一个进程

在大多数情况下,每个容器应该只单独跑一个程序。解耦应用到多个容器使其更容易横向扩展和重用。

最小化层

每执行一条指令,都会有一次镜像的提交。镜像是分层结构的,对于 Dockerfile,应该找到可读性和最小化层之间的平衡。

多行参数排序

安装包时,尽量通过字母顺序来排序,这样可以避免安装包的重复并且更容易更新列表,另外可读性也会更强。

RUN apt-get update && apt-get install -y \
  bzr \
  cvs \
  git \
  mercurial \
  subversion

利用缓存

镜像构建过程中会逐行执行 Dockerfile 中的指令,默认会使用缓存,如果不想使用,则可以在docker build时添加--no-cache选项

  • ADD 和 COPY 会检查添加到镜像的文件, 而RUN apt-get update -y命令则只检查命令是否匹配

  • 为了有效利用缓存,需要尽量把不需要变动的指令放在 Dockerfile 的前面,尽量在末尾修改 Dockerfile 文件

Dockerfile 指令

  • FROM:尽量使用官方镜像库作为基础镜像

  • RUN:为保持可读性、方便理解、可维护性,把长或者复杂的 RUN 语句使用\分隔符分成多行

    • 不建议RUN apt-get update独立成行,否则后续有包要更新,该命令不会被执行

    • 标准写法:RUN apt-get update && apt-get install -y package-bar package-foo

  • CMD: 推荐使用 CMD [“executable”, “param1”, “param2”…]这种格式,CMD [“param”, “param”]则配合 ENTRYPOINT 使用

  • EXPOSE: Dockerfile 指定要公开的端口,使用 docker run 时指定映射到宿主机的端口即可

  • ENV: 为了使新的软件更容易运行,可以使用 ENV 更新 PATH 变量。如 ENV PATH /usr/local/nginx/bin:$PATH

  • ADD or COPY:ADD 比 COPY 多一些特性「tar 文件自动解包和支持远程 URL」,不推荐添加远程 URL

如不推荐这种方式:

ADD http://example.com/big.tar.xz /usr/src/things/
RUN tar -xJf /usr/src/things/big.tar.xz -C /usr/src/things
RUN make -C /usr/src/things all

推荐使用 curl 或者 wget 替换,使用如下方式:

RUN mkdir -p /usr/src/things \
    && curl -SL http://example.com/big.tar.gz \
    | tar -xJC /usr/src/things \
    && make -C /usr/src/things all

如果不需要添加 tar 文件,推荐使用 COPY。

参考:

https://www.docker.org.cn/dockerppt/114.html

简说基因-专业生信合作伙伴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker_build:dockerfile自动构建
04-12
docker_build dockerfile自动构建
​.dockerignore 文件 怎么用?
yanghaitao5000的博客
05-25 489
docker CLI 将上下文发送到 docker 守护程序之前,它看起来 在上下文的根目录命名的文件。如果此文件存在,CLI 将修改上下文以排除文件和 与其的模式匹配的目录。例如,模式和两者都排除在 git 的子目录或根目录命名的文件或目录 存储库位于。例如,将排除在所有目录找到的所有以 结尾的文件,包括构建上下文的根目录。例外规则的放置会影响行为:最后一个 与特定文件匹配的行确定 是否包括或排除。如果文件一行以第 1 列开头,则此行为 被视为注释,在 CLI 解释之前被忽略。
Dockerfile实践指南之.dockerignore使用
知行合一 止于至善
11-20 5009
使用.gitignore文件可以配置git管理范围之外的文件或者目录列表,同样使用Dockerfile进行镜像构建,也存在着一个类似的文件.dockerignore,用于管理镜像构建上下文或者COPY/ADD的例外文件列表。
【云原生丶DockerDockerFile完全指南
真正的大师,永远怀着一颗学徒的❤
06-25 1630
DockerFileDocker的一个配置文件,本质上来说它只是一个文本文件,它是用来构建Docker镜像的。DockerFile配置文件包含了一系列的指令和配置信息,用于描述如何构建镜像以及如何运行容器。通过编写 Dockerfile,我们可以将构建 Docker 镜像的过程自动化,实现应用程序的快速部署和迭代。⭐️这个DockerFile文件的释义为:该镜像会在 centos7.2-python3.6.8:latest 基础镜像上安装 nginx,并设置语言环境为 zh_CN.UTF-8。
Dockerfile最佳实践
zsx0728的博客
11-11 568
Docker通过读取Dockerfile的指令自动生成镜像Dockerfile是一个文本文件,它包含生成给定镜像所需的所有命令。 Docker镜像由只读层组成,每一层代表一条Dockerfile指令。这些层是堆叠的,每一层都是前一层变化的增量。 以下面的Dockerfile为例: FROM ubuntu:18.04 COPY . /app RUN make /app CMD python /a...
关于Dockerfile最佳实践技巧
wanger5354的博客
07-26 341
编写.dockerignore文件容器只运行单个应用将多个RUN指令合并为一个基础镜像的标签不要用latest每个RUN指令后删除多余文件选择合适的基础镜像(alpine版本最好)设置WORKDIR和CMD使用ENTRYPOINT (可选)在entrypoint脚本使用execCOPY与ADD优先使用前者合理调整COPY与RUN的顺序设置默认的环境变量,映射端口和数据卷使用LABEL设置镜像元数据添加HEALTHCHECK多阶段构建。
docker-ngrinder:Dockerfile - NHN nGrinder
06-29
- nGrinder 的 Dockerfile 通用架构 ![nGrinder - 通用架构][1] 每个容器的主机名。 代理:ngrinder-agent 目标:ngrinder-目标 控制器:磨床控制器 0. github仓库的克隆 # git clone ...
docker-shiny:Dockerfile将用于使用Shiny为Docker容器构建映像
05-24
Docker容器 “用于R的Web应用程序框架” “将您的分析变成交互式Web应用程序” 闪亮的服务器:用于托管和管理闪亮的应用程序(R-支持的Web应用程序) 安装依赖项 要在Ubuntu 20.04安装docker,请使用以下命令:...
docker-archlinux:Dockerfile + ArchLinux 的构建脚本
06-04
Archlinux Docker 此 repo 不能由注册表自动构建(需要外部运行)。 您可以通过运行以下命令来构建此映像: ./mkimage-arch.sh && docker build . -t yourhandle/archlinux
docker-logrotate:Dockerfile 构建轻量级 logrotate 容器镜像
06-15
logrotate 泊坞窗图像介绍Docker 容器允许您使用 logrotate 作为 docker 命令。 此容器基于版本最新版本是1.0.0,包括 Logrotate 3.8.8 inem0o/logrotateinem0o/logrotate:latestinem0o/logrotate:1.0inem0o/...
使用.dockerignore加速你的构建
oneslide
09-16 482
docker ignore
Docker】附录四:Dockerfile 最佳实践 & 如何调试 Docker
最新发布
.正函数.的博客
01-28 1075
Dockerfile 最佳实践
Dou_Hua_Hua的博客
08-25 419
工作经常遇到要打容器镜像的任务,今天的文章介绍了在打容器镜像方面的最佳实践DockerfileDocker 特有的镜像构建定义文件。 一、Dockerfile 简介 DockerfileDocker 用于定义镜像自动化构建流程的配置文件,在 Dockerfile ,包含了构建镜像过程需要执行的命令和其他操作。通过 Dockerfile 可以更加清晰、明确的给定 Docker 镜像的制作过程,由于仅是简单、小体积的文件,在网络等介质传递的速度快,能够更快的实现容器迁移和集群部署。
Dockerfile 构建镜像最佳实践
小楼一夜听春雨,深巷明朝卖杏花
06-21 663
你可以通过dockerfile去定义你的容器镜像,包括它的间件,包括哪些可运行的文件。你可以将一个应用里面所需要的所有依赖,都在dockerfile里面去定义好,docker 本身支持docker build的命令,它会依次去读取Dockerfile里面的这些指令,将这些指令转化为正真的容器镜像。 运行环境,应用程序通常是以一个和多个进程运行的。(很方便的横向扩展,一个进程跑在这,当你量大了,扛不住了,我再启动一个进程,同时进程出现问题可以随意替换它,无共享,无状态,这样就可以以底层本的方式来管理大量进
Dockerfile最佳实践Dockerfile 你写的都对么?
xcbeyond|疯狂源自梦想,技术成就辉煌
05-22 679
镜像的优劣全靠 Dockerfile 编写的是否合理、合规。本文将讲述编写 Dockerfile 的一些最佳实践和技巧,让我们的镜像更小、更优。
.dockerignore 文件从入门到实践
热门推荐
qhh0205
02-24 1万+
.dockerignore 文件从入门到实践 简介 .dockerignore 文件的作用类似于 git 工程的 .gitignore 。不同的是 .dockerignore 应用于 docker 镜像的构建,它存在于 docker 构建上下文的根目录,用来排除不需要上传到 docker 服务端的文件或目录。 docker 在构建镜像时首先从构建上下文找有没有 .dockerignore 文件,...
docker/.dockerignore
求道问术
09-16 854
使用 dockerfile 制作镜像时,docker client 会发送 dockerfile 同级目录下的所有文件到docker daemon(docker 守护进程)目的,防止 docker build时,Sending build context to Docker daemon 数据过大。文件,放到dockerfile文件所在目录下。
Docker基础实战教程Dockerfile
09-30
Docker基础实战教程Dockerfile 是一篇关于如何使用 Dockerfile 自制镜像的教程文章。在这篇文章,你将学习到 Dockerfile 的工作原理以及如何使用它来定义和构建自己的镜像Dockerfile 是一个包含一系列命令和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值