Dockerfile最佳实践指南

最新推荐文章于 2024-01-28 21:18:35 发布
最新推荐文章于 2024-01-28 21:18:35 发布
阅读量398 收藏
点赞数
分类专栏: 云计算
博客地址:blog.csdn.net/x356982611,未经允许不得转载,不得转载,不得转载
本文链接:https://blog.csdn.net/x356982611/article/details/102773775
版权

docker镜像存储结构介绍

docker镜像是一层一层堆砌出来的,镜像支持最大数层数是127。每一层包含了dockerfile中命令执行的结果,后面的Layer没办法修改前面的Layer,编译镜像类似于git 的提交,这样设计的好处是多个镜像可以共用基础层,节省存储空间,加速拉取时间。不过这样的存储结构同时也不利于空间优化,不了解结构的基础下可能造成文件删除体积也没减小,修改个文件权限镜像体积暴增的困惑。

在这里插入图片描述

镜像优化

下面所有的优化都是基于docker镜像的特殊存储结构

  • 不常变动的部分写在dockerfile上面,以便后续变更时可以利用缓存,减少build时间。

  • 编写 .dockerignore
    编译镜像时,docker 先要准备编译用的context,默认情况下会把 Dockerfile所在的所在文件夹下所有文件包含进去,如果不想把src目录包含进去来加快编译速度,可以添加.dockerignore,内容如下 src/

  • RUN rm xxx 删除前面层的文件不会减小镜像大小,因为包含文件的那层会一直存在。

  • 尽量不在dockerfile去修改文件权限,修改权限后的文件会生成一份新的文件导致镜像变大,修改权限最好本地直接改好或写在启动脚本中(不推荐)。

  • 只复制需要的,如果可能,避免复制。在将文件复制到镜像中时,请确保对要复制的内容非常明确,避免 COPY . /home/admin/broker 这样的操作,使用COPY app/xxx.jar /home/admin/broker

  • 添加文件夹到指定目录,最好填写绝对路径,如果想把kafka文件夹添加到home,要写成ADD kafka/ /home/kafka/

  • 大的rpm包,如果要安装到镜像中,可以做成yum 源,yum install xx之后yum clean all,如果ADD XX.rpm /xx,这样rpm会使镜像增大。

  • 大的压缩包最好是做成可以下载的文件,下载解压后删除源文件

  • 多个RUN或者ENV最好合并为一个,这样生成的文件都在同一层,便于优化大小

  • 去掉不必要的组件,比如 yum install vim 不安装运行不必须得vim,可以减小镜像体积

  • 每次RUN的后面阶段删除不必要的文件,比如 yum install xx 安装软件后要执行 yum clean all 清除缓存,减小镜像。

  • 基础镜像要指定明确的版本 FROM openjdk:latest 建议使用 FROM openjdk:8-jre-alpine

  • 基础镜像如果可能,劲量使用官方发布的版本,第三方的版本有被植入病毒的风险,而且没法保证及时补丁升级和更新

  • 基础镜像劲量选择小体积的发行版本,比如基于alpine linux制作的镜像,

  • 分阶段编译,docker 17.05 版本以后开始支持分阶段编译,可以使用编译镜像去编译,生成的目标文件导入到运行环境镜像中,这样编译出的镜像就可以不需要一些编译工具,编译依赖,去掉编译中产生的无用文件

  • WORKDIR 为 RUN CMD ENTRYPOINT指定一个默认的工作目录

  • 启动脚本中最好使用 exec去运行程序

  • 使用LABEL去添加一些附属信息,比如作者,联系方式,内部软件版本之类

  • 使用HEALTHCHECK添加健康检查,判断拉起的容器业务是否正常

FROM golang:1.7.3 AS builder
WORKDIR /go/src/github.com/alexellis/href-counter/
RUN go get -d -v golang.org/x/net/html  
COPY app.go    .
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .

FROM alpine:latest  
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=builder /go/src/github.com/alexellis/href-counter/app .
CMD ["./app"]

实践证明,选择一个小的基础镜像,分阶段编译是最有效的优化手段,可以自己动手尝试一下

引用

https://docs.docker.com/develop/develop-images/multistage-build/
https://blog.alexellis.io/mutli-stage-docker-builds/
http://blog.thoward37.me/articles/where-are-docker-images-stored/
https://segmentfault.com/a/1190000017579626
https://github.com/GoogleContainerTools/distroless

天已青色等烟雨来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dockerfile-downloader:从Docker Hub下载Dockerfile
05-10
dockerfile-下载器 从Docker Hub下载Dockerfile
docker go安装库失败
h1773655323的博客
08-22 515
有时 Docker 的 DNS 问题可能会导致连接问题。尝试更改 Docker 的 DNS 设置,例如使用 Google DNS:8.8.8.8 和 8.8.4.4。在某些地区或网络环境中,这可能会导致超时。你可以尝试更改 Go 的模块代理来解决这个问题。在 Docker 容器中使用 Go 获取包时超时,可能是由于网络问题或者是由于特定的网络限制。在构建 Docker 镜像之前,首先在宿主机上下载所需的 Go 包,然后使用 Docker 的。确保你的 Docker 容器能够正常访问外部网络。
go项目的Dockerfile案例实战详解
Kelvin_hui的博客
02-06 1878
【代码】go项目的Dockerfile案例实战详解。
Dockerfile最佳实践
zsx0728的博客
11-11 598
Docker通过读取Dockerfile中的指令自动生成镜像,Dockerfile是一个文本文件,它包含生成给定镜像所需的所有命令。 Docker镜像由只读层组成,每一层代表一条Dockerfile指令。这些层是堆叠的,每一层都是前一层变化的增量。 以下面的Dockerfile为例: FROM ubuntu:18.04 COPY . /app RUN make /app CMD python /a...
dockerfile-best-practices:编写Dockerfile最佳实践
05-24
指南以Node.js应用程序为例,它将是一个从非常基本的Dockerfile到可以投入生产的旅程,描述了开发Dockerfile时可能会遇到的一些最佳实践和常见陷阱。 在我们开始之前 在您将找到有关我们将改进Dockerfile的每个...
spring cloud最佳实践项目
01-02
《Spring Cloud最佳实践项目详解》 在现代微服务架构中,Spring Cloud以其强大的服务治理能力,成为了Java开发者构建分布式系统的重要工具。本项目实例深入探讨了Spring Cloud的最佳实践,涵盖了Spring Cloud全家桶...
Docker轻松部署Spring应用:容器化实践指南0基础!!易懂!!.html
最新发布
07-11
该教程《用Docker轻松部署Spring应用:容器化实践指南》主要介绍了如何使用Docker技术来容器化和部署Spring应用。教程内容涵盖了Docker的基本概念、环境准备、创建Spring Boot应用、编写Dockerfile、构建Docker镜像...
检查容器/图像/dockerfiles 的通用规则/最佳实践的工具_python_代码_下载
06-15
检查容器映像和 dockerfile 的通用规则和最佳实践的工具。 特征 根据规则集验证选定的工件。 工件可以是容器镜像和 dockerfile。 我们提供了一个我们认为每个容器镜像都应该满足的默认规则集。 有一个规则集来验证...
阿里云 专有云企业版 V3.6.2 容器服务 开发指南 - 20181228.pdf
05-27
- 可能有详细的示例和最佳实践,教导如何编写和管理Dockerfile,以及如何优化容器资源使用。 5. **安全性**: - 安全方面,指南可能涵盖如何设置访问控制,保护容器和数据的安全,以及如何审计和监控服务状态。 ...
Dockerfile
02-13
dockerfile 简单的一个文件,可以学习学习了。
关于Dockerfile最佳实践技巧
wanger5354的博客
07-26 367
编写.dockerignore文件容器只运行单个应用将多个RUN指令合并为一个基础镜像的标签不要用latest每个RUN指令后删除多余文件选择合适的基础镜像(alpine版本最好)设置WORKDIR和CMD使用ENTRYPOINT (可选)在entrypoint脚本中使用execCOPY与ADD优先使用前者合理调整COPY与RUN的顺序设置默认的环境变量,映射端口和数据卷使用LABEL设置镜像元数据添加HEALTHCHECK多阶段构建。
Dockerfile 构建镜像最佳实践
小楼一夜听春雨,深巷明朝卖杏花
06-21 678
你可以通过dockerfile去定义你的容器镜像,包括它的中间件,包括哪些可运行的文件。你可以将一个应用里面所需要的所有依赖,都在dockerfile里面去定义好,docker 本身支持docker build的命令,它会依次去读取Dockerfile里面的这些指令,将这些指令转化为正真的容器镜像。 运行环境中,应用程序通常是以一个和多个进程运行的。(很方便的横向扩展,一个进程跑在这,当你量大了,扛不住了,我再启动一个进程,同时进程出现问题可以随意替换它,无共享,无状态,这样就可以以底层本的方式来管理大量进
编写 Dockerfile 的五个最佳实践
tomcat的专栏
08-22 5522
此文适合Docker初学入门读者,大师请绕行!,遵守最佳实践可少踩坑、提升性能体验及可移植性,期望对读者有所帮助! 什么是Dockerfile Dockerfile 是一个文本文件,里面包含了打包Docker镜像所需要用到的命令。Docker 可以通过读取 Dockerfile 里面的命令来自动化地构建Docker镜像。通过执行 docker build 就可以启动这样的一个自动化流程...
Docker】附录四:Dockerfile 最佳实践 & 如何调试 Docker
.正函数.的博客
01-28 1209
Dockerfile最佳实践Dockerfile 你写的都对么?
xcbeyond|疯狂源自梦想,技术成就辉煌
05-22 688
镜像的优劣全靠 Dockerfile 编写的是否合理、合规。本文将讲述编写 Dockerfile 的一些最佳实践和技巧,让我们的镜像更小、更优。
docker build高效利用cache
jeorch的博客
11-23 5325
原文链接:docker build高效利用cache 前言 Dockerfile 可以通过docker build命令构建为一个新的镜像,Dockerfile 中每一条命令都会构建出一个新的镜像层。当你重新build相同的Docker时,Docker会逐条语句check自身的cache镜像层,如果命中相同的,就使用cache而不执行这条语句继续往下逐条check直至build完成。Docker...
『玩转Dockerfile』详解Dockerfile核心命令及示例的最佳实践
老陈聊架构
01-08 1068
📣读完这篇文章里你能收获到:掌握DockerFile常用的指令详解及示例,了解DockerFile的.Net及JAVA实践
常用的Dockerfile文件
weixin_34174322的博客
05-22 1537
实验环境 系统版本:CentOS Linux release 7.6.1810 (Core)x64 Docker版本:18.09.5 关闭防火墙并禁止开机自启 systemctl stop firewalld.servicesystemctl disable firewalld 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /e...
Docker最佳实践指南:从入门到高级应用与安全
Docker最佳实践》是一本全面介绍Docker技术的开源指南,旨在帮助读者从入门到精通。该书适合不同程度的用户,包括对Linux有一定了解的初学者和希望深入理解Docker原理和实现的高级用户。它按照逻辑结构分为多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值