优化Dockerfile最佳实践

最新推荐文章于 2024-06-06 22:50:05 发布
最新推荐文章于 2024-06-06 22:50:05 发布
阅读量10w+ 收藏 4
点赞数 3
分类专栏: docker 文章标签: docker dockerfile优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyz_dream/article/details/89741751
版权
1.原文参考

地址: https://blog.fundebug.com/2017/05/15/write-excellent-dockerfile/

2.总结

原文总结如下:
在这里插入图片描述
对于其中"编写.dockerignore文件","合理调整COPY与RUN的顺序"不太好理解,其他的都还挺好理解。 该条本质上是对dockerfile在build时利用缓存的原因。

  1. 实验: 执行相同的docker build 一个是存在无效的大文件, 一个是不存在无效大文件时, 两者耗时巨大差距。 可以通过删除文件或者添加.dockerignore文件声明忽略文件,将那些不相干的文件排除,加速构建时间。在这里插入图片描述
    可以参考官方文档地址:

https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#understand-build-context

  1. “合理调整COPY与RUN的顺序”’

其实是巧妙的利用docker build的缓存机制来实现。官方文档是这么描述构建缓存的:

https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#understand-build-context

总结几句话: 1.每条指令只要前面的指令缓存失效, 则随后指令构建的镜像都不再使用缓存。 2.对应COPY和ADD文件会检验文件的校验和, 改变则缓存失效。

那么 我们可以总结一个规律, 对于 类似 COPY WORKDIR ENV LABEL 等命令,可以往后放,进行把变化频率小的往前放, 经常可能变化的命令往后放。 因为假设把经常变化的指令放在前面, 根据规定1, 缓存没有命中,则后面都要重新打镜像。

实验截图:
v1 Dockerfile (v1第一次构建应该时间最长 有下载wget.)

FROM alpine

RUN apk update  && apk add wget

CMD ["/bin/sh","-c","echo hello"]

在这里插入图片描述
V2 Dockerfile (v2把label放到run后面 run缓存命中。应该很快 )
在这里插入图片描述

FROM alpine

RUN apk update  && apk add wget

LABEL  name=v2     # 将label命令放在  run之后    此时前面的run 会命中缓存 节约时间,从这里这一行指令往下
#都不会使用缓存cache

CMD ["/bin/sh","-c","echo hello"]

v3 Dockerfile (v3把label放到run前面, label缓存没命中,所以根据规定, 从此往下所有命令的缓存无效。 会比v2慢)

FROM alpine

LABEL  name=v3   #  从这里开始 往后  所有缓存无效。  

RUN apk update  && apk add wget

CMD ["/bin/sh","-c","echo hello"]

实验截图:

在这里插入图片描述

由此可以知道了构建Dockerfile的优化过程还是很重要的。 docker入门的时候要求是,学会使用以及 编辑dockerfile即可。 但是进阶之后,重点要学会优化!!!! 上面只是很简单的demo,构建时间都能差几十倍。 如果是正式项目, 那可能就因为一个简单的label位置, build时间浪费很多。

3.Dockerfile多阶段构建

docker版本在17.04以后提出了称为"多阶段构建"模式。 直接白话进入重点:
1.dockerfile中可以使用多个FROM语句。 FROM语句 还可以加一个自己的别名,用来标明阶段工程。 例如 FROM ubuntu:16.04 as base-container
2.后阶段的镜像构建,可以使用COPY拷贝前面一个阶段镜像内生成的产物。 如文件, 可执行程序等等。
下面是demo演示:
假设场景, 对于一个Java 项目,你想使用一个"编译容器"去编译你的代码变成.class字节码文件,然后把代码从容器拷贝出来,然后再把这个字节码文件放到"生产环境"的一个容器中去运行."编译容器"镜像很大,而且没必要生成,因为你最终想要的产物只是.class文件罢了。最终产物是"生成环境"容器以及.class文件。

1.最原始以及还没出现"多阶段构建"的解决方案(编写一个shell脚本以及2个Dockerfile)
shell脚本大致工作内容如下:

1.  编写编译容器Dockerfile,  把源Java代码拷贝进容器,然后编译,生成在一个目录中。
假设目录路径 /home/java/code.class
2. docker build -t java:build .
3. 运行编译容器
4. docker cp  容器:/home/java/code.class  ./  #把编译好的产物从容器拷贝出来到宿主机上
5. 编写生产环境Dockerfile
6. 将code.class拷贝到生产环境Dockerfile中
7. docker build java:production .  #最终生成  目标镜像
8. rm  code.class #删除宿主机的文件
9. docker rmi java:build  #删除无用(中间状态的构建容器)
10.docker rm -f build容器

2.Docker多阶段构建解决方案

FROM  java  as build  #1.构建阶段别名
COPY code.java /home/java
WORKDDIR  /home/java
RUN java -c code.java

FROM java as production #2.构建阶段别名
COPY --form=build /home/java/code.class /home/java/code.class  #重点!!! 直接从第一阶段拷贝产物文件
WORKDIR  /home/java
CMD ["java","code"]

#  相对1解决方案  清晰明了   不用bash脚本了


docker build -t java:production .   #直接指挥生成最后一个阶段构建的容器   

#假设想单独生成某个阶段容器
docker build -t java:build  --target=build(构建阶段名称)  .
GEEK JUMP
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Dockerfile最佳实践
锐意工作室
07-16 3071
文章目录Dockerfile最佳实践一个容器对应一个进程选用合适的基础镜像把最少改动的步骤放在最前面Docker构建上下文中不要包含不需要的文件多阶段构建减少Docker镜像层的数量使用专门的user和group一次构建,多环境运行容易混淆的Dockerfile的指令ADD和COPYVOLUMECMD和ENTRYPOINTARG和ENV参考文档 Dockerfile最佳实践 一个容器对应一个进程 ...
Dockerfile容器化应用最佳实践
锐意工作室
07-09 644
Dockerfile容器化应用最佳实践 最佳实践 让构建出来的镜像尽可能”小“ 让构建镜像过程尽可能“快” 让镜像变得”好用“ 让构建镜像变得”省事、省心“ FAQ 参考文档 Dockerfile容器化应用最佳实践 将一个应用容器化,就是将这个应用构建成Docker镜像,然后以Docker容器方式来运行。 构建Docker镜像就是编写Dockerfile,并通过doc...
Java 服务 Docker 容器化最佳实践
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-30 1082
当我们在容器中运行 Java 应用程序时,可能希望对其进行调整以充分利用资源。在本教程中,我们将了解如何在运行 Java 进程的容器中设置 JVM 参数。本文将重点关注常见的 -Xmx 和-Xms 标志。另外,我们还将研究使用某些 Java 版本运行的程序容器化的常见问题,以及如何在常见的容器化 Java 应用程序时设置自定义标志。过去,JVM 不知道分配给容器的内存和 CPU。Java 10 引入了一个新设置:(默认启用)来修复 这个问题,并在 8u191 中将修复反向移植到 Java 8 。现在 JVM
Dockerfile详解及优化技巧
weixin_46935110的博客
02-18 2683
Dockerfile详解及优化技巧
Docker高级篇之Dockerfile解析
qq_43456605的博客
06-06 1310
DockerFile是用来构建Docker镜像的文本文件,是由一条条构建镜像的指令和参数构成的脚本。
Dockerfile镜像优化
夏颜的博客
07-19 800
使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建。可以使用&&连接,减少使用RUN的次数。
关于Dockerfile优化
margu_168的博客
06-14 968
其实我们可以参考官方制作的dockerfile文件,或者以alpine版本的镜像为基础镜像进行定制,但是alpine初期的时候问题有点多,而且缺少很多软件包,不易进行排错,但现在alpine的快速发展,这种现象很少了。首先应该确定构建应用所需的所有依赖,本文的示例 Java 应用很简单,只需要 Maven 和 JDK,所以基础镜像应该选择官方的体积最小的 maven 镜像,该镜像也包含了 JDK。在构建镜像的过程中,如果能够利用缓存,可以减少不必要的重复构建步骤,大大加快制作镜像的速度。
企业项目实战docker篇(二)docker镜像优化
qq_42003848的博客
07-20 599
docker镜像优化一.镜像优化概述二.镜像优化流程1.基础镜像制作2.层级结构优化及空间清理3.迁移源镜像4.轻量级源镜像及函数库 一.镜像优化概述 为什么在存储如此便宜的今天我们仍然需要对Docker镜像进行优化? 答: 因为docker镜像太大,带来了以下几个问题: 存储开销 会导致用户服务器的磁盘空间很紧张 部署时间 这块影响真的很大,交付件zip包太大,导致用户部署该产品时,花费的时间变长,客户现场中反馈部署时间超过1.5小时,这严重影响用户的体验,降低满意度 性能不稳定 如
dockerfile-best-practices:Dockerfile最佳实践
05-27
Dockerfile最佳实践编写可用于生产环境的Dockerfile并不像您想象的那么简单。 该存储库包含一些编写Dockerfile最佳实践。 其中大多数来自在使用Docker和Kubernetes时的。 这只是指导,而不是命令,有时可能有理由...
Node.js服务Docker容器化应用实践小结
01-10
因为在之前一篇文章一文零基础教你学会 Docker 入门到实践中也已经讲解的很详细了,不清楚的可以点击链接回头在重新看下,本篇重点是介绍 Node.js 项目如何进行 Docker 容器化及一些实践优化,还有一些常见的问题,...
container-devsecops-checklist:容器安全性检查表-devsecops实践
03-12
最佳实践linter dockerfile。 多阶段构建。 优化缓存。 小基本图像:高山,刮擦,图像。 使用官方基础图片。 避免使用未知的公开图片。 无根以非root用户身份运行。 请勿使用10,000以下的UID。 为了获得最佳...
dockerfile-best-practices:编写Dockerfile最佳实践
05-24
编写Dockerfile最佳实践 该存储库是编写Dockerfile时的一系列良好实践的指南。 本指南以Node.js应用程序为例,它将是一个从非常基本的Dockerfile到可以投入生产的旅程,描述了开发Dockerfile时可能会遇到的一些最佳实践和常见陷阱。 在我们开始之前 在您将找到有关我们将改进Dockerfile的每个步骤的详细信息。 请使用它来遵循本教程。 注意:该博客文章于2019年2月发布。仅此GitHub存储库上有更正和更新。 启用BuilKit 使用构建您的Docker映像。 构建Docker映像时,它可以提高性能。 可以通过两种不同的方式启用它: 导出DOCKER_BUILDKIT环境变量: export DOCKER_BUILDKIT=1 提示:将其添加到您的〜/ .bashrc文件中 以添加Buildkit功能: { " features
Docker轻松部署Spring应用:容器化实践指南0基础!!易懂!!.html
最新发布
07-11
此外,教程提供了故障排除和最佳实践的建议,确保读者在实际操作中能够有效应对问题和优化容器化应用。 这篇教程非常适合Java全栈开发的初学者,帮助他们快速上手Docker,并在实际项目中应用这些技术。通过学习本...
docker file最佳实践
不再疯要傻
12-25 2925
无论我们是学习Docker还是Ku​​bernetes,写出一份非常优秀的Dockerfile文件就是我们的基本功,也是需要我们必须掌握的技能,下面是关于泊坞官方对于Dockerfile最佳实践的一些建议,希望对大家有所帮助。     Docker官方关于Dockerfile最佳实践原文链接地址:HTTPS://docs.docker.com/develop/develop-images...
如何编写优秀的Dockerfiles
bee-factory
06-20 531
Dockerfile的语法非常简单,然而如何加快镜像构建速度,如何减少Docker镜像的大小却不是那么直观,需要积累实践经验。这篇博客可以帮助你快速掌握编写Dockerfile的技巧。为了保证可读性,本文采用意译而非直译。另外,本文版权归原作者所有,翻译仅用于学习。我已经使用Docker有一段时间了,其中编写Dockerfile是非常重要的一部分工作。在这篇博客中,我打算分享一些建议,帮助大家编写...
Dockerfile最佳实践【原创、很多实践经验】
zollty的专栏
12-21 941
首先,参见官方文档: dockerfile_best-practices 有如下几点说明:红色标注的是重点 Create ephemeral containers(构建无状态的容器) Understand build context(理解上下文,不引入多余文件) Pipe Dockerfile through stdin(无需上下文的情况,通过stdin构建) Exclude with .dockerignore(排除context中文件,参见.dockeri...
Docker(十八)Dockerfile 最佳实践
java_shm的专栏
05-10 485
Dockerfile 最佳实践 #一般性的指南和建议 #容器应该是短暂的 通过Dockerfile构建的镜像所启动的容器应该尽可能短暂(生命周期短)。「短暂」意味着可以停止和销毁容器,并且创建一个新容器并部署好所需的设置和配置工作量应该是极小的。 #使用.dockerignore文件 使用Dockerfile构建镜像时最好是将Dockerfile放置在一个新建的空目录下。...
Dockerfile最佳实践Dockerfile 你写的都对么?
Firstlucky77的博客
05-27 445
随着应用的容器化、上云后,将伴随着 Docker 镜像的构建,构建 Docker 镜像成为了最基本的一步,其中 Dockerfile 便是用来构建镜像的一种文本文件,镜像的优劣全靠 Dockerfile 编写的是否合理、合规。本文将讲述编写 Dockerfile 的一些最佳实践和技巧,让我们的镜像更小、更优。 1、Docker 镜像是如何工作的 首先,我们一起回顾下 Docker 镜像的相关概念及工作流程吧。 1.1 镜像 镜像(image)是一堆只读层(read-only layer)的统一视..
Docker:(七)dockerfile优化小技巧
qq_44239779的博客
10-23 1479
虽然存储资源较为廉价,但是网络IO是有限的,在带宽有限的情况下,部署一个1G的镜像和10M的镜像带来的时间差距可能就是分钟级和秒级的差距。这块影响真的很大,交付件zip包太大,导致用户部署该产品时,花费的时间变长,客户现场中反馈部署时间超过1.5小时,这严重影响用户的体验,降低满意度。在实际制作镜像的过程中,一味的合并层不可取,需要学会充分的利用Docker的缓存机制,提取公共层,加速构建。越小的镜像表示无用的程序越少,可以大大的减少被攻击的目标。团队/公司采用公共的基础镜像等。减少层,去除非必要的文件。
dockerfile最佳实践
03-30
以下是一些Dockerfile最佳实践: 1. 使用官方基础镜像:选择一个合适的官方基础镜像作为起点,例如`ubuntu`、`alpine`等。官方镜像通常经过优化和安全性验证。 2. 合理使用镜像层缓存:Docker构建镜像时,每个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GEEK JUMP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值