使用scratch制作自定义最小镜像

最新推荐文章于 2023-11-29 21:13:51 发布
最新推荐文章于 2023-11-29 21:13:51 发布
阅读量2k 收藏 5
点赞数
分类专栏: 应用开发 文章标签: docker 容器
原文链接:https://www.dazhuanlan.com/qhuida/topics/1591839
版权

针对如何制作尽量小的镜像问题,笔者在这里介绍一种用” 空镜像 “制作自定义最小镜像的方案。

1. 从石头缝里蹦出来的基础镜像?

这里请大家思考一个问题:docker hub 上的那些基础镜像,如 nginx、alpine、ubuntu,都是怎么来的?

事实上这些镜像都来源与一个空镜像,scratch。关于 scratch 的官方解释如下:

This image is most useful in the context of building base images (such as debian and busybox) or super minimal images (that contain only a single binary and whatever it requires, such as hello-world).

 

As of Docker 1.5.0 (specifically, docker/docker#8827), FROM scratch is a no-op in the Dockerfile, and will not create an extra layer in your image (so a previously 2-layer image will be a 1-layer image instead).

官方在这里给出了测试用的hello-world镜像 Dockerfile:

FROM scratc
COPY hello /
CMD ["/hello"]

该 Dockerfile 制作出来的镜像只有 1.84k。

使用 scratch 空镜像的本质是让你的程序只调用 host 主机的 Linux 内核部分的功能,而不依赖容器内的操作环境功能。

由于 host 主机的 Linux 内核部分对 Docker 容器是共享的,因此其 scratch 空镜像的大小可以认为近似为 0。

2. 以 Go 语言为例做一个最小镜像

做最小镜像的关键在于你要完全了解你的程序需要什么,而针对不同的语言,需要到的背景知识和技巧也不同。

这里笔者用较为熟悉的 Go 语言为例子做一个最小镜像,程序如下:

package main

import (
        "fmt"
)

func main() {
        fmt.Println("Hello")
}

2.1. 编译中技巧

如果希望你程序编译出来最小,并保证能够在 scratch 空镜像内运行,则需要在编译中用一些技巧:

GOOS=linux GOARCH=amd64 CGO_ENABLED=0 go build -ldflags '-w -s' hello.go

下面笔者将一一解析这条命令中的各个部分含义。

2.1.1. GOOS=linux GOARCH=amd64 含义

确保编译出来的程序可以运行在你的容器运行环境。笔者的容器运行环境为 amd64 linux 环境。

2.1.2 CGO_ENABLED=0 含义

该参数是确保你用到的 C 函数库包含到你的 Go run-time 中,程序运行时以静态方式内部调用

否则由于 scratch 空镜像内没有 C 函数库,Go 程序动态调用时会出错。

PS:Go 语言调用 C 函数库出错的现象也会出现在 alpine 中,这是因为 alpine 的 C 函数库是精简版的。

2.1.3. -ldflags ‘-w -s’ 含义

这部分参数是精简掉 Debug 信息,而让编译出来的程序更小。

-w 是精简掉DWARF

-s 是精简掉 debug symbol

2.2. Dockerfile 书写技巧

Dockerfile 的书写也需要一定的技巧,这里先给出笔者的 Dockerfile:

FROM scratch

LABEL authors="LEO"

ADD hello /

CMD [ "/hello" ]

2.2.1. RUN 命令失效

由于 scratch 空镜像中没有 sh 或 bash,想 mkdir、mv 等 shell 命令是无效的。

因此请在镜像外部把文件结构建立好,然后通过 ADD 或 COPY 命令拷贝到容器内。

2.2.2. 单层一次到位原则

尽管在使用 scratch 空镜像时无法使用 RUN,不大会违反这一原则,但笔者认为大家有必要知道这一原则。

Dokcer 建立镜像时会保留每一层的状态,这就导致当我们在 Dockerfile 写下下列命令时:

RUN mv /here/{1M文件} /there/{1M文件}

制作出来的镜像会大出 1M,这是因为/here 下的文件并没有因为 mv 命令而消失,它永远保存在 RUN 命令之前的那一层中了,RUN 命令这一层只是把它藏了起来。

2.3. 制作镜像查看成果

在包含 Dockerfile 和 hello 程序的位置执行下面的命令制作镜像:

docker build -t hello:latest .

执行下面的命令验证容器是否能正常运行:

docker run hello:latest

现在看一下我们镜像的大小和可执行程序的大小:

$ docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
hello                   latest              116f651aa3b5        6 seconds ago       356.2 kB

$ ll hello
-rwxr-xr-x 1 ... ... ... 348K Nov 12 18:51 hello

可以看到我们最终得到的镜像的大小就接近与可执行文件的大小。

3. 总结

使用 scratch 空镜像的优点:

  • 真正意义上的最小镜像,镜像大小约等于执行文件大小
  • 安全稳定,只需要关注维护程序本身和 Linux 内核安全更新即可
  • 最高效的资源利用,容器内没有任何多余程序或服务占用资源
  • 制作镜像方便快捷,由于 scratch 空镜像不需要 load 或 pull 就能使用,流水线上制作镜像更加方便快捷

缺点:

  • 由于没有 sh 或 bash,无法进入容器内进行交互式调试

PS:该问题实际可以通过构建自定义基础镜像解决。但笔者个人认为生产环境应该通过日志分析问题,而不是进入到容器内进行调试。

zhaisharap
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scratch 编程 镜像
迷你恐龙的博客
04-10 2278
我们来编一个好玩儿的镜像画,先看看效果: 就是在画或者写字的时候,同时在上下左右四个方向一起画出一样的画,所不同的是它们上下及左右对称的,神奇吧?如果稍改一下数据,还可以写出如下所示重复的字: 神奇是神奇,可是代码不难哦。我们先建立如下几个角色: 其中的角色2,3,4分别跟着角色重复写出同样的字。角色1的代码如下: 前面几行代码是让画笔跟着鼠标移动,当鼠标左键按下时就写出字。后面的按键数字1到7是显示不同的画笔颜色,就可以画出如图所示的彩色字体了。 角色2的代码为: 后面就不截图了,因为跟角色1
Docker容器技术原理解析(自定义创建镜像)
01-20
scratch镜像 scratch镜像是一个虚拟镜像,因为它根本不存在,但它确实所有基础倾向发原始模板镜像. 我们可以从官网上去查看 Base Image 的Dockerfile 是怎么写的 点击 docker官网 搜索你想用的linux版本(这里以centos...
基于scratch构建轻量快速镜像
qq_32062657的博客
11-07 3029
设计背景: 由于项目所限定的运行平台生态所限,没有良好的容器镜像支持无父镜像可以依赖(不像X86、ARM平台),且项目对容器镜像的启动时间和镜像大小的要求,所以需要从零开始构建镜像docker镜像结构如下所示,是通过分层来叠加构建的。 镜像里面到底装了些什么? 首先我们先编写一个构建image的Dockerfile,下面的Dockerfile是一个基于ubuntu构建出的拥有py...
scratch镜像怎么生成的
大叶子不小的博客
05-18 577
资源管理器
简单Docker镜像教程:从头基于空镜像scratch创建一个新的Docker镜像
weixin_33713503的博客
11-27 555
我们在使用Dockerfile构建docker镜像时,一种方式是使用官方预先配置好的容器镜像。优点是我们不用从头开始构建,节省了很多工作量,但付出的代价是需要下载很大的镜像包。 比如我机器上docker images返回的这些基于nginx的镜像,每个都超过了100MB,而一个简单的Ubuntu的容器超过了200MB,如果安装了相关的软件...
docker教程:从头基于空镜像scratch创建一个新的Docker镜像
绝世这天下的博客
10-15 2190
我们在使用dockerfile构建镜像时,一种方式是使用预制镜像,这样可以省很多工作量,但问题是镜像会变得特别大,尤其是安装一些应用程序所需的依赖后,镜像的尺寸会更大。如果我们的需求是在构建一个符合我们实际业务需求的Docker镜像的前提下,确保镜像尺寸尽可能的小,应该怎么做呢?思路是使用镜像scratch
scratch使用教程.zip
08-14
这个"Scratch使用教程.zip"压缩包包含了全面的指导材料,旨在帮助孩子们和初学者掌握Scratch的基本操作、项目创建以及优化技巧。 在"Scratch使用教程.pdf"中,你可能会学到以下关键知识点: 1. **界面介绍**:首先...
scratch编程制作电子时钟
07-08
scratch编程制作电子时钟 DIY电子时钟.sb3
scratch制作滚动的天空
03-10
scratch版本滚动的天空,通过鼠标控制小球进行移动
scratch制作寓言故事-守株待兔
03-11
scratch制作动画守株待兔,便于孩子观看学习,也可用于比赛作品参考
用好scratch,打包docker最小镜像
xingyunyang的博客
06-30 2180
应用程序打包docker镜像时,可以使用分段构建的方式,减小最终镜像的大小。
构建自己的centos镜像 基于scratch
码农崛起
07-18 756
livemedia-creator完成后,您可以使用Dockerfile-TEMPLATE创建合适的Dockerfile。或者你可以创建一个Dockerfile来直接在docker中构建镜像。centos-7-x86_64-docker.tar.xz制作。从这里,您可以通过以下方式导入docker容器。未构建镜像制作基础系统tar包。...
Docker 初始镜像 scratch
weixin_34409822的博客
10-12 1630
为什么80%的码农都做不了架构师?>>> ...
镜像画笔-第13届蓝桥杯Scratch国赛真题第2题
超平的编程课
09-07 1448
镜像画笔,本题是第13届蓝桥杯Scratch国赛真题编程第2题,初级组和中级组都有此题。题目要求考生使用画笔模块实现镜像画笔效果,即在舞台左侧橙色区域按下并移动鼠标画出对应图案的同时,舞台右侧绿色区域呈现画笔绘制的镜像效果。
信创之国产浪潮电脑+统信UOS操作系统体验8:安装Docker并进行测试验证scratch镜像
最新发布
老猿Python
11-29 3538
本文介绍了Docke的证scratch镜像的概念、机制和原理,以及其使用优点,同时验证了scratch无法被拉取和创建,只能作为一个创建其他镜像的base镜像使用
docker 最小镜像scratch:latest)与golang程序结合,从零构建后端镜像
向上的信念
08-24 2230
docker 最小镜像scratch:latest) 一、简介: Scratch镜像很赞,它简洁、小巧而且快速,它没有bug、安全漏洞、延缓的代码或技术债务。除了被Docker添加了metadata (译注:元数据为描述数据的数据)之外,它基本上是空的。 我们在使用Dockerfile构建docker镜像时,一种方式是使用官方预先配置好的容器镜像。优点是我们不用从头开始构建,节省了很多工作量,但付出的代价是需要下载很大的镜像包。 如果我们的需求是在构建一个符合我们实际业务需求的Docker镜像的前提下,确
go之scratch时区问题
jinyidong的博客
09-17 1725
1、问题描述 在进行go开发过程中,通过go build命令打包为可执行文件后,在scratch镜像中运行,应用程序可以正常运行,但是遇到了时区不一致问题。 PS:项目build命令 CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main . 2、解决方案 问题分析 scratch中为空镜像,没有/bin/sh,因...
编译scratch3.0桌面程序(根据原创进行了一点修改)
热门推荐
web_sea 的博客
03-18 1万+
编译scratch3.0桌面程序 1.首先操作系统是win10; 2.安装好node.js,yarn,git; 3.在github上下载scratch-gui和scratch-desktop的源代码,不需要用git clone的方式(下载全部源代码,太繁琐),直接下载zip压缩包即可; 4.解压下载的文件 5.首先cmd 进入scratch-gui-develop,依次运行如下命令 npm ...
Scratch3.0二次开发之Scratch-Blocks 编译block
喂小猫鱼的博客
01-28 2129
1、配置编译环境 在scratch-blocks目录下安装scratch-blocks需要的包。 npm install 安装Python2.7。这是scratch-blocks 中 build.py文件中的部分代码,仅支持Python2.x,通常都使用Python2.7。 2、修改build.py windows环境下 如果直接执行编译命令,可能会报错,需要修改build.py。 修改两处大概331行和557行,添加shell=True,调用cmd.exe去执行。 # 大约331行 在subproce
使用dockerscratch基础镜像制作自定义最小的jdk8环境的镜像,要完整的可运行的dockerfile文件。并加以说明每一条的作用。需要确保最后出来的dockerfile是可以直接使用和运行的
05-31
以下是一个使用 `scratch` 基础镜像制作自定义最小的JDK 8环境的 Dockerfile 示例: ```dockerfile # 使用 scratch 基础镜像 FROM scratch # 复制 JDK 8 的压缩包到镜像中 COPY jdk-8u291-linux-x64.tar.gz / # 解压 JDK 8 压缩包 RUN tar -xzf jdk-8u291-linux-x64.tar.gz && \ rm jdk-8u291-linux-x64.tar.gz # 设置环境变量 ENV JAVA_HOME=/jdk1.8.0_291 ENV PATH=$PATH:$JAVA_HOME/bin # 容器启动时运行的命令 CMD ["java", "-version"] ``` 解释每一条指令的作用: - `FROM scratch`:使用 `scratch` 基础镜像作为起点,表示不从任何镜像中继承文件系统,因此需要手动安装 JDK。 - `COPY jdk-8u291-linux-x64.tar.gz /`:将本地的 JDK 8 压缩包复制到镜像中的根目录。 - `RUN tar -xzf jdk-8u291-linux-x64.tar.gz && rm jdk-8u291-linux-x64.tar.gz`:解压 JDK 8 压缩包,并删除压缩包。 - `ENV JAVA_HOME=/jdk1.8.0_291`:设置 `JAVA_HOME` 环境变量,指向 JDK 的安装目录。 - `ENV PATH=$PATH:$JAVA_HOME/bin`:将 `JAVA_HOME/bin` 目录添加到系统的 `PATH` 环境变量中,这样在后面的命令中就可以直接使用 `java` 命令了。 - `CMD ["java", "-version"]`:容器启动时默认运行的命令,输出 Java 版本信息。 这个 Dockerfile 的作用是将 JDK 8 安装到镜像中,并设置环境变量。最后启动容器时会输出 Java 版本信息,用于验证 JDK 是否安装成功。 使用以下命令构建镜像: ``` docker build -t myjdk8:latest . ``` 然后可以运行容器来验证: ``` docker run --rm myjdk8:latest ``` 输出如下信息表示 JDK 已经安装成功: ``` java version "1.8.0_291" Java(TM) SE Runtime Environment (build 1.8.0_291-b10) Java HotSpot(TM) 64-Bit Server VM (build 25.291-b10, mixed mode) ``` 这样就完成了一个自定义最小的 JDK 8 环境的 Docker 镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值