亚洲熟女综合色一区二区三区,亚洲精品中文字幕无码蜜桃,亚洲va欧美va日韩va成人网,亚洲av无码国产一区二区三区,亚洲精品无码久久久久久久

<abbr id="e62ue"></abbr>

<bdo id="e62ue"><th id="e62ue"></th></bdo><abbr id="e62ue"><code id="e62ue"></code></abbr>

<kbd id="e62ue"></kbd>

<table id="e62ue"><strong id="e62ue"></strong></table>

<bdo id="e62ue"><source id="e62ue"></source></bdo>

構(gòu)建 Docker 鏡像的 N 個(gè)小技巧，運(yùn)維工程師看過來，學(xué)到了~

云原生及微服務(wù), 技術(shù)干貨 2022年12月7日下午2:27 11635

構(gòu)建鏡像的幾個(gè)小技巧

構(gòu)建上下文

執(zhí)行?docker build?命令時(shí)，當(dāng)前的工作目錄被稱為構(gòu)建上下文。默認(rèn)情況下，Dockerfile 就位于該路徑下。也可以通過?-f?參數(shù)來指定 dockerfile ，但 docker 客戶端會(huì)將當(dāng)前工作目錄下的所有文件發(fā)送到 docker 守護(hù)進(jìn)程進(jìn)行構(gòu)建。

所以來說，當(dāng)執(zhí)行 docker build 進(jìn)行構(gòu)建鏡像時(shí)，當(dāng)前目錄一定要?干凈?，切記不要在家里錄下創(chuàng)建一個(gè) Dockerfile 緊接著?docker build?一把梭 ??。

正確做法是為項(xiàng)目建立一個(gè)文件夾，把構(gòu)建鏡像時(shí)所需要的資源放在這個(gè)文件夾下。比如這樣：

mkdir project
cd !$
vi Dockerfile
# 編寫 Dockerfile

也可以通過?.dockerignore?文件來忽略不需要的文件發(fā)送到 docker 守護(hù)進(jìn)程

基礎(chǔ)鏡像

使用體積較小的基礎(chǔ)鏡像，比如?alpine?或者?debian:buster-slim，像 openjdk 可以選用?openjdk:xxx-slim，由于 openjdk 是基于 debian 的基礎(chǔ)鏡像構(gòu)建的，所以向 debian 基礎(chǔ)鏡像一樣，后面帶個(gè)?slim?就是基于?debian:xxx-slim 鏡像構(gòu)建的。

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
debian                      buster-slim         e1af56d072b8        4 days ago          69.2MB
alpine                      latest              cc0abc535e36        8 days ago          5.59MB

不過需要注意的是，alpine 的 c 庫是?musl libc?，而不是正統(tǒng)的?glibc，另外對(duì)于一些依賴?glibc?的大型項(xiàng)目，像 openjdk 、tomcat、rabbitmq 等都不建議使用 alpine 基礎(chǔ)鏡像，因?yàn)?musl libc 可能會(huì)導(dǎo)致 JVM 一些奇怪的問題。這也是為什么 tomcat 官方?jīng)]有給出基礎(chǔ)鏡像是 alpine 的 Dockerfile 的原因。

國內(nèi)軟件源

使用默認(rèn)的軟件源安裝構(gòu)建時(shí)所需的依賴，對(duì)于絕大多數(shù)基礎(chǔ)鏡像來說，可以通過修改軟件源的方式更換為國內(nèi)的軟件源鏡像站。目前國內(nèi)穩(wěn)定可靠的鏡像站主要有，華為云、阿里云、騰訊云、163 等。

對(duì)于 alpine 基礎(chǔ)鏡像修改軟件源

echo "http://mirrors.huaweicloud.com/alpine/latest-stable/main/" > /etc/apk/repositories ;\
echo "http://mirrors.huaweicloud.com/alpine/latest-stable/community/" >> /etc/apk/repositories ;\
apk?update?;

debian 基礎(chǔ)鏡像修改默認(rèn)原件源碼

sed -i 's/deb.debian.org/mirrors.huaweicloud.com/g' /etc/apt/sources.list ;\
sed -i 's|security.debian.org/debian-security|mirrors.huaweicloud.com/debian-security|g' /etc/apt/sources.list ;\
apt update ;\

Ubuntu 基礎(chǔ)鏡像修改默認(rèn)原件源碼

sed -i 's/archive.ubuntu.com/mirrors.huaweicloud.com/g' /etc/apt/sources.list
apt update ;\

對(duì)于 CentOS ???

你確定要用 220MB 大小的基礎(chǔ)鏡像？

REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
centos                      latest              0f3e07c0138f        3 months ago        220MB

建議這些命令就放在 RUN 指令的第一條，update 以下軟件源，之后再 install 相應(yīng)的依賴。

時(shí)區(qū)設(shè)置

由于絕大多數(shù)基礎(chǔ)鏡像都是默認(rèn)采用 UTC 的時(shí)區(qū)，與北京時(shí)間相差 8 個(gè)小時(shí)，這將會(huì)導(dǎo)致容器內(nèi)的時(shí)間與北京時(shí)間不一致，因而會(huì)對(duì)一些應(yīng)用造成一些影響，還會(huì)影響容器內(nèi)日志和監(jiān)控的數(shù)據(jù)。

因此對(duì)于東八區(qū)的用戶，最好在構(gòu)建鏡像的時(shí)候設(shè)定一下容器內(nèi)的時(shí)區(qū)，以免以后因?yàn)闀r(shí)區(qū)遇到一些 bug??。

可以通過環(huán)境變量設(shè)置容器內(nèi)的時(shí)區(qū)。在啟動(dòng)的時(shí)候可以通過設(shè)置環(huán)境變量?-e TZ=Asia/Shanghai?來設(shè)定容器內(nèi)的時(shí)區(qū)。

alpine

但對(duì)于 alpine 基礎(chǔ)鏡像無法通過 TZ 環(huán)境變量的方式設(shè)定時(shí)區(qū)，需要安裝 tzdata 來配置時(shí)區(qū)。

root@ubuntu:~/docke/alpine# docker run --rm -it -e TZ=Asia/Shanghai alpine date
Thu Jan  2 03:37:44 UTC 2020

對(duì)于 alpine 基礎(chǔ)鏡像，可以在 RUN 指令后面追加上以下命令

apk add --no-cache tzdata ;\
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ;\
echo "Asia/Shanghai" > /etc/timezone ;\
apk del tzdata ;\

通過 tzdate 設(shè)定時(shí)區(qū)

root@ubuntu:~/docke/alpine# docker build -t alpine:tz2 .
Sending build context to Docker daemon  2.048kBStep 1/2 : FROM alpine 
---> cc0abc535e36
Step 2/2 : RUN set -xue ;    
echo "http://mirrors.huaweicloud.com/alpine/latest-stable/main/" > /etc/apk/repositories ;    echo "http://mirrors.huaweicloud.com/alpine/latest-stable/community/" >> /etc/apk/repositories ;    apk update ;    apk add --no-cache tzdata ;    cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ;    echo "Asia/Shanghai" > /etc/timezone ;    apk del tzdata 
---> Running in 982041a34dbf
+ echo http://mirrors.huaweicloud.com/alpine/latest-stable/main/
+ echo http://mirrors.huaweicloud.com/alpine/latest-stable/community/
+ apk update
fetch http://mirrors.huaweicloud.com/alpine/latest-stable/main/x86_64/APKINDEX.tar.gz
fetch http://mirrors.huaweicloud.com/alpine/latest-stable/community/x86_64/APKINDEX.tar.gz
v3.11.2-11-gd5cdcefa20 [http://mirrors.huaweicloud.com/alpine/latest-stable/main/]
v3.11.2-14-g973431591e [http://mirrors.huaweicloud.com/alpine/latest-stable/community/]
OK: 11261 distinct packages available
+ apk add --no-cache tzdata
fetch http://mirrors.huaweicloud.com/alpine/latest-stable/main/x86_64/APKINDEX.tar.gz
fetch http://mirrors.huaweicloud.com/alpine/latest-stable/community/x86_64/APKINDEX.tar.gz
(1/1) Installing tzdata (2019c-r0)
Executing busybox-1.31.1-r8.trigger
OK: 9 MiB in 15 packages
+ cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
+ echo Asia/Shanghai
+ apk del tzdata
(1/1) Purging tzdata (2019c-r0)
Executing busybox-1.31.1-r8.trigger
OK: 6 MiB in 14 packages
Removing intermediate container 982041a34dbf 
---> 3ec89f3e824d
Successfully built 3ec89f3e824d
Successfully tagged alpine:tz2
root@ubuntu:~/docke/alpine# docker run --rm -it alpine:tz2 date
Thu Jan  2 11:12:23 CST 2020

debian

通過啟動(dòng)時(shí)設(shè)定環(huán)境變量指定時(shí)區(qū)

root@ubuntu:~/docke/alpine# docker run --rm -it -e TZ=Asia/Shanghai debian date
Thu Jan  2 11:38:56 CST 2020

也可以再構(gòu)建鏡像的時(shí)候復(fù)制時(shí)區(qū)文件設(shè)定容器內(nèi)時(shí)區(qū)

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ;\
echo "Asia/shanghai" > /etc/timezone ;\

ubuntu

通過啟動(dòng)時(shí)設(shè)定環(huán)境變量指定時(shí)區(qū)，發(fā)射失敗 ??，只能通過時(shí)區(qū)文件來設(shè)定時(shí)區(qū)了。

root@ubuntu:~/docke/alpine# docker run --rm -it -e TZ=Asia/Shanghai debian date
Thu Jan  2 11:38:56 CST 2020

root@ubuntu:~/docke/alpine# ^debian^ubuntu
docker run --rm -it -e TZ=Asia/Shanghai ubuntu date
Thu Jan  2 03:44:13 Asia 2020

在這里有個(gè)命令執(zhí)行的小技巧，通過脫字符?^?來替換上一條命令中的 debian 為 ubuntu 然后執(zhí)行相同的命令。

通過時(shí)區(qū)文件來設(shè)定時(shí)區(qū)

apt update ;\
apt install tzdata -y ;\
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime ;\
echo "Asia/shanghai" > /etc/timezone ;\

盡量使用 URL 添加源碼

如果不采用分階段構(gòu)建，對(duì)于一些需要在容器內(nèi)進(jìn)行編譯的項(xiàng)目，最好通過 git 或者 wegt 的方式將源碼打入到鏡像內(nèi)，而非采用 ADD 或者 COPY ，因?yàn)樵创a編譯完成之后，源碼就不需要可以刪掉了，而通過 ADD 或者 COPY 添加進(jìn)去的源碼已經(jīng)用在下一層鏡像中了，是刪不掉滴啦。

也就是說?git & wget source?然后?build，最后?rm -rf source/?這三部放在一條 RUN 指令中，這樣就能避免源碼添加到鏡像中而增大鏡像體積啦。

下面以 FastDFS 的 Dockerfile 為例：

項(xiàng)目官方的 Dockerfile

# centos 7
FROM centos:7
# 添加配置文件
# add profiles
ADD conf/client.conf /etc/fdfs/
ADD conf/http.conf /etc/fdfs/
ADD conf/mime.types /etc/fdfs/
ADD conf/storage.conf /etc/fdfs/
ADD conf/tracker.conf /etc/fdfs/
ADD fastdfs.sh /home
ADD conf/nginx.conf /etc/fdfs/
ADD conf/mod_fastdfs.conf /etc/fdfs

# 添加源文件
# add source code
ADD source/libfastcommon.tar.gz /usr/local/src/
ADD source/fastdfs.tar.gz /usr/local/src/
ADD source/fastdfs-nginx-module.tar.gz /usr/local/src/
ADD source/nginx-1.15.4.tar.gz /usr/local/src/

# Run
RUN yum install git gcc gcc-c++ make automake autoconf libtool pcre pcre-devel zlib zlib-devel openssl-devel wget vim -y \  
&&  mkdir /home/dfs   \ 
 &&  cd /usr/local/src/  \  
&&  cd libfastcommon/   \  
&&  ./make.sh 
&& ./make.sh install  \  
&&  cd ../  \  
&&  cd fastdfs/   \  
&&  ./make.sh 
&& ./make.sh install  \  
&&  cd ../  \ 
 &&  cd nginx-1.15.4/  \ 
 &&  ./configure --add-module=/usr/local/src/fastdfs-nginx-module/src/   \ 
 &&  make
 && make install  \ 
 &&  chmod +x /home/fastdfs.sh
# export config
VOLUME /etc/fdfs

EXPOSE 22122 23000 8888 80
ENTRYPOINT ["/home/fastdfs.sh"]

經(jīng)過本人優(yōu)化后的 Dockerfile

FROM alpine:3.10

RUN set -x \    
&& echo "http://mirrors.huaweicloud.com/alpine/latest-stable/main/" > /etc/apk/repositories \    
&& echo "http://mirrors.huaweicloud.com/alpine/latest-stable/community/" >> /etc/apk/repositories \    
&& apk update \    
&& apk add --no-cache --virtual .build-deps gcc libc-dev make perl-dev openssl-dev pcre-dev zlib-dev git \    
&& mkdir -p /usr/local/src \    
&& cd /usr/local/src \    
&& git clone https://github.com/happyfish100/libfastcommon.git --depth 1 \    
&& git clone https://github.com/happyfish100/fastdfs.git --depth 1    \   
&& git clone https://github.com/happyfish100/fastdfs-nginx-module.git --depth 1  \    
&& wget http://nginx.org/download/nginx-1.15.4.tar.gz \    
&& tar -xf nginx-1.15.4.tar.gz \   
&& cd /usr/local/src/libfastcommon \    
&& ./make.sh \   
&& ./make.sh install \   
&& cd /usr/local/src/fastdfs/ \   
&& ./make.sh \    
&& ./make.sh install \   
&& cd /usr/local/src/nginx-1.15.4/ \    
&& ./configure --add-module=/usr/local/src/fastdfs-nginx-module/src/ \   
&& make && make install \    
&& apk del .build-deps \    
&& apk add --no-cache pcre-dev bash \    
&& mkdir -p /home/dfs  \    
&& mv /usr/local/src/fastdfs/docker/dockerfile_network/fastdfs.sh /home \    
&& mv /usr/local/src/fastdfs/docker/dockerfile_network/conf/* /etc/fdfs \    
&& chmod +x /home/fastdfs.sh \    
&& rm -rf /usr/local/src*
VOLUME /home/dfsE
XPOSE 22122 23000 8888 8080
CMD ["/home/fastdfs.sh"]

構(gòu)建之后的對(duì)比

使用項(xiàng)目默認(rèn)的 Dockerfile 進(jìn)行構(gòu)建的話，鏡像大小接近 500MB，而經(jīng)過一些的優(yōu)化，將所有的 RUN 指令合并為一條，最終構(gòu)建出來的鏡像大小為 30MB。

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
fastdfs             alpine              e855bd197dbe        10 seconds ago      29.3MB
fastdfs             debian              e05ca1616604        20 minutes ago      103MB
fastdfs             centos              c1488537c23c        30 minutes ago      483MB

使用虛擬編譯環(huán)境

對(duì)于只在編譯過程中使用到的依賴，我們可以將這些依賴安裝在虛擬環(huán)境中，編譯完成之后可以一并刪除這些依賴，比如 alpine 中可以使用?apk add --no-cache --virtual .build-deps，后面加上需要安裝的相關(guān)依賴。

apk add --no-cache --virtual .build-deps gcc libc-dev make perl-dev openssl-dev pcre-dev zlib-dev git

構(gòu)建完成之后可以使用 apk del .build-deps 命令，一并將這些編譯依賴全部刪除。

需要注意的是，.build-deps 后面接的是編譯時(shí)以來的軟件包，并不是所有的編譯依賴都可以刪除，不要把運(yùn)行時(shí)的依賴包接在后面，最好單獨(dú) add 一下。

最小化層數(shù)

docker 在 1.10 以后，只有?RUN、COPY 和 ADD?指令會(huì)創(chuàng)建層，其他指令會(huì)創(chuàng)建臨時(shí)的中間鏡像，但是不會(huì)直接增加構(gòu)建的鏡像大小了。

前文提到了建議使用 git 或者 wget 的方式來將文件打入到鏡像當(dāng)中，但如果我們必須要使用 COPY 或者 ADD 指令呢？

還是拿 FastDFS 為例：

# centos 7FROM 
centos:7
# 添加配置文件
# add profiles
ADD conf/client.conf /etc/fdfs/
ADD conf/http.conf /etc/fdfs/
ADD conf/mime.types /etc/fdfs/
ADD conf/storage.conf /etc/fdfs/
ADD conf/tracker.conf /etc/fdfs/
ADD fastdfs.sh /home
ADD conf/nginx.conf /etc/fdfs/
ADD conf/mod_fastdfs.conf /etc/fdfs

# 添加源文件
# add source code
ADD source/libfastcommon.tar.gz /usr/local/src/
ADD source/fastdfs.tar.gz /usr/local/src/
ADD source/fastdfs-nginx-module.tar.gz /usr/local/src/
ADD source/nginx-1.15.4.tar.gz /usr/local/src/

多個(gè)文件需要添加到容器中不同的路徑，每個(gè)文件使用一條 ADD 指令的話就會(huì)增加一層鏡像，這樣戲曲就多了 12 層鏡像。

其實(shí)大可不必，我們可以將這些文件全部打包為一個(gè)文件為?src.tar.gz?然后通過 ADD 的方式把文件添加到當(dāng)中去，然后在 RUN 指令后使用?mv 命令把文件移動(dòng)到指定的位置。這樣僅僅一條 ADD 和 RUN 指令取代掉了 12 個(gè) ADD 指令。

FROM alpine:3.10
COPY src.tar.gz /usr/local/src.tar.gz
RUN set -xe \    
&& apk add --no-cache --virtual .build-deps gcc libc-dev make perl-dev openssl-dev pcre-dev zlib-dev tzdata \    
&& cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \    
&& tar -xvf /usr/local/src.tar.gz -C /usr/local \    
&& mv /usr/local/src/conf/fastdfs.sh /home/fastdfs/ \    
&& mv /usr/local/src/conf/* /etc/fdfs \    
&& chmod +x /home/fastdfs/fastdfs.sh \    
&& rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* $HOME/.cache
VOLUME /var/fdfs

其他最小化層數(shù)無非就是把構(gòu)建項(xiàng)目的整個(gè)步驟弄成一條 RUN 指令，不過多條命令合并可以使用?&&?或者?;?這兩者都可以，不過據(jù)我在 docker hub 上的所見所聞，使用?;?的居多，尤其是官方的 Dockerfile。文章略有精簡。

來源：https://blog.k8s.li/dockerfile-tips.html

構(gòu)建 Docker 鏡像的 N 個(gè)小技巧，運(yùn)維工程師看過來，學(xué)到了~

上一篇：Linux啟動(dòng)流程

下一篇：推薦幾款超好用的內(nèi)網(wǎng)穿透神器，總有一款適合你！

歷經(jīng)多年發(fā)展,已成為國內(nèi)好評(píng)如潮的Linux云計(jì)算運(yùn)維、SRE、Devops、網(wǎng)絡(luò)安全、云原生、Go、Python開發(fā)專業(yè)人才培訓(xùn)機(jī)構(gòu)!

<kbd id="y820i"><th id="y820i"></th></kbd>