2. 程式人生 > >編寫 Dockerfile 最佳實踐

編寫 Dockerfile 最佳實踐

阿新 發佈:2019-03-16
route container contain ima pos clone c-c++ sta 如何

官方倉庫雖然有數十萬計的免費鏡像,但大多數無法直接滿足公司業務需求,這就需要我們自己去定制鏡像了。

Docker通過Dockerfile自動構建鏡像,Dockerfile是一個包含用於組建鏡像的文本文件,由一條一條的指令組成。

這裏,給你提供4點編寫建議,可幫助你編寫高效易用的Dockerfile。

1. 減少鏡像層

一次RUN指令形成新的一層,盡量Shell命令都寫在一行,減少鏡像層。
例如:

FROM centos:7
MAINTAINER www.ctnrs.com
RUN yum install epel-release -y 
RUN yum install -y gcc gcc-c++ make -y
RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz
RUN tar zxf php-5.6.36.tar.gz
RUN cd php-5.6.36
RUN ./configure --prefix=/usr/local/php 
RUN make -j 4 
RUN make install
EXPOSE 9000
CMD ["php-fpm"]

應該寫成:

FROM centos:7
MAINTAINER www.ctnrs.com
RUN yum install epel-release -y &&     yum install -y gcc gcc-c++ make

RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz &&     tar zxf php-5.6.36.tar.gz &&     cd php-5.6.36 &&     ./configure --prefix=/usr/local/php &&     make -j 4 && make install
EXPOSE 9000
CMD ["php-fpm"]

結果:12層 -> 6層

2. 優化鏡像大小:清理無用數據

一次RUN形成新的一層,如果沒有在同一層刪除,無論文件是否最後刪除,都會帶到下一層,所以要在每一層清理對應的殘留數據,減小鏡像大小。

FROM centos:7
MAINTAINER www.ctnrs.com
RUN yum install epel-release -y &&     yum install -y gcc gcc-c++ make gd-devel libxml2-devel     libcurl-devel libjpeg-devel libpng-devel openssl-devel     libmcrypt-devel libxslt-devel libtidy-devel autoconf     iproute net-tools telnet wget curl &&     yum clean all &&     rm -rf /var/cache/yum/*

RUN wget http://docs.php.net/distributions/php-5.6.36.tar.gz &&     tar zxf php-5.6.36.tar.gz &&     cd php-5.6.36 &&     ./configure --prefix=/usr/local/php     make -j 4 && make install &&     cd / && rm -rf php*

至少能節省幾十M,甚至幾百M。

3. 減少網絡傳輸時間

最好在內部有一個存放軟件包的地方,類似於上述的PHP官方下載地址:http://docs.php.net/distributions/php-5.6.36.tar.gz ,如果用到maven構建這樣的操作,同時也更改為私有maven倉庫,減少網絡傳輸時間,提高鏡像構建速度。

4. 多階段進行鏡像構建

如果運行一個項目,根據咱們上面的做法,是直接把代碼拷貝到基礎鏡像裏,如果是一個需要預先代碼編譯的項目呢?例如JAVA語言,如何代碼編譯、部署在一起完成呢!

上面做法需要事先在一個Dockerfile構建一個基礎鏡像,包括項目運行時環境及依賴庫,再寫一個Dockerfile將項目拷貝到運行環境中,有點略顯復雜了。

像JAVA這類語言如果代碼編譯是在Dockerfile裏操作,還需要把源代碼構建進去,但實際運行時只需要構建出的包,這種把源代碼放進去有一定安全風險,並且也增加了鏡像體積。
為了解決上述問題,Docker 17.05開始支持多階段構建(multi-stage builds),可以簡化Dockerfile,減少鏡像大小。

例如,構建JAVA項目鏡像:

# git clone https://github.com/lizhenliang/tomcat-java-demo
# cd tomcat-java-demo
# vi Dockerfile
FROM maven AS build
ADD ./pom.xml pom.xml
ADD ./src src/
RUN mvn clean package

FROM lizhenliang/tomcat
RUN rm -rf /usr/local/tomcat/webapps/ROOT
COPY --from=build target/*.war /usr/local/tomcat/webapps/ROOT.war

# docker build -t demo:v1 .
# docker container run -d -v demo:v1

首先,第一個FROM 後邊多了個 AS 關鍵字,可以給這個階段起個名字。
然後,第二部分FROM用的我們上面構建的Tomcat鏡像,COPY關鍵字增加了—from參數,用於拷貝某個階段的文件到當前階段。這樣一個Dockerfile就都搞定了。

小結:鏡像小有很多好處,例如快速部署、快速回滾。減少服務中斷時間,同時鏡像倉庫占用磁盤空間也少了。

技術分享圖片

編寫 Dockerfile 最佳實踐

相關推薦

編寫 Dockerfile 最佳實踐

route container contain ima pos clone c-c++ sta 如何 官方倉庫雖然有數十萬計的免費鏡像,但大多數無法直接滿足公司業務需求,這就需要我們自己去定制鏡像了。 Docker通過Dockerfile自動構建鏡像,Dockerfile是

Android學習筆記——UI基礎之編寫介面最佳實踐

參考書籍:Android第一行程式碼(第二版).郭霖著 1、製作Nine-Patch圖片 一種被特殊處理過的png圖片,能夠指定那些區域可以被拉伸、哪些不可以。在Android sdk目錄下有一個tools資料夾,找到draw9patch.bat檔案來製作N

Docker COPY: Dockerfile 最佳實踐

Docker有兩個類似的Dockerfile指令,COPY 和 ADD,它們都用於在映象中匯入檔案,本文將解釋為什麼最好使用COPY而不是ADD,除非您想要將本地tar包自動提取到映象中。 使用 COPY 指令的最佳實踐 此 Dockerfile 指令將一個或多個本地檔案或資料夾複製

go專案dockerfile最佳實踐

- [1. 前言](#head1) - [2. 不需要cgo情況下的最佳實踐](#head2) - [3. 依賴cgo情況下的最佳實踐](#head3) # 1. 前言 這幾天在構建golang編寫的web專案中,關於dockerfile編寫的一些總結 > 可能是單純我比較菜(大霧 由於go應用在`g

《容器高手實戰: Dockerfile最佳實踐

Dockerfile最佳實踐一個容器對應一個程序一個Docker容器應該只對應一個程序,也就是一個Docker 映象一般只包含一個應用的製品包(比如.jar)。 在需要組合多個程序的場景,使用容器組(比如Docker Compose,或Kubernetes Pod)。 選用合適的基礎映象 選用基礎映象的原則

【轉】編寫最佳Dockerfile實踐

Dockerfile的語法非常簡單,然而如何加快映象構建速度,如何減少Docker映象的大小卻不是那麼直觀,需要積累實踐經驗。這篇部落格可以幫助你快速掌握編寫Dockerfile的技巧。 目標: 更快的構建速度 更小的Docker映象大小 更少的Docker

編寫 Dockerfile 的五個最佳實踐

此文適合Docker初學入門讀者,大師請繞行!,遵守最佳實踐可少踩坑、提升效能體驗及可移植性,期望對讀者有所幫助! 什麼是Dockerfile Dockerfile 是一個文字檔案,裡面包含了打包Docker映象所需要用到的命令。Docker 可以通

編寫Shell腳本的最佳實踐

enc odin mes ood 執行權限 print 自己 syn name   前言   由於工作需要,最近重新開始拾掇shell腳本。雖然絕大部分命令自己平時也經常使用,但是在寫成腳本的時候總覺得寫的很難看。而且當我在看其他人寫的腳本的時候,總覺得難以閱讀

編寫 Node.js Rest API 的 10 個最佳實踐

Node.js 除了用來編寫 WEB 應用之外,還可以用來編寫 API 服務,我們在本文中會介紹編寫 Node.js Rest API 的最佳實踐,包括如何命名路由、進行認證和測試等話題,內容摘要如下: 正確使用 HTTP Method 和路由 正確的使用 HTTP 狀態碼 使用 HTTP H

Kubernetes-基於Dockerfile構建docker映象最佳實踐

1、Dockerfile檔案和核心指令在Kubernetes中執行容器的前提是已存在構建好的映象檔案,而通過Dockerfile檔案構建映象是最好方式。Dockerfile是一個文字檔案,在此檔案中的可以設定各種指令,以通過docker build命令自動構建出需要的映象。D

編寫超級可讀程式碼的15個最佳實踐

譯者:蔣宇捷(轉載請標明出處-http://blog.csdn.net/hfahe) 一月兩次,我們重溫Nettuts歷史上讀者最喜歡的文章。        程式碼可讀性是一個計算機程式設計世界的普遍主題。它是我們作為開發者第一件學習的事情。這篇文章將闡述編寫可讀性程

Docker筆記(十一):Dockerfile詳解與最佳實踐

Dockerfile是一個文字檔案,包含了一條條指令,每條指令對應構建一層映象,Docker基於它來構建一個完整映象。本文介紹Dockerfile的常用指令及相應的最佳實踐建議。 1. 理解構建上下文(build context) Docker映象通過docker build指令構建,該指令執行時當前的工作目

編寫dockerfile

文件 其中 virtual per lba port ecb ports root 參考:http://www.cnblogs.com/liuyansheng/p/6098470.html 一、dockerfile介紹:   是一種被Docker程序解釋的腳本,Dock

JQuery系列(7) - JQuery最佳實踐

get 參考 cti query jquer html .html bsp best 參考 【1】阮一峰 http://www.ruanyifeng.com/blog/2011/08/jquery_best_practices.htmlJQuery系

atitit.文件上傳帶進度條的實現原理and組件選型and最佳實踐總結O7

private tps cto 協議 post sch 頁面 system osc atitit.文件上傳帶進度條的實現原理and組件選型and最佳實踐總結O7 1. 實現原理 1 2. 大的文件上傳原理::使用applet 1 3. 新的bp 2 1. 性能提升

Translucent System Bar 的最佳實踐

灰色 bsp itl reat col 由於 技術分享 pac 自己的 轉自:http://www.jianshu.com/p/0acc12c29c1b 近幾天準備抽空總結Android一些系統UI的實踐使用,於是開始動手建了一個庫 AndroidSystemUiTrain

Atitit.angular.js 使用最佳實踐 原理與常見問題解決與列表顯示案例 attilax總結

依賴 實現 http dsi 概念 模板 style ctr net Atitit.angular.js 使用最佳實踐 原理與常見問題解決與列表顯示案例 attilax總結 1. 本文範圍 1 2. Angular的長處 1 2.1. 雙向數據綁定 1 2.2. d

運行容器的最佳實踐 - 每天5分鐘玩轉 Docker 容器技術(24)

oat add vertical poi can size 執行命令 後臺 運行 按用途容器大致可分為兩類:服務類容器和工具類的容器。 1. 服務類容器以 daemon 的形式運行,對外提供服務。比如 web server,數據庫等。通過 -d 以後臺方式啟動這類容器是非常

atitit.壓縮算法 ZLib ,gzip ,zip 最佳實踐 java .net php

mon 處理 匿跡 分享 打包成 ont 壓縮文件 comm b- atitit.壓縮算法 ZLib ,gzip ,zip 最佳實踐 java .net php 1. 壓縮算法的歸類::: 純算法,帶歸檔算法 1 2. zlib(適合字符串壓縮) 1 3. g

vue2.0 keep-alive最佳實踐

pat out blank 名稱 red 減少 基本用法 keep ref   轉自:https://segmentfault.com/a/1190000008123035 1.基本用法 vue2.0提供了一個keep-alive組件用來緩存組件,避免多次加載相應的組件,減