2. 程式人生 > >Docker鏡像優化

Docker鏡像優化

阿新 發佈:2019-03-22
version fin lds fir 並且 以及 替代 href 介紹

原文:Docker鏡像優化

前言

上篇博文說到使用Visual Studio Tools for Docker幫助我們生成Dockerfile,現在我們討論下生成的Dockerfile的優劣。

一、以往Dockerfile構建模式

(1)發布API項目

新建Web API項目,項目名稱為API

在項目所在目錄輸入指令:dotnet publish --runtime ubuntu.16.04-x64

(2)創建鏡像

在發布目錄新建Dockerfile文件,黏貼以下代碼

# 聲明使用的基礎鏡像


 
FROM microsoft/dotnet:2.1-sdk

# 設置工作目錄

WORKDIR /app

# 將本地應用拷貝到 容器/app 目錄下

COPY ./ ./

# 設置導出端口

EXPOSE 80

# 指定應用入口點 API.dll代表的是主程序文件

ENTRYPOINT ["dotnet", "API.dll"]

在Dockerfile所在的目錄下輸入指令生成鏡像:docker build -t api .

不要忘記後面有一個點 .

技術分享圖片

生成api:latest鏡像成功

參考博客操作步驟:https://www.cnblogs.com/bluesummer/p/8087326.html

(3)分析鏡像

我們來查看鏡像信息,輸入:docker images

技術分享圖片

發現api:latest鏡像的大小為1.83GB,大得有點誇張。

現在我們來分析這個Dockerfile:

FROM microsoft/dotnet:2.1-sdk

FROM:指定所創建的基礎鏡像,如果本地不存在,則默認去Docker Hub下載指定鏡像。任何Dockerfile中的第一條指令必須為FROM指令。並且,如果在同一個Dockerfile中創建多個鏡像,可以使用多個FROM指令。

文中Dockerfile基於microsoft/dotnet:2.1-sdk

鏡像,而圖中可看到,microsoft/dotnet:2.1-sdk鏡像大小已經達到1.73GB了,所以最後生成的api:latest鏡像大小為1.83GB也不足為怪。

那問題來了,我們應該采用哪個鏡像作為基礎鏡像,來創建我們自己的鏡像呢?

查閱了微軟官網文檔說明:

microsoft/dotnet:<version>-sdk包含帶有.NET Core 和命令行工具 (CLI) 的.NET Core SDK。此鏡像將映射到開發方案,可使用此鏡像進行本地開發、調試和單元測試。

microsoft/dotnet:<version>-runtime包含.NET Core(runtime和庫),並且針對在生產環境中運行.NET Core 應用進行了優化。

我們修改Dockerfile的FROM指令為

FROM microsoft/dotnet:2.1-aspnetcore-runtime

其他指令保持不變,新建一個api:1.0.0的鏡像。

技術分享圖片

可以看到,鏡像大小瞬間小了很多。但是我們還不滿足,因為原本microsoft/dotnet:2.1-aspnetcore-runtime鏡像才253MB,而我們的鏡像是353MB。

WORKDIR /app

WORKDIR:為後續RUN、CMD和ENTRYPOINT指令設置工作目錄。可以使用多個WORKDIR,後續命令如果參數是相對路徑,則會基於之前命令指定路徑。例如:

WORKDIR /app

WORKDIR publish

WORKDIR api

最終路徑為:/app/publish/api

這個指令在這裏看上去應該優化不了。

COPY ./ ./

COPY:格式為COPY <src> <dest>。復制本地主機的<src>(為Dockerfile所在的目錄的相對路徑)下的內容到容器中的<dest>下。目標路徑不存在,則自動創建。

./ ./ 就是將本地Dockerfile所在的目錄的文件和文件夾都復制到鏡像中的/app目錄下。

註意區分以下兩條指令:

COPY test relativeDir/ # adds "test" to `WORKDIR`/relativeDir/

COPY test /absoluteDir/ # adds "test" to /absoluteDir/

想了下,這裏應該是不合理的,把全部文件都復制過去,這肯定會造成鏡像變大。

又想了下,這個已經是我們發布過的文件,那還能怎麽辦。問題先放這裏,等會再解決。

EXPOSE 80

EXPOSE:聲明鏡像內服務所監聽的端口。

ENTRYPOINT ["dotnet", "API.dll"]

ENTRYPOINT:指定鏡像的默認入口命令,該入口命令會在啟動容器是作為跟命令執行,所有傳入值作為該命令的參數。支持兩種格式:

ENTRYPOINT [“executable”,”param1”,”param2”] (exec調用執行)

ENTRYPOINT command param1 param2 (shell中執行)

每個Dockerfile裏若出現多個ENTRYPOINT,只有放後面的那個ENTRYPOINT有效。

Dockerfile參考:https://docs.docker.com/engine/reference/builder/#usage 裏面有各個指令的詳細介紹。

二、multi-stage builds(多階段構建)

在多階段構建的過程中,我們在Dockerfile使用多個FROM指令,每個FROM指令使用不同的基礎鏡像構成了不同階段。你可以選擇從上一個階段的產物(artifacts)復制到下一個階段,從而確保不會把不需要的東西帶到下一階段。這種方法可以有效減小Docker鏡像的大小。

默認情況下,這些階段沒有被命名,可以通過它們的整數引用它們,第一個FROM指令從0開始。然而,我們也可以以as <NAME>的方式命名每個階段。

參考官網:https://docs.docker.com/develop/develop-images/multistage-build/

以下我們用Visual Studio Tools for Docker生成的Dockerfile進行介紹。 

FROM microsoft/dotnet:2.1-aspnetcore-runtime AS base

WORKDIR /app

EXPOSE 80

 

FROM microsoft/dotnet:2.1-sdk AS build

WORKDIR /src

COPY ["API/API.csproj", "API/"]

RUN dotnet restore "API/API.csproj"

COPY . .

WORKDIR "/src/API"

RUN dotnet build "API.csproj" -c Release -o /app

 

FROM build AS publish

RUN dotnet publish "API.csproj" -c Release -o /app

 

FROM base AS final

WORKDIR /app

COPY --from=publish /app .

ENTRYPOINT ["dotnet", "API.dll"]

它分為四個階段,分別是basebuildpublishfinal

base階段:上面已經分析了這裏不再詳述。

build階段:

FROM microsoft/dotnet:2.1-sdk AS build以microsoft/dotnet:2.1-sdk為基礎鏡像

WORKDIR /src工作目錄為/src

COPY ["API/API.csproj", "API/"]把Dockerfile所在目錄的API/API.csproj文件復制到容器的/src/API/中

RUN dotnet restore "API/API.csproj"在當前鏡像的基礎上執行dotnet restore "API/API.csproj",把API項目的依賴項和工具還原,並輸出結果。

dotnet restore這條命令是使用 NuGet 還原依賴項以及在 project 文件中指定項目特殊的工具執行對依賴項和工具的還原。

COPY . .

WORKDIR "/src/API"切換工作目錄到/src/API,可以用WORKDIR API替代,但明顯第一種方法更直觀。

RUN dotnet build "API.csproj" -c Release -o /app執行dotnet build "API.csproj" -c Release -o /app,以Release模式生成API項目及其所有依賴項並把生成的二進制文件輸出到/app目錄。

publish階段:

FROM build AS publish以上一階段build為基礎鏡像

RUN dotnet publish "API.csproj" -c Release -o /app執行dotnet publish "API.csproj" -c Release -o /app,以Release模式把API應用程序及其依賴項打包到/app目錄以部署到托管系統。

final階段:

FROM base AS final以上階段base為基礎鏡像

WORKDIR /app以/app為工作目錄

COPY --from=publish /app .把publish階段生成的/app目錄下的文件和文件夾復制到/app目錄。

這樣做的原因是,上階段的產物是不會帶到下一階段。

現在可以解釋為什麽使用Visual Studio Tools for Docker不用發布也能生成可運行的鏡像了,它實時 (JIT) 編譯,提高啟動性能。而且它只獲取了程序運行所需要的文件放到鏡像中。

我們生成一個最新的鏡像

技術分享圖片

發現它和microsoft/dotnet:2.1-aspnetcore-runtime鏡像一樣大,這下滿足了,畢竟我們沒寫什麽代碼到項目中。

三、優化Docker鏡像的方向

1.精簡鏡像用途,盡量讓每個鏡像的用途都比較集中、單一,避免構造大而復雜,功能多的鏡像。

2.選用合適的基礎鏡像。

3.在Dockerfile中寫上註釋,方便維護和他人使用。

4.正確使用版本號,如1.0.1。

5.使用多階段構建鏡像。

Docker鏡像優化

相關推薦

Docker優化

version fin lds fir 並且 以及 替代 href 介紹 原文:Docker鏡像優化前言 上篇博文說到使用Visual Studio Tools for Docker幫助我們生成Dockerfile,現在我們討論下生成的Dockerfile的

Docker構建的優化總結

因此 行為 tex from 過程 file 要求 語義 一個 Docker鏡像構建的優化總結 隨著我們對docker鏡像的持續使用,在此過程中如果不加以註意並且優化,鏡像的體積會越來越多。很多時候我們在使用docker部署應用時,會發現鏡像的體積至少有1G以上。鏡像體積的

(五)Docker管理3之上傳

鏡像 push 阿裏雲 我這裏使用自行在阿裏雲註冊的雲服務(免費)首先創建命名空間創建倉庫選擇你所在的區域,這樣是為了速度更快、輸入倉庫名稱、摘要、倉庫類型如果只是自己用就選擇“私有”、如果不需要做自動部署可以選擇“本地部署”建立好之後查看,點擊管理;rexcheny是用戶名、mycentos6是

MySQL 官方 Docker 的使用

borde com 安全 secret ons alt ner conf 建庫 轉載:http://www.cnblogs.com/cfrost/p/6241892.html 首先是pull image,這裏我拉取的是5.6.35: 1

docker 制作及dockerfile

images 制作 一.docker images 的內容,包括: 使用和管理本地主機上的 images 創建一個基礎的 images 上傳 images 到docker hub (公共 images 倉庫) 列出本地主機上已經存在的 images二.docker images

Docker 小結 - 每天5分鐘玩轉 Docker 容器技術(21)

列表 例如 normal one sys tro docker comm color 本節我們對 Docker 鏡像做個小結。 這一部分我們首先討論了鏡像的分層結構,然後學習了如何構建鏡像,最後實踐使用 Docker Hub 和本地 registry。 下面是鏡像的常用操作

Docker 加速器

fig dha etc mon dock 阿裏 ecs engine 機器 我們使用Docker的第一步,應該是獲取一個官方的鏡像,例如mysql、wordpress,基於這些基礎鏡像我們可以開發自己個性化的應用。我們可以使用Docker命令行工具來下載官方鏡像。但是因為網

springboot構建rest服務,打包docker

eas mod 過程 output key spring odin fig ted 場景 項目提供rest服務,需要導出rest接口文檔,並把服務打包成docker鏡像。 過程 1.使用SpringBoot實現rest服務 Maven的pom.xml <project

Docker筆記三 Docker制作

docker筆記三 docker鏡像制作Docker筆記三 Docker鏡像制作1.Docker鏡像制作方法:docker commit 保存當前container的狀態到鏡像,生成image。docker build 利用dockerfile自動化生成image。2.制作方法 docker commit方式

深刻理解Docker大小

apt-get centos 基本 部分 for i++ 新的 split asc 都說容器大法好,可是假設沒有Docker鏡像,Docker該是多無趣啊。 是否還記得第一個接觸Docker的時候,你從Docker Hub下拉的那個鏡像呢?在那個處女鏡

Docker常見問題1】​下載docker,如何下載指定的應用版本?

docker鏡像下載 docker官網鏡像版本舉例:如何下載postgres版本9.2?步驟1:訪問官網https://hub.docker.com/步驟2:搜索postgres鏡像搜索框,輸入postgres進行搜索步驟3:查看已發布的版本點擊進入postgres頁面,並點擊tags,可看到已發布的版本 步

Dockerdocker默認存放路徑

docker存放路徑 docker配置文件docker安裝後默認的存放路徑為/var/lib/docker,有時候默認情況下磁盤空間有限或規範要求,需要修改docker存放路徑。那麽請看如下:1、在ubuntu的主機中可以修改配置文件:/etc/default/docker$vi /etc/default/d

docker (四)

docker 鏡像一、查看和刪除鏡像Docker info列出鏡像:docker images -a查看鏡像: docker inspect刪除鏡像:docker rmi 容器名 二、獲取和推送鏡像查找鏡像:docker searcher 拉取鏡像:docker pull 推送鏡像:dock

Docker保存為文件及從本地文件導入的方法

docker 鏡像 容器1、概述我們制作好鏡像後,有時需要將鏡像復制到另一臺服務器使用。能達到以上目的有兩種方式,一種是上傳鏡像到倉庫中(本地或公共倉庫),但是另一臺服務器很肯能只是與當前服務器局域網想通而沒有公網的,所以如果使用倉庫的方式,只能自己搭建私有倉庫,這會在另一篇文章中介紹。如果我們僅僅是要復制到

Docker 加速器(如何加速下載)

sql mysq blog lang 安裝 wordpress -a you etc https://yq.aliyun.com/articles/29941 Docker 鏡像加速器 我們使用Docker的第一步,應該是獲取一個官方的鏡像,例如mysql、wordpr

docker、容器管理

dockerDocker優勢1) 更高效的利用系統資源無論是應用執行速度、內存損耗或者文件存儲速度,都要比傳統虛擬機技術更高效。2)更快速的啟動時間Docker 容器應用,由於直接運行於宿主內核,無需啟動完整的操作系統,因此可以做到秒級、甚至毫秒級的啟動時間。3)一致的運行環境Docker 的鏡像提供了除內核

Docker的構成__docker commit

strong 容器 運行 str ech 作者 覆蓋 shel spa 鏡像是容器的基礎,每次執行docker run的時候都會制定哪個鏡像作為容器運行的基礎。在之前的例子中,我們所使用的都來自於Docker Hub的鏡像。直接使用這些鏡像是可以滿足一定的需求,而當這些鏡像

2 docker

docker鏡像是docker運行容器的前提從網絡上下載鏡像從 Docker Registry 獲取鏡像的命令是 docker pull。其命令格式為:docker pull [選項] [Docker Registry地址]<倉庫名>:<標簽> Docker Registry地址

Docker加速

www sys 最新 echo sed 登錄 code 完成 其他 原文發表於cu:2016-05-31 本文屬於重發,當前Daocloud設置鏡像的方式就是一條命令:curl -sSL https://get.daocloud.io/daotools/set_mirror

spring could Windows打包構建docker到linux

win usr 版本 環境 ddr pre mave 重啟 default 一、工程結構 二、Pom配置 <build> <plugins> <plugin>