精簡Docker鏡像的方法有哪些

這篇文章主要為大家展示了“精簡Docker鏡像的方法有哪些”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“精簡Docker鏡像的方法有哪些”這篇文章吧。

Docker鏡像由很多鏡像層（Layers）組成（最多127層），鏡像層依賴于一系列的底層技術(shù)，比如文件系統(tǒng)(filesystems)、寫時復(fù)制(copy-on-write)、聯(lián)合掛載(union mounts)等技術(shù)，你可以查看Docker社區(qū)文檔以了解更多有關(guān)Docker存儲驅(qū)動的內(nèi)容，這里就不再贅述技術(shù)細節(jié)?？偟膩碚f，Dockerfile中的每條指令都會創(chuàng)建一個鏡像層，繼而會增加整體鏡像的尺寸。

下面是精簡Docker鏡像尺寸的好處：

1、減少構(gòu)建時間

2、減少磁盤使用量

3、減少下載時間

4、因為包含文件少，攻擊面減小，提高了安全性

5、提高部署速度

lynzabo@ubuntu ~/s> docker images
REPOSITORY         TAG             IMAGE ID            CREATED             SIZE
ubuntu             latest        74f8760a2a8b        8 days ago          82.4MB
alpine             latest        11cd0b38bc3c        2 weeks ago         4.41MB
centos               7           49f7960eb7e4        7 weeks ago         200MB
debian             latest        3bbb526d2608        8 days ago          101MB
lynzabo@ubuntu ~/s>

Alpine是一個高度精簡又包含了基本工具的輕量級Linux發(fā)行版，基礎(chǔ)鏡像只有4.41M，各開發(fā)語言和框架都有基于Alpine制作的基礎(chǔ)鏡像，強烈推薦使用它。

查看上面的鏡像尺寸對比結(jié)果，你會發(fā)現(xiàn)最小的鏡像也有4.41M，那么有辦法構(gòu)建更小的鏡像嗎？答案是肯定的，例如 gcr.io/google_containers/pause-amd64:3.1 鏡像僅有742KB。為什么這個鏡像能這么??？在為大家解密之前，再推薦兩個基礎(chǔ)鏡像：

>>>> scratch鏡像 

scratch是一個空鏡像，只能用于構(gòu)建其他鏡像，比如你要運行一個包含所有依賴的二進制文件，如Golang程序，可以直接使用scratch作為基礎(chǔ)鏡像?，F(xiàn)在給大家展示一下上文提到的Google pause鏡像Dockerfile：

FROM scratch
ARG ARCH
ADD bin/pause-${ARCH} /pause
ENTRYPOINT ["/pause"]

Google pause鏡像使用了scratch作為基礎(chǔ)鏡像，這個鏡像本身是不占空間的，使用它構(gòu)建的鏡像大小幾乎和二進制文件本身一樣大，所以鏡像非常小。當然在我們的Golang程序中也會使用。對于一些Golang/C程序，可能會依賴一些動態(tài)庫，你可以使用自動提取動態(tài)庫工具，比如ldd、linuxdeployqt等提取所有動態(tài)庫，然后將二進制文件和依賴動態(tài)庫一起打包到鏡像中。

>>>> busybox鏡像

scratch是個空鏡像，如果希望鏡像里可以包含一些常用的Linux工具，busybox鏡像是個不錯選擇，鏡像本身只有1.16M，非常便于構(gòu)建小鏡像。

下面是一個優(yōu)化前Dockerfile：

FROM ubuntu

ENV VER     3.0.0  
ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz  
# ==> Install curl and helper tools...
RUN apt-get update  
RUN apt-get install -y  curl make gcc  
# ==> Download, compile, and install...
RUN curl -L $TARBALL | tar zxv  
WORKDIR  redis-$VER  
RUN make  
RUN make install  
#...
# ==> Clean up...
WORKDIR /  
RUN apt-get remove -y --auto-remove curl make gcc  
RUN apt-get clean  
RUN rm -rf /var/lib/apt/lists/*  /redis-$VER  
#...
CMD ["redis-server"]

構(gòu)建鏡像，名稱叫 test/test:0.1。

我們對Dockerfile做優(yōu)化，優(yōu)化后Dockerfile：

FROM ubuntu

ENV VER     3.0.0  
ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz

RUN echo "==> Install curl and helper tools..."  && \  
    apt-get update                      && \
    apt-get install -y  curl make gcc   && \
    echo "==> Download, compile, and install..."  && \
    curl -L $TARBALL | tar zxv  && \
    cd redis-$VER               && \
    make                        && \
    make install                && \
    echo "==> Clean up..."  && \
    apt-get remove -y --auto-remove curl make gcc  && \
    apt-get clean                                  && \
    rm -rf /var/lib/apt/lists/*  /redis-$VER
#...
CMD ["redis-server"]

構(gòu)建鏡像，名稱叫 test/test:0.2。

對比兩個鏡像大?。?/p>

root@k8s-master:/tmp/iops# docker images
REPOSITORY       TAG           IMAGE ID            CREATED             SIZE
test/test        0.2         58468c0222ed        2 minutes ago       98.1MB
test/test        0.1         e496cf7243f2        6 minutes ago       307MB
root@k8s-master:/tmp/iops#

可以看到，將多條RUN命令串聯(lián)起來構(gòu)建的鏡像大小是每條命令分別RUN的三分之一。

提示：為了應(yīng)對鏡像中存在太多鏡像層，Docker 1.13版本以后，提供了一個壓扁鏡像功能，即將 Dockerfile 中所有的操作壓縮為一層。這個特性還處于實驗階段，Docker默認沒有開啟，如果要開啟，需要在啟動Docker時添加-experimental 選項，并在Docker build 構(gòu)建鏡像時候添加 --squash 。我們不推薦使用這個辦法，請在撰寫 Dockerfile 時遵循最佳實踐編寫，不要試圖用這種辦法去壓縮鏡像。

下面是一個使用COPY --from 和 FROM ... AS ... 的Dockerfile：

# Compile
FROM golang:1.9.0 AS builder
WORKDIR /go/src/v9.git...com/.../k8s-monitor
COPY . .
WORKDIR /go/src/v9.git...com/.../k8s-monitor
RUN make build
RUN mv k8s-monitor /root

# Package
# Use scratch image
FROM scratch
WORKDIR /root/
COPY --from=builder /root .
EXPOSE 8080
CMD ["/root/k8s-monitor"]

構(gòu)建鏡像，你會發(fā)現(xiàn)生成的鏡像只有上面COPY 指令指定的內(nèi)容，鏡像大小只有2M。這樣在以前使用兩個Dockerfile（一個Dockerfile用于開發(fā)和一個用于生產(chǎn)的瘦客戶端），現(xiàn)在使用多階段構(gòu)建就可以搞定。

下面是構(gòu)建Spring Boot應(yīng)用鏡像的例子，用來說明如何分層。其他類型的應(yīng)用，比如Java WAR包，Nodejs的npm 模塊等，可以采取類似的方式。

1、在Dockerfile所在目錄，解壓縮maven生成的jar包

$ unzip <path-to-app-jar>.jar -d app

2、Dockerfile 我們把應(yīng)用的內(nèi)容分成4個部分COPY到鏡像里面：其中前面3個基本不變，第4個是經(jīng)常變化的自有代碼。最后一行是解壓縮后，啟動spring boot應(yīng)用的方式。

FROM openjdk:8-jre-alpine

LABEL maintainer "opl-xws@xiaomi.com"
COPY app/BOOT-INF/lib/ /app/BOOT-INF/lib/
COPY app/org /app/org
COPY app/META-INF /app/META-INF
COPY app/BOOT-INF/classes /app/BOOT-INF/classes
EXPOSE 8080
CMD ["/usr/bin/java", "-cp", "/app", "org.springframework.boot.loader.JarLauncher"]

這樣在構(gòu)建鏡像時候可大大提高構(gòu)建速度。

1. RUN命令中執(zhí)行apt、apk或者yum類工具技巧

如果在RUN命令中執(zhí)行apt、apk或者yum類工具，可以借助這些工具提供的一些小技巧來減少鏡像層數(shù)量及鏡像大小。舉幾個例子：

（1）在執(zhí)行apt-get install -y 時增加選項—?no-install-recommends ，可以不用安裝建議性（非必須）的依賴，也可以在執(zhí)行apk add 時添加選項--no-cache 達到同樣效果；

（2）執(zhí)行yum install -y 時候， 可以同時安裝多個工具，比如yum install -y gcc gcc-c++ make ...。將所有yum install 任務(wù)放在一條RUN命令上執(zhí)行，從而減少鏡像層的數(shù)量；

（3）組件的安裝和清理要串聯(lián)在一條指令里面，如 apk --update add php7 && rm -rf /var/cache/apk/* ，因為Dockerfile的每條指令都會產(chǎn)生一個文件層，如果將apk add ...和 rm -rf ... 命令分開，清理無法減小apk命令產(chǎn)生的文件層的大小。Ubuntu或Debian可以使用 rm -rf /**var**/lib/apt/lists/* 清理鏡像中緩存文件；CentOS等系統(tǒng)使用yum clean all 命令清理。

2. 壓縮鏡像

Docker 自帶的一些命令還能協(xié)助壓縮鏡像，比如 export 和 import

$ docker run -d test/test:0.2
$ docker export 747dc0e72d13 | docker import - test/test:0.3

使用這種方式需要先將容器運行起來，而且這個過程中會丟失鏡像原有的一些信息，比如：導(dǎo)出端口，環(huán)境變量，默認指令。

查看這兩個鏡像history信息，如下，可以看到test/test:0.3 丟失了所有的鏡像層信息：

root@k8s-master:/tmp/iops# docker history test/test:0.3
IMAGE               CREATED             CREATED BY          SIZE                COMMENT
6fb3f00b7a72        15 seconds ago                          84.7MB              Imported from -
root@k8s-master:/tmp/iops# docker history test/test:0.2
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
58468c0222ed        2 hours ago         /bin/sh -c #(nop)  CMD ["redis-server"]         0B      
1af7ffe3d163        2 hours ago         /bin/sh -c echo "==> Install curl and helper…   15.7MB  
8bac6e733d54        2 hours ago         /bin/sh -c #(nop)  ENV TARBALL=http://downlo…   0B      
793282f3ef7a        2 hours ago         /bin/sh -c #(nop)  ENV VER=3.0.0                0B      
74f8760a2a8b        8 days ago          /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B      
<missing>           8 days ago          /bin/sh -c mkdir -p /run/systemd && echo 'do…   7B
<missing>           8 days ago          /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$…   2.76kB
<missing>           8 days ago          /bin/sh -c rm -rf /var/lib/apt/lists/*          0B
<missing>           8 days ago          /bin/sh -c set -xe   && echo '#!/bin/sh' > /…   745B    
<missing>           8 days ago          /bin/sh -c #(nop) ADD file:5fabb77ea8d61e02d…   82.4MB  
root@k8s-master:/tmp/iops#

以上是“精簡Docker鏡像的方法有哪些”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！