Dockerfile 最佳实践
Posted fayuzhang
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Dockerfile 最佳实践相关的知识,希望对你有一定的参考价值。
一、如何构建docker 镜像
1.docker commit
基于已有的容器构建镜像(不推荐)
docker commit 从容器创建一个新的镜像
首先 创建一个容器
docker run -it centos /bin/bash
在容器的的家目录下创建文件a
退出exit 容器
docker commit 容器id
新的镜像已经建立,创建新的容器,该容器自动有a这个文件
2. Dockerfile定制镜像
注意 Dockerfie 是个文本文件,没有任何后缀拓展名。
首先创建一个文件夹,用来存放项目所需要的文件
FROM 指定基础镜像,所谓定制镜像,那一定是以一个镜像为基础,在其上进行定制。
docker hub 上有很多 高质量的镜像,可以直接拿过来使用。
WORKDIR 指定工作目录
ENV 环境变量
COPY 复制主机文件到指定的目录
ADD 同COPY。但是可以自动解压
RUN 执行命令,一般用来安装程序
CMD 指定容器启动时默认的执行命令,容器被docker run 指令替代
docker run -it ubuntu 会直接进入bash,ubuntu 镜像默认的 CMD 是 /bin/bash,但是 如果 docker run -it ubuntu cat /etc/os-release,进入就是查看版本
ENTRYPOINT 也是 容器运行的命令 只有docker run 使用--enrtypoint 才会被替代。
简单例子
docker build -t test .
这个Dockerfile 只有三层,基础镜像会自动去docker hub上去拉取,也可以换docker的镜像源,或者配置镜像加速器。
docker images | grep test 看到镜像已经创建完成
docker run -it test /bin/bash 交互式运行容器
注意点:
ADD 和COPY:尽量使用copy,copy的功能与“ADD”相同,但没有tar和远程URL处理
CMD 和 ENTRYPOINT 都是容器启动时的命令,cmd很容易被docker run 的命令替代,如果你希望你的镜像宁或,可以使用cmd。如果你希望你的镜像,只执行一个具体程序,用entrypoint 合适。
两者不互斥,可以同时使用,cmd 可以为entrypoint 提供额外的参数,但是二者需要同时使用 exec的格式,shell格式可能得不到预期的结果。
ecec:ENTRYPOINT ["executable","parm1","parm2"]
shell:ENTRYPOINT command parm1 parm2
二、如何精简docker镜像
瘦身方向:
1.基础镜像的选择:尽可能小,尽可能使用官方正式的基础镜像,使用更具体的标签代替latest
2.串联Run指令:每一条都会构建一层,减少层的数量,保证简洁
3.缓存:将容易出错的下载指令放在前面 这样下次就可以直接利用缓存,将易改动部分放在最后,以免影响其他部分用缓存(构建的顺序很重要,影响缓存利用率)当你改变dockerfile的某一层 ,那一部分的缓存就会失效,该缓存的后续步骤都会中断,需要重新构建。所以优化缓存的最佳方法是把不需要经常更改的行放到最前面,更改最频繁的行放到最后面
4.使用多步构建: 在最终的镜像中只copy出需要的文件,给前面的镜像取一个别名 builder,在后面需要使用的地方,
5.使用.dockerignore 文件将不需要的和不必要的文件从镜像中删除,从而减小镜像的体积,镜像越小,部署的速度更快,攻击范围越小
6.当拷贝文件到镜像中时,尽量只拷贝需要的文件,切忌使用 COPY . 指令拷贝整个目录。
7.不要安装你不需要的软件包和依赖。某些包管理工具(如 apt)除了安装用户指定的包之外,还会安装推荐的包,这会无缘无故增加镜像的体积。apt 可以通过添加参数 --no-install-recommends 来确保不会安装不需要的依赖项。如果确实需要某些依赖项,请在后面手动添加。
8.删除包管理工具的缓存
9.查看dive—它的一个非常酷的工具,可以检查你的 Docker 镜像层,并帮助你削减多余的部分
以上是关于Dockerfile 最佳实践的主要内容,如果未能解决你的问题,请参考以下文章