学会这几招,快去给你项目中的 Docker 镜像瘦瘦身吧
点击下方名片,设为星标!
回复“1024”获取2TB学习资源!
Docker 镜像的大小对于系统的 CI/CD 等都有影响,尤其是云部署场景。我们在生产实践中都会做瘦身的操作,尽最大的可能使用 Size 小的镜像完成功能。
然而 Docker 镜像的大小经常会成为使用 Docker 容易陷入的困境之一。显而易见,尽管许多 Docker 镜像都包含了大量有用的组件,但它们也经常包含大量不必要的元素,占用了大量硬盘空间。这可能成为一个问题,特别是当你需要同时部署大量的 Docker 镜像时。如何最大程度地减小这些 Docker 镜像的尺寸呢?
来,学会这几招,你也可以给你的项目中 Docker 镜像瘦瘦身!
什么是 docker?
Docker 是一种容器引擎,可以在容器内运行一段代码。Docker 镜像是在任何地方运行您的应用程序而无需担心应用程序依赖性的方式。
要构建镜像,docker 使用一个名为 Dockerfile 的文件。Dockerfile 是一个包含许多指令(RUN、COPY、EXPOSE 等)的文件。成功执行这些命令后,docker 将创建一个镜像供我们在任何地方使用。
为什么要减小 docker 镜像大小?
安装不必要的软件包会增加攻击面,从而增加安全风险。 镜像传输需要更多时间。 部署大镜像需要更多时间。
我们必须以某种方式创建我们的 Dockerfile,以便从该 Dockerfile 构建的镜像在大小方面得到优化。
在本文中,我们将讨论 10 种减少 docker 镜像大小的有效方法。
最小化镜像层
我们可以减少 Dockerfile 中的层数。
dockerfile 中的每个 FROM、RUN、COPY 命令都会创建一个单独的层,并增加镜像的整体大小和构建时间。
要减小 docker 镜像大小,请在单个 RUN 或 COPY 指令中执行多个命令来最小化 Dockerfile 中的层数。
FROM ubuntu:latest
RUN apt update - y
RUN apt install unzip - y
RUN apt install curl - y
RUN apt install python3 - y
与其对每个命令使用单独的指令,不如将它们组合起来:
FROM ubuntu:latest
RUN apt update -y && \
apt install unzip -y && \
apt install curl -y && \
apt install python3 -y
从下图中可以看出,通过减少层数,可以减少一些 MB 的大小。
使用 Docker Squash 减小镜像大小
Docker 在构建镜像时创建了很多层。压缩有助于在逻辑层中组织镜像。我们可以控制镜像的结构,而不是让镜像具有多个不必要的层。
您可以使用以下命令安装 docker-squash。
pip install docker-squash
您可以运行以下命令来减小镜像的大小。
docker-squash image:old -t image:new
使用较小的基础镜像
减小 docker 镜像大小最明显的方法是使用较小的基础镜像。
如果希望为 python 应用程序创建镜像,请考虑使用 python:3.9-slim 镜像而不是 python:3.9。
python:3.9 的大小约为 1.3 GB,而 python:3.9-slim 的大小仅为 1 GB 左右。
您可以使用 alpine 版本进一步减少镜像。alpine 镜像是专门为作为容器运行而设计的,而且体积非常小。python:3.9-alpine 镜像只有 49 MB。
使用多阶段构建来减小大小
为了显着减小大小,我们可以使用 docker 多阶段构建的概念。这里我们使用不同的 images/Dockerfile 来构建和打包应用代码。
它将 Dockerfile 分成多个阶段,并将所需的工件从一个阶段传递到另一个阶段,然后在最后一个阶段交付缩小镜像大小的最终镜像。它显着减小镜像尺寸。
# Official docker build image, Using node:14.17-alpine3.14 image for stage-1.
# Stage-1
FROM node:14.17-alpine3.14 as build
# Copy Required files
COPY public /home/app/public/
COPY src /home/app/src/
# dockerfile install multiple packages
RUN apk add g++ make python2
RUN npm install --silent
# Create Build
RUN npm run build
RUN apk --purge del python2
#Run the build by copying the files form previous stage.
# Stage-2
FROM nginx:stable-alpine
COPY nginx.conf /etc/nginx/conf.d/default.conf
COPY --from=build /home/app/build /usr/share/nginx/html
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]
这里我们使用两个阶段从 docker 文件创建镜像。在 Stage-1 中,我们复制代码并构建它,在 stage-2 中,我们使用在 stage-1 中构建的代码在 Nginx 中运行。
apt 安装中使用 --no-install-recommends 标志
当我们运行 apt install 命令来安装某些包时,它会安装一些不需要的推荐包。使用 --no-install-recommends 标志可以显着减小镜像大小。
FROM ubuntu:latest
RUN apt update -y && \
apt install unzip -y --no-install-recommends && \
apt install curl --no-install-recommends -y && \
apt install python3 -y --no-install-recommends
如下图所示,带有 new 标签的镜像由于添加了此标志而减少了 5MB。当我们要安装多个包时,这将非常有帮助。--no-cache。
在 apt install 命令后添加 rm -rf /var/lib/apt/lists/*
我们可以在 apt install 之后添加这个命令来减少 docker 镜像的大小。
FROM ubuntu:latest
RUN apt update -y && \
apt install unzip -y --no-install-recommends && \
apt install curl --no-install-recommends -y && \
apt install python3 -y --no-install-recommends && \
rm -rf /var/lib/apt/lists/*
使用 .dockerignore 文件
如果您不想将某些文件复制到 docker 镜像,那么使用.dockerignore文件可以为您节省一些空间。
在构建上下文中有一些隐藏的文件/文件夹,您可以使用 ADD 或 COPY 命令(如 .git 等)将其传输到镜像。包含一个.dockerignore文件以减小 docker 镜像大小是一个很好的做法。
.dockerignore 文件示例。
ignorethisfile.txt
logs/
ignorethisfolder/
.git
.cache
*.md
在 RUN 之后放置 COPY
在某些情况下,您对代码进行了细微的更改,并且需要反复从 dockerfile 构建镜像。
在这种情况下,将 COPY 命令放在 RUN 命令之后将有助于减小镜像大小,因为在这种情况下 docker 将能够更好地使用缓存功能。
它将为安装了依赖项的镜像创建缓存,每次更改代码时,docker 都会使用该缓存并创建镜像。它还将减少 docker 构建时间。
#Dockerfile-1
FROM ubuntu:latest
RUN apt update -y && \
apt install unzip -y --no-install-recommends && \
apt install curl --no-install-recommends -y && \
apt install python3 -y --no-install-recommends && \
rm -rf /var/lib/apt/lists/*
COPY file /home/ubuntu
#Dockerfile-2
FROM ubuntu:latest
COPY file /home/ubuntu
RUN apt update -y && \
apt install unzip -y --no-install-recommends && \
apt install curl --no-install-recommends -y && \
apt install python3 -y --no-install-recommends && \
rm -rf /var/lib/apt/lists/*
在上述情况下,dockerfile-1 将能够比 dockerfile-2 表现得更好。
安装后删除软件包
如果您需要在 docker 镜像中安装一些包,并且您是从外部下载它们,那么最好在安装后删除这些包。
例如,如果您希望从 zip 文件安装 AWS CLI V2,那么在成功安装后请记住也删除该 zip 文件。
FROM ubuntu:latest
RUN curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" && \
unzip awscliv2.zip && \
sudo ./aws/install && \
rm awscliv2.zip
使用 Docker 镜像缩容工具
有几个dockerfile 优化工具可以帮助你减少 docker 镜像的大小。下面列出了其中一些。
Dive:Dive 是一个开源工具,用于探索 Docker 镜像及其层内容,然后发现缩小 Docker/OCI 镜像大小的方法。
https://github.com/wagoodman/dive
fromlatest.io:此工具将检查您的 Dockerfile 并检查可以执行的更多步骤以减小镜像大小。
https://www.fromlatest.io/
Docker Slim:它让你的容器更好、更小、更安全。您可以使用dockerslim 来最小化容器镜像。
https://github.com/slimtoolkit/slim
作者:Bibin Wilson and Shishir Khandelwal 出处:https://goo.gs/jak63
构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群,相互帮助,一起进步!请文明发言,主要以技术交流、内推、行业探讨为主。
广告人士勿入,切勿轻信私聊,防止被骗
PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”支持我们吧!