使用更精简的镜像
常用的Linux系统镜像一般有 Debian、Ubuntu、CentOS和Alpine,其中Alpine是面向安全的轻量级Linux发行版本。Docker的Alpine镜像仅有不到5M的大小,非常适合作为基础镜像。
Alpine使用ash这个轻量级的shell,而上述其他Linux发行版默认使用bash作为其shell。另外,Aline使用apk作为其包管理工具,软件安装包的名字可能与其他发行版不同,可以在https://pkgs.alpinelinux.org/packages搜索确定安装包的名字。
压缩RUN语句&清理不必要的文件和程序
压缩RUN语句
Docker镜像是分层的,Dockerfile中的每一条RUN语句都会增加一层镜像,导致镜像非常臃肿。多个RUN命令应尽量用一条RUN命令完成,用“&&”和“”串联每一条命令。
比如下面的两条RUN命令
RUN apt-get update
RUN apt-get install -y git
可以压缩成一条
RUN apt-get update &&
apt-get install -y git
清理不必要的程序和文件
另外,在用apt安装软件包时,我们可以使用--no-install-recommends参数来避免安装非必须的文件,从而减小镜像的体积;安装完成之后rm -rf /var/lib/apt/lists/* ,清理apt缓存,进一步缩小镜像。
RUN apt-get update &&
apt-get install -y --no-install-recommends git &&
rm -rf /var/lib/apt/lists/*
使用apk安装软件包时,我们可以使用--no-cache参数达到同样的目的,或者在安装完软件包后使用rm -rf /var/cache/apk/*。
RUN apk -U --no-cache add git
或者
RUN apk -U add git &&
rm -rf /var/cache/apk/*
要注意的是,安装软件包和清理缓存需要在同一条RUN语句中执行,因为每一条RUN语句都会增加一层,这样把apt-get和rm -rf /var/lib/apt/lists/*分开的话,就不能清理apt-get产生的缓存;apk也是同理。
# 正确 RUN apt-get update && apt-get install -y --no-install-recommends git && rm -rf /var/lib/apt/lists/* # 错误 RUN apt-get update && apt-get install -y --no-install-recommends git && RUN rm -rf /var/lib/apt/lists/*
在构建镜像的时候,我们在编译阶段可能会下载一些依赖的头文件和用于编译的程序,或者其他相关程序(比如git),这些在程序运行时完全不需要,可以删除掉。
RUN apt-get update && apt-get install -y git make gcc libssl-dev && …… # 编译完成后,清理编译环境和跟程序运行无关的软件 apt-get purge -y git make gcc libssl-dev ……
多段构建
从Docker 17.05开始,一个Dockerfile文件可以使用多条FROM语句,每条FROM语句可以使用不同的镜像。这样我们可以把Docker的构建阶段分层多个阶段,以两个FROM语句为例,我们可以使用一个镜像编译我们的程序;另一个镜像使用更精简的镜像,拷贝上一阶段的编译的结果。
在使用FROM语句时,我们可以用AS为不同的镜像起别名,方便后续操作。用COPY命令从其他镜像拷贝文件时,我们可以用--from=alias src dst从别的阶段复制文件;如果没有为镜像起别名,第一个镜像的ID为0,第二个为1,我们可以用ID从别的阶段拷贝文件,--from=0 src dst
FROM golang:1.9-alpine as builder RUN apk --no-cache add git WORKDIR /go/src/github.com/go/helloworld/ RUN go get -d -v github.com/go-sql-driver/mysql COPY app.go . RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app . FROM alpine:latest as prod RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY --from=0 /go/src/github.com/go/helloworld/app . CMD ["./app"]
压缩镜像
使用docker export和docker import
docker export是用来保存一个容器的,所以我们需要有一个正在运行的容器才能使用此命令。
docker export <CONTAINER ID> > export.tar
docker import用来加载保存的容器,但是不能恢复成一个容器,而是变成一个镜像
docker import export.tar <IMAGE NAME>:[TAG]
可以用一条命令实现
docker export <容器ID> | docker import - <镜像名>[:标签]
使用export和import后得到的镜像不会保存镜像的历史,所以镜像会变小。
docker save是用来保存一个镜像的,docker save <IMAGE ID> > save.tar;然后可以用docker load加载我们保存的镜像,docker load < save.tar。使用docker save和load恢复后的镜像依然会保存镜像的历史。
test镜像未经过压缩的,test/import镜像是经过压缩的镜像,可以看到已经变小了一些
使用docker-squash
github地址:https://github.com/jwilder/docker-squash
docker save <image id> | sudo docker-squash -t newtag | docker load
参考文章
https://www.cnblogs.com/kuku0223/p/8421964.html
https://zhuanlan.zhihu.com/p/42815689
https://stackoverflow.com/questions/49118579/alpine-dockerfile-advantages-of-no-cache-vs-rm-var-cache-apk
https://www.cnblogs.com/zhangmingcheng/p/7122386.html
https://www.jianshu.com/p/1d889800cdfe
https://tuhrig.de/flatten-a-docker-container-or-image/