当前位置: 首页 > article >正文

Docker 镜像构建的最佳做法

一、镜像分层

使用docker image history命令,可以看到用于在镜像中创建每个层的命令。

 1、 使用docker image history命令查看创建的入门镜像中的层。

docker image history getting-started

您应该得到如下所示的输出:

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
a78a40cbf866        18 seconds ago      /bin/sh -c #(nop)  CMD ["node" "src/index.j⦠   0B                  
f1d1808565d6        19 seconds ago      /bin/sh -c yarn install --production            85.4MB              
a2c054d14948        36 seconds ago      /bin/sh -c #(nop) COPY dir:5dc710ad87c789593⦠  198kB               
9577ae713121        37 seconds ago      /bin/sh -c #(nop) WORKDIR /app                  0B                  
b95baba1cfdb        13 days ago         /bin/sh -c #(nop)  CMD ["node"]                 0B                  
<missing>           13 days ago         /bin/sh -c #(nop)  ENTRYPOINT ["docker-entry⦠  0B                  
<missing>           13 days ago         /bin/sh -c #(nop) COPY file:238737301d473041⦠  116B                
<missing>           13 days ago         /bin/sh -c apk add --no-cache --virtual .bui⦠  5.35MB              
<missing>           13 days ago         /bin/sh -c #(nop)  ENV YARN_VERSION=1.21.1      0B                  
<missing>           13 days ago         /bin/sh -c addgroup -g 1000 node     && addu⦠  74.3MB              
<missing>           13 days ago         /bin/sh -c #(nop)  ENV NODE_VERSION=12.14.1     0B                  
<missing>           13 days ago         /bin/sh -c #(nop)  CMD ["/bin/sh"]              0B                  
<missing>           13 days ago         /bin/sh -c #(nop) ADD file:e69d441d729412d24⦠  5.59MB   

每条线表示镜像中的一个层。此处的显示在底部显示底部,最新层在顶部。使用此选项,您还可以快速查看每个层的大小,帮助诊断大型镜像。

2、您将注意到有几行被截断。如果添加--no trunc标志,则将获得完整的输出。

docker image history --no-trunc getting-started

二、图层缓存

现在您已经看到了分层的作用,有一个重要的教训需要学习,以帮助减少容器映像的构建时间。一旦层更改,也必须重新创建所有下游层。
请查看您为入门应用程序创建的以下Dockerfile。

# syntax=docker/dockerfile:1
FROM node:18-alpine
WORKDIR /app
COPY . .
RUN yarn install --production
CMD ["node", "src/index.js"]

回到镜像历史记录输出,您会看到Dockerfile中的每个命令都成为镜像中的新层。您可能记得,当您对镜像进行更改时,必须重新安装纱线依赖项。每次构建时都围绕相同的依赖项进行交付是没有多大意义的。
要修复它,您需要重新构造Dockerfile,以帮助支持依赖项的缓存。对于基于节点的应用程序,这些依赖项在package.json文件中定义。您可以首先只复制该文件,安装依赖项,然后复制其他所有文件。然后,只有在package.json发生更改时,才重新创建纱线依赖项。

1、更新Dockerfile以首先在package.json中复制,安装依赖项,然后复制中的所有其他内容。

# syntax=docker/dockerfile:1
FROM node:18-alpine
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install --production
COPY . .
CMD ["node", "src/index.js"]

2、在与Dockerfile相同的文件夹中创建一个名为.dockerignore的文件,其中包含以下内容。
node_modules
.dockerignore文件是一种简单的方法,可以选择性地仅复制与映像相关的文件。你可以在这里关于这方面的内容。在这种情况下,应该在第二个COPY步骤中省略node_modules文件夹,因为否则,它可能会覆盖由RUN步骤中的命令创建的文件。
3、使用docker Build构建新镜像。

docker build -t getting-started .

您应该看到如下输出。

[+] Building 16.1s (10/10) FINISHED
=> [internal] load build definition from Dockerfile
=> => transferring dockerfile: 175B
=> [internal] load .dockerignore
=> => transferring context: 2B
=> [internal] load metadata for docker.io/library/node:18-alpine
=> [internal] load build context
=> => transferring context: 53.37MB
=> [1/5] FROM docker.io/library/node:18-alpine
=> CACHED [2/5] WORKDIR /app
=> [3/5] COPY package.json yarn.lock ./
=> [4/5] RUN yarn install --production
=> [5/5] COPY . .
=> exporting to image
=> => exporting layers
=> => writing image     sha256:d6f819013566c54c50124ed94d5e66c452325327217f4f04399b45f94e37d25
=> => naming to docker.io/library/getting-started

4、现在,对src/static/index.html文件进行更改。例如,将<title>更改为“the Awesome Todo App”。
5、现在使用Docker Build-t getting started构建Docker镜像。再次。这一次,您的输出应该看起来有点不同。

[+] Building 1.2s (10/10) FINISHED
=> [internal] load build definition from Dockerfile
=> => transferring dockerfile: 37B
=> [internal] load .dockerignore
=> => transferring context: 2B
=> [internal] load metadata for docker.io/library/node:18-alpine
=> [internal] load build context
=> => transferring context: 450.43kB
=> [1/5] FROM docker.io/library/node:18-alpine
=> CACHED [2/5] WORKDIR /app
=> CACHED [3/5] COPY package.json yarn.lock ./
=> CACHED [4/5] RUN yarn install --production
=> [5/5] COPY . .
=> exporting to image
=> => exporting layers
=> => writing image     sha256:91790c87bcb096a83c2bd4eb512bc8b134c757cda0bdee4038187f98148e2eda
=> => naming to docker.io/library/getting-started

首先,您应该注意到构建速度快得多。并且,您将看到几个步骤正在使用以前缓存的层。推拉此镜像以及对其的更新也将快得多。

三、多阶段构建

多阶段构建是一个非常强大的工具,可以帮助使用多个阶段来创建镜像。它们有几个优点:

  • 将构建时依赖项与运行时依赖项分离
  • 通过仅传送应用程序运行所需的内容来减少总体镜像大小

1、Maven/Tomcat示例

在构建基于Java的应用程序时,需要JDK将源代码编译为Java字节码。然而,生产中不需要JDK。此外,您可能正在使用Maven或Gradle等工具来帮助构建应用程序。在最终的镜像中也不需要这些。多阶段构建帮助。 

# syntax=docker/dockerfile:1
FROM maven AS build
WORKDIR /app
COPY . .
RUN mvn package

FROM tomcat
COPY --from=build /app/target/file.war /usr/local/tomcat/webapps 

在这个例子中,您使用一个阶段(称为构建)来使用Maven执行实际的Java构建。在第二个阶段(从FROM tomcat开始),从构建阶段复制文件。最终镜像只是正在创建的最后一个阶段,可以使用--target标志覆盖它。

2、React示例

在构建React应用程序时,需要一个Node环境来将JS代码(通常是JSX)、SASS样式表等编译为静态HTML、JS和CSS。如果不进行服务器端渲染,则生产构建甚至不需要节点环境。您可以在静态nginx容器中运送静态资源。

# syntax=docker/dockerfile:1
FROM node:18 AS build
WORKDIR /app
COPY package* yarn.lock ./
RUN yarn install
COPY public ./public
COPY src ./src
RUN yarn run build

FROM nginx:alpine
COPY --from=build /app/build /usr/share/nginx/html

在前面的Dockerfile示例中,它使用node:18镜像执行构建(最大化层缓存),然后将输出复制到nginx容器中。


http://www.kler.cn/a/161287.html

相关文章:

  • docker mysql5.7安装
  • springboot497基于java国产动漫网站设计和实现(论文+源码)_kaic
  • 生成对抗网络,边缘计算,知识图谱,解释性AI
  • ubuntu22.04上安装win10虚拟机,并采用noVNC+frp,让远程通过web访问桌面
  • 2024最新鸿蒙开发面试题合集(一)-HarmonyOS NEXT Release(API 12 Release)
  • Java预加载
  • Rust国内sparse镜像源配置
  • 第十五届蓝桥杯模拟赛B组(第二期)C++
  • CAN总线协议编程实例
  • 前缀和例题:子矩阵的和AcWing796-Java版
  • Spark - 输出parqute文件
  • 漫谈Uniapp App热更新包-Jenkins CI/CD打包工具链的搭建
  • 【刷题日志】牛客 HJ73 计算日期到天数转换
  • Canvas鼠标画线
  • java字符串String类的常用方法
  • Swift 中 User Defaults 的读取和写入
  • 商家门店小程序怎么做?门店小程序的优势和好处
  • Docker 一些设置
  • zabbix配置snmp trap--使用snmptrapd和Bash接收器--图文教程
  • Android启动界面之isTaskRoot的妙用及Deeplink的处理
  • 从文字到使用,一文读懂Kafka服务使用
  • macOS 13.6上Sublime无法使用Package Control问题
  • Vue3 Element-Plus 一站式生成动态表单:简化前端开发流程
  • 浅谈https
  • jQuery的入口函数
  • Java毕业设计源码—vue+SpringBoot图书借阅管理图书馆管理系统