当前位置: 首页 > article >正文

对镜像精简

dive工具,用来优化镜像大小
ENV命令合并

ENV DEBUG_PORT=8777 \
    HTTP_PORT=12080 \
    PROGRAM_FILE_HOME_UPORTAL_CONF=/home/zenap/uportal/conf

WORKDIR usr/src/app,会切换到这个目录

使用COPY --chown 修改属主,不要使用RUN chown
容器内非root运行业务,要对目录和文件chown,增加镜像大小。构建镜像时,使用COPY --chown,使用 buildkit 或docker v17.x及以上版本。

由于PaaS使用docker v1.12.6,使用高于v1.12.6的docker版本,构建镜像有可能出现不兼容的问题。
错误示例:

COPY data /home/conf
RUN addgroup -g 1340 -S app
&& adduser app -D -s /sbin/nologin -G app -u 1340
&& mkdir /home/conf
&& chown -R app:app /home/conf
正确示例:
RUN addgroup -g 1340 -S app
&& adduser app -D -h /home/app -s /sbin/nologin -G app -u 1340
COPY --chown=app:app data /home/app/conf


http://www.kler.cn/a/374720.html

相关文章:

  • Java代码覆盖率super-jacoco
  • VSCode:IDE显示设置 --自定义字体及主题颜色
  • Matlab个性化绘图第6期—带标记面的三维折线图
  • 【GO环境安装】mac系统+GoLand使用
  • Zabbix6.0升级为7.2
  • 优化程序中的数据:从数组到代数
  • 014:无人机遥控器操作
  • Jenkins You‘re using ‘Known hosts file‘,known_hosts file does not exist
  • 优化客户服务流程:提升效率与满意度的双赢策略
  • [java][基础]JSP
  • TensorFlow_T4 猴痘病识别
  • 超子物联网HAL库笔记:[汇总]
  • Linux中使用NGINX
  • 第9章 JDBC编程
  • Golang | Leetcode Golang题解之第517题超级洗衣机
  • #渗透测试#SRC漏洞挖掘# 信息收集-Shodan之搜索语法进阶
  • 5G基站开通与调测
  • 重塑重工起重行业未来:网关与云平台携手共创价值新篇章
  • 基于单片机的库房环境监测控制系统设计
  • 浅析国产晶体管输出光耦合器
  • 【隐私计算篇】全同态加密应用场景案例(隐私云计算中的大模型推理、生物识别等)
  • 【题解】【分治】——Secret Cow Code S
  • 深入探讨 HTTP 与 HTTPS
  • 高效 TCP 代理服务器的实战解析:Go 语言编写的高性能代理实例20241028
  • LeetCode题练习与总结:设计推特--355
  • 浅谈人工智能之基于LLaMA-Factory进行Qwen2微调:医疗大模型