devbox
算法优化者
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Dockerfile 优化

作者:算法优化者 | 2024-02-03 20:33:11

cicd dockerfile from alpine:3.9

a9ddb76bc9ab0317f8b5b2f740ea5423.gif

一、指令格式化

LABEL

  1. LABEL vendor=ACME\ Incorporated \
  2.       com.example.is-beta= \
  3.       com.example.is-production="" \
  4.       com.example.version="0.0.1-beta" \
  5.       com.example.release-date="2015-02-12"

ENV

Dockerfile中ENV指令像RUN指令一样,每一个都会创建一个临时层。

  1. ENV JAVA_HOME=/opt/jdk1.8.0_241 \
  2.     CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib 
  3. ENV PATH=$PATH:$JAVA_HOME/bin

RUN

  1. RUN apt-get update && \
  2.     apt-get install -y --no-install-recommends \
  3.         apt-transport-https \
  4.         ca-certificates && \
  5.     rm -rf /var/lib/apt/lists/*

二、指令优化

1、减少RUN指令,合并命令

  1. RUN useradd -s /sbin/nologin -m -u 1001 curiouser && \
  2.     mkdir -p /home/curiouser/{data,logs} && \
  3.     rm -rf /etc/yum.repos.d/C* && \
  4.     yum install -q -y git && \
  5.     yum clean all && \
  6.     curl -s http://192.168.1.7/repository/tools/jdk-8u241-linux-x64.tar.gz | tar -xC /opt/

2、使用COPY来代替ADD

对于使用ADD指令下载远程服务器上的tar包并解压,建议使用以下方式代替

RUN curl -s http://192.168.1.7/repository/tools/jdk-8u241-linux-x64.tar.gz | tar -xC /opt/

三、最小化基础镜像,减小镜像体积

1、尽量使用Alpine作为基础镜像

  • Alpine镜像大小最多才几MB。

  • 使用APK命令装最小化需求的软件包

  1. FROM alpine:3.11.5
  2. RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories \
  3.     && apk add --no-cache git

四、尽量不使用root用户

在做基础运行时镜像时,创建运行时普通用户和用户组,并做工作区与权限限制,启动服务时尽量使用普通用户。

gosu

  1. FROM alpine:3.11.5
  2. RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories \
  3.     && apk add --no-cache gosu

参考:

https://blog.csdn.net/boling_cavalry/article/details/93380447

五、使用进程管理工具来处理进程信号

为防止容器中的进程变成僵尸进程,

dumb-init

Github地址:https://github.com/Yelp/dumb-init

  1. FROM alpine:3.11.5
  2. RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories \
  3.     && apk add --no-cache dumb-init
  4.  
  5. # Runs "/usr/bin/dumb-init -- /my/script --with --args"
  6. ENTRYPOINT ["dumb-init", "--"]
  7.  
  8. # or if you use --rewrite or other cli flags
  9. # ENTRYPOINT ["dumb-init", "--rewrite", "2:3", "--"]
  10.  
  11. CMD ["/my/script", "--with", "--args"]

参考:

https://www.infoq.cn/article/2016/01/dumb-init-Docker

https://www.cnblogs.com/sunsky303/p/11046681.html

六、移除所有缓存等不必要信息

  • 删除解压后的源压缩包(参考第二章第二节)

  • 清理包管理器下载安装软件时的缓存

    • 使用Alipine镜像中APK命令安装包时记得加上--no-cache

    • 使用Ubuntu镜像中的APT命令安装软件后记得 rm -rf /var/lib/apt/lists/*

七、使用合理的ENTRYPOINT脚本

示例:

  1. #!/bin/bash
  2. set -e
  3.  
  4. if [ "$1" = 'postgres' ]; then
  5.     chown -R postgres "$PGDATA"
  6.  
  7.     if [ -z "$(ls -A "$PGDATA")" ]; then
  8.         gosu postgres initdb
  9.     fi
  10.  
  11.     exec gosu postgres "$@"
  12. fi
  13.  
  14. exec "$@"

八、其他建议

1、设置时区

  1. FROM alpine:3.11.5
  2. ENV TZ=Asia/Shanghai
  3. RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories \
  4.     && apk add --no-cache tzdata \
  5.     && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
  6.     && echo "Asia/Shanghai" > /etc/timezone

2、设置系统语言

  1. FROM alpine:3.11.5
  2. ENV LANG=en_US.UTF-8 \
  3.     LANGUAGE=en_US.UTF-8
  4.     
  5. RUN apk --no-cache add ca-certificates \ 
  6.     && wget -q -O /etc/apk/keys/sgerrand.rsa.pub https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub \ 
  7.     && wget -q https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-2.29-r0.apk \ 
  8.     && wget -q https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-bin-2.29-r0.apk \
  9.     && wget -q https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-i18n-2.29-r0.apk \
  10.     && apk add glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk \
  11.     && rm -rf /usr/lib/jvm glibc-2.29-r0.apk glibc-bin-2.29-r0.apk  glibc-i18n-2.29-r0.apk \
  12.     && /usr/glibc-compat/bin/localedef --force --inputfile POSIX --charmap UTF-8 "$LANG" || true \
  13.     && echo "export LANG=$LANG" > /etc/profile.d/locale.sh \
  14.     && apk del glibc-i18n

3、使用Label标注作者、软件版本等元信息

  1. FROM alpine:3.11.5
  2. LABEL Author=Curiouser \
  3.       Mail=****@163.com \
  4.       PHP=7.3 \
  5.       Tools=“git、vim、curl” \
  6.       Update="添加用户组"

4、指定工作区

WORKDIR /var/wwww

5、RUN指令显示优化

  1. RUN set -eux ; \
  2.     ls -al

九、镜像构建

1、命名

原则是见名知意。可使用三段式

镜像仓库地址/类型库/镜像名:版本号

  • registry/runtime/Java:8.1.2

  • registry/runtime/php-fpm-nginx:7.3-1.14

  • registry/cicd/kubctl-helm:1.17-3.0

  • registry/cicd/git-compose-docker:v1

  • registry/applications/demo:git_commit_id

2、使用Makefile

  1. IMAGE_BASE = registry/runtime
  2. IMAGE_NAME = php-fpm
  3. IMAGE_VERSION = 7.3
  4. all: build push
  5. build:
  6.         docker build --rm -f Dockerfile -t ${IMAGE_BASE}/${IMAGE_NAME}:${IMAGE_VERSION} .
  7. push:
  8.         docker push ${IMAGE_BASE}/${IMAGE_NAME}:${IMAGE_VERSION}
  9. # 构建并推送
  10. make 
  11. # 仅构建
  12. make build 
  13. # 仅推送
  14. make push

参考

  1. https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

  2. https://www.artindustrial-it.com/2017/09/20/10-best-practices-for-creating-good-docker-images/

  3. https://gist.github.com/StevenACoffman/41fee08e8782b411a4a26b9700ad7af5

  4. https://snyk.io/blog/10-docker-image-security-best-practices/

  • 原文出处:https://gitbook.curiouser.top/origin/dockerfile-optimization.html#

  1. Linux学习指南
  2. 有收获,点个在看
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/58053
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号