制作一个超级精简的 Docker 镜像只需7步

2021-12-19 593

有些镜像都不是我们自己来打包的（比如下载公共镜像），那是否有一些通用的精简 Docker 镜像的手段呢？答案是肯定的，甚至有的镜像可以精简 98%。精简镜像大小的好处不言而喻，既节省了存储空间，又能节省带宽，加快传输等。那好，接下来就请跟随我来学习怎么制作精简 Docker 镜像。

镜像层(Layers)

在开始制作镜像之前，首先了解下镜像的原理，而这其中最重要的概念就是镜像层(Layers)。镜像层依赖于一系列的底层技术，比如文件系统(filesystems)、写时复制(copy-on-write)、联合挂载(union mounts)等，幸运的是你可以在很多地方学习到这些技术[1]，这里就不再赘述技术细节。

总的来说，你最需要记住这点：

在 Dockerfile 中， 每一条指令都会创建一个镜像层，继而会增加整体镜像的大小。

举例来说：

FROM busybox
RUN mkdir /tmp/foo
RUN dd if=/dev/zero of=/tmp/foo/bar bs=1048576 count=100
RUN rm /tmp/foo/bar

以上 Dockerfile 干了几件事：

基于一个官方的基础镜像 busybox(只有1M多)
创建一个文件夹(/tmp/foo)和一个文件(bar)，该文件分配了100M大小
再把这个大文件删除

实际上它最终什么也没做，我们把它构建成镜像（构建可以参考一期[2]）：

docker build -t busybox:test .

再让我们来对比下原生的 busybox 镜像大小和我们生成的镜像大小：

$ docker images | grep busybox
busybox    test     896c63dbdb96    2 seconds ago    106 MB
busybox    latest   2b8fd9751c4c    9 weeks ago      1.093 MB

出乎意料的是，却生成了 106 MB 的镜像。

多出了 100 M，这是为何？这点和 Git 类似（都用到了Copy-On-Write技术），我用 git 做了如下两次提交（添加了又删除），请问 A_VERY_LARGE_FILE 还在 git 仓库中吗？

$ git add  A_VERY_LARGE_FILE
$ git commit
$ git rm  A_VERY_LARGE_FILE
$ git commit

答案是:在的，并且会占用仓库的大小。Git 会保存每一次提交的文件版本，而 Dockerfile 中每一条指令都可能增加整体镜像的大小，即使它最终什么事情都没做。

制作步骤

了解了镜像层知识，有助于我们接下来制作精简镜像。这里开始，以最常用的开源缓存软件 Redis 为例，从一步步试验，来介绍如何制作更精简的 Docker 镜像。

lab-1：初始化构建 Redis 镜像

直接上 Dockerfile ：

FROM ubuntu:trusty
ENV VER     3.0.0
ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz
# ==> Install curl and helper tools...
RUN apt-get update
RUN apt-get install -y  curl make gcc
# ==> Download, compile, and install...
RUN curl -L $TARBALL | tar zxv
WORKDIR  redis-$VER
RUN make
RUN make install
#...
# ==> Clean up...
WORKDIR /
RUN apt-get remove -y --auto-remove curl make gcc
RUN apt-get clean
RUN rm -rf /var/lib/apt/lists/*  /redis-$VER
#...
CMD ["redis-server"]

结合注释，读起来并不困难，用到的都是常规的几个命令，简要介绍如下：

FROM：顶头写，指定一个基础镜像，此处基于 ubuntu:trusty
ENV：设置环境变量，这里设置了 VER 和 TARBALL 两个环境变量
RUN：最常用的 Dockerfile 指令，用于运行各种命令，这里调用了 8 次 RUN 指令
WORKDIR：指定工作目录，相当于指令 cd
CMD：指定镜像默认执行的命令，此处默认执行 redis-server 命令来启动 redis

执行构建：

$ docker build  -t redis:lab-1  .

注：国内网络，更新下载可能会较慢

查看大小：

Lab	iamge	Base	Lang	.red[*]	Size (MB)	Memo
1	redis	`ubuntu`	C	dyn	347.3	base ubuntu

动辄就有 300多 M 的大小，不能忍，下面我们开始一步步优化。

lab-2：优化基础镜像

精简1：选用更小的基础镜像。

常用的 Linux 系统镜像一般有 ubuntu、centos、debian，其中debian 更轻量，而且够用，对比如下：

REPOSITORY          TAG        IMAGE ID         VIRTUAL SIZE
---------------     ------     ------------     ------------
centos              7          214a4932132a     215.7 MB
centos              6          f6808a3e4d9e     202.6 MB
ubuntu              trusty     d0955f21bf24     188.3 MB
ubuntu              precise    9c5e4be642b7     131.9 MB
debian              jessie     65688f7c61c4     122.8 MB
debian              wheezy     1265e16d0c28     84.96 MB

替换 debian:jessie 作为我们的基础镜像。

优化 Dockerfile：

FROM debian:jessie

#...

执行构建：

$ docker build  -t redis:lab-2  .

查看大小：

Lab	image	Base	Lang	.red[*]	Size (MB)	Memo
01	redis	`ubuntu`	C	dyn	347.3	base ubuntu
02	redis	`debian`	C	dyn	305.7	base debian

减少了42M，稍有成效，但并不明显。细心的同学应该发现，只有 122 MB 的 debian 基础镜像，构建后增加到了 305 MB，看来这里面肯定有优化的空间，如何优化就要用到我们开头说到的 Image Layer 知识了。

lab-3：串联 Dockerfile 指令

精简2：串联你的 Dockerfile 指令（一般是 RUN 指令）。

Dockerfile 中的 RUN 指令通过 && 和 / 支持将命令串联在一起，有时能达到意想不到的精简效果。

优化 Dockerfile：

FROM debian:jessie

ENV VER     3.0.0
ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz


RUN echo "==> Install curl and helper tools..."  && \
    apt-get update                      && \
    apt-get install -y  curl make gcc   && \
    \
    echo "==> Download, compile, and install..."  && \
    curl -L $TARBALL | tar zxv  && \
    cd redis-$VER               && \
    make                        && \
    make install                && \
    ...
    echo "==> Clean up..."  && \
    apt-get remove -y --auto-remove curl make gcc  && \
    apt-get clean                                  && \
    rm -rf /var/lib/apt/lists/*  /redis-$VER

#...
CMD ["redis-server"]

构建：

$ docker build  -t redis:lab-3  .

查看大小：

Lab	Image	Base	Lang	.red[*]	Size (MB)	Memo
01	redis	`ubuntu`	C	dyn	347.3	base ubuntu
02	redis	`debian`	C	dyn	305.7	base debian
03	redis	`debian`	C	dyn	151.4	cmd chaining

哇！一下子减少了 50%，效果明显啊！这是最常用的一个精简手段了。

lab-4：压缩你的镜像

优化3：试着用命令或工具压缩你的镜像。

docker 自带的一些命令还能协助压缩镜像，比如 export 和 import

$ docker run -d redis:lab-3
$ docker export 71b1c0ad0a2b | docker import - redis:lab-4

但麻烦的是需要先将容器运行起来，而且这个过程中你会丢失镜像原有的一些信息，比如：导出端口，环境变量，默认指令。

所以一般通过命令行来精简镜像都是实验性的，那么这里再推荐一个小工具：docker-squash[3]。用起来更简单方便，并且不会丢失原有镜像的自带信息。

下载安装：

https://github.com/jwilder/docker-squash#installation

压缩操作：

$ docker save redis:lab-3 \
  | sudo docker-squash -verbose -t redis:lab-4  \
  | docker load

注：该工具在 Mac 下并不好使，请在 Linux 下使用

对比大小：

Lab	Image	Base	PL	.red[*]	Size (MB)	Memo
01	redis	`ubuntu`	C	dyn	347.3	base ubuntu
02	redis	`debian`	C	dyn	305.7	base debian
03	redis	`debian`	C	dyn	151.4	cmd chaining
04	redis	`debian`	C	dyn	151.4	docker-squash

好吧，从这里看起来并没有太大作用，所以我只能说试着，而不要报太大期望。

lab-5：使用最精简的 base image

使用 scratch 或者 busybox 作为基础镜像。

关于 scratch：

一个空镜像，只能用于构建镜像，通过 FROM scratch
在构建一些基础镜像，比如 debian 、 busybox，非常有用
用于构建超少镜像，比如构建一个包含所有库的二进制文件

关于 busybox

只有 1~5M 的大小
包含了常用的 UNIX 工具
非常方便构建小镜像

这些超小的基础镜像，结合能生成静态原生 ELF 文件的编译语言，比如C/C++，比如 Go，特别方便构建超小的镜像。

cloudcomb-logo（C语言开发）就是用到了该原理，才能构建出 585 字节的镜像。

redis 同样使用 C语言开发，看来也有很大的优化空间，下面这个实验，让我们介绍具体的操作方法。

lab-6：提取动态链接的 .so 文件

实验上下文：

$ cat /etc/os-release

NAME="Ubuntu"
VERSION="14.04.2 LTS, Trusty Tahr"

$ uname -a
Linux localhost 3.13.0-46-generic #77-Ubuntu SMP
Mon Mar 2 18:23:39 UTC 2015
x86_64 x86_64 x86_64 GNU/Linux

隆重推出 ldd：打印共享的依赖库

$ ldd  redis-3.0.0/src/redis-server
    linux-vdso.so.1 =>  (0x00007fffde365000)
    libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f307d5aa000)
    libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f307d38c000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f307cfc6000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f307d8b9000)

将所有需要的 .so 文件打包：

$ tar ztvf rootfs.tar.gz
4485167  2015-04-21 22:54  usr/local/bin/redis-server
1071552  2015-02-25 16:56  lib/x86_64-linux-gnu/libm.so.6
 141574  2015-02-25 16:56  lib/x86_64-linux-gnu/libpthread.so.0
1840928  2015-02-25 16:56  lib/x86_64-linux-gnu/libc.so.6
 149120  2015-02-25 16:56  lib64/ld-linux-x86-64.so.2

再制作成 Dockerfile：

FROM scratch
ADD  rootfs.tar.gz  /
COPY redis.conf     /etc/redis/redis.conf
EXPOSE 6379
CMD ["redis-server"]

执行构建：

$ docker build  -t redis-05  .

查看大小：

Lab		Base	PL	.red[*]	Size (MB)	Memo
01	redis	`ubuntu`	C	dyn	347.3	base ubuntu
02	redis	`debian`	C	dyn	305.7	base debian
03	redis	`debian`	C	dyn	151.4	cmd chaining
04	redis	`debian`	C	dyn	151.4	docker-squash
05	redis	`scratch`	C	dyn	7.73	rootfs: .so

哇！显著提高啦！编写 Dockerfile 最佳实践

测试一下：

$ docker run -d --name redis-05 redis-05

$ redis-cli  -h  \
  $(docker inspect -f '{{.NetworkSettings.IPAddress}}' redis-05)

$ redis-benchmark  -h  \
  $(docker inspect -f '{{.NetworkSettings.IPAddress}}' redis-05)

总结一下：

用 ldd 查出所需的 .so 文件
将所有依赖压缩成 rootfs.tar 或 rootfs.tar.gz，之后打进 scratch 基础镜像

lab-7：为 Go 应用构建精简镜像

Go 语言天生就方便用来构建精简镜像，得益于它能方便的打包成包含静态链接的二进制文件。

打个比方，你有一个 4 MB 大小的包含静态链接的 Go 二进制，并且将其打进 scratch 这样的基础镜像，你得到的镜像大小也只有区区的 4 MB。这可是包含同样功能的 Ruby 程序的百分之一啊。

这里再给大家介绍一个非常好用开源的 Go 编译工具：golang-builder，并给大家实际演示一个例子

程序代码：

package main // import "github.com/CenturyLinkLabs/hello"

import "fmt"

func main() {
    fmt.Println("Hello World")
}

Dockerfile：

FROM scratch
COPY hello /
ENTRYPOINT ["/hello"]

通过 golang-builder 打包成镜像：

docker run --rm \
    -v $(pwd):/src \
    -v /var/run/docker.sock:/var/run/docker.sock \
    centurylink/golang-builder

查看镜像大小(Mac下测试)：

$ docker images
REPOSITORY   TAG      IMAGE ID       CREATED          VIRTUAL SIZE
hello        latest   1a42948d3224   24 seconds ago   1.59 MB

哇！这么省力，就能创建几 M 大小的镜像，Go 简介就是为 Docker 镜像量身定做的！

总结

我们介绍了镜像层的知识，并且通过实验，介绍三种如何精简镜像的技巧。这里主要介绍了三种精简方法：选用更精小的镜像，串联 Dockerfile 运行指令，以及试着压缩你的镜像。通过这几个技巧，已经可以将 300M 大小的镜像压缩到 150M，压缩率50%到98%，效果还是不错。

优化基础镜像
串接 Dockerfile 命令：
压缩 Docker images
优化程序依赖
选用更合适的开发语言

微信关注我们

原文链接：https://my.oschina.net/u/4518151/blog/5374636

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

16个核心概念带你入门 Kubernetes

Kubernetes是Google开源的容器集群管理系统，是Google多年⼤规模容器管理技术Borg的开源版本，主要功能包括: 基于容器的应用部署、维护和滚动升级负载均衡和服务发现跨机器和跨地区的集群调度自动伸缩无状态服务和有状态服务广泛的Volume支持插件机制保证扩展性 Kubernetes发展非常迅速，已经成为容器编排领域的领导者，接下来我们将讲解Kubernetes中涉及到的一些主要概念。 1、Pod Pod是一组紧密关联的容器集合，支持多个容器在一个Pod中共享网络和文件系统，可以通过进程间通信和文件共享这种简单高效的方式完成服务，是Kubernetes调度的基本单位。Pod的设计理念是每个Pod都有一个唯一的IP。 Pod具有如下特征：包含多个共享IPC、Network和UTC namespace的容器，可直接通过localhost通信所有Pod内容器都可以访问共享的Volume，可以访问共享数据优雅终止:Pod删除的时候先给其内的进程发送SIGTERM，等待一段时间(grace period)后才强制停止依然还在运行的进程特权容器(通过Securit...

2021-12-19

445

字典树之旅系列文章：开篇 Trie 的标准实现 Patricia Trie(一) Patricia Trie(二)【本文】小结【待续】 1. 概述上一篇文章中，我们用字符比较的方式编写代码实现了 Patricia Trie，但原论文采用的是二进制位比较的方式。那么，心里可能会有一些疑问：原论文涉及到好多其它概念，两者为什么都是 Patricia Trie？二进制位比较是如何推广到字符比较方式的？二进制位比较与字符比较，两者分别有哪些优点和缺点？那么，就带着这些疑问，继续我们的字典树之旅。相信看完这篇文章，您会找到自己的答案。 2. 由基数说起 2.1. 基数(radix) 基数(radix)，在定位数系(positional numeral system)中表示不重复编码(digit)的数量。譬如在10进制中，有 {0, 1, 2, ... ,8, 9} 共10个编码，那么基数就是10；譬如在16进制中，有 {0, 1, 2, ... ,e, f} 共16个编码，那么基数就是16； ………… 然后，我们还可以采用 EASCII 字符编码来作为不重复编码的集合，那么其基...

2021-12-20

509

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。