docker 減少打包鏡像體積

dockerfile 基礎(chǔ)命令

• FROM 指定基礎(chǔ)鏡像

FROM nginx

• RUN 執(zhí)行命令
  • shell格式: RUN <命令>
  • exec 格式: RUN ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"]

...
RUN apt-get update
RUN apt-get install -y gcc libc6-dev make
...

• COPY 復(fù)制文件
  • COPY <源路徑>... <目標(biāo)路徑>
  • COPY ["<源路徑1>",... "<目標(biāo)路徑>"]

COPY package.json /usr/src/app/

• ADD 更高級的復(fù)制文件
  • ADD <源路徑>... <目標(biāo)路徑>
  • ADD ["<源路徑1>",... "<目標(biāo)路徑>"]

源路徑可以使是url,如果是壓縮包,自動解壓縮,不推薦使用

FROM scratch
ADD ubuntu-xenial-core-cloudimg-amd64-root.tar.gz
...

• CMD 容器啟動命令
  • shell 格式: CMD <命令>
  • exec 格式: CMD ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"...]
  • 在指定了 ENTRYPOINT 指令后，用 CMD 指 定具體的參數(shù)

CMD [ "sh", "-c", "echo $HOME" ]
#CMD echo $HOME

• ENTRYPOINT 入口點
  • shell 格式: ENTRYPOINT <命令>
  • exec 格式: ENTRYPOINT ["可執(zhí)行文件", "參數(shù)1", "參數(shù)2"...]
  • docker run 的參數(shù) --entrypoint可以替換
  • 在指定了 ENTRYPOINT 指令后，用 CMD 指 定具體的參數(shù)

ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]

• ENV 設(shè)置環(huán)境變量
  • ENV <key> <value>
  • ENV <key1>=<value1> <key2>=<value2>...
  • 構(gòu)建時與容器運行時同時存在

ENV NODE_VERSION 7.2.0
RUN curl -SLO "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-x64.ta r.xz"

• ARG 構(gòu)建參數(shù)

  • ARG <參數(shù)名>[=<默認(rèn)值>]
  • 構(gòu)建時存在,運行時不存在
  • docker build 中用 --build-arg <參數(shù)名>=<值> 可覆蓋

• VOLUME 定義匿名卷

  • VOLUME ["<路徑1>", "<路徑2>"...]
  • VOLUME <路徑>

指定某些目錄掛載為匿名卷，這樣在運行時如果用戶不指定掛 載，其應(yīng)用也可以正常運行，不會向容器存儲層寫入大量數(shù)據(jù)

VOLUME /data

• EXPOSE 聲明端口
  • EXPOSE <端口1> [<端口2>...]

docker run -P 端口時，會自動隨機映射 EXPOSE 的端口

EXPOSE 8080

• WORKDIR 指定工作目錄
  • WORKDIR <工作目錄路徑>

WORKDIR 指定工作目錄(或稱為當(dāng)前目錄);目錄不存在，WORKDIR自動建立;改變以后各層的工作目錄的位置

WORKDIR /app

• USER 指定當(dāng)前用戶
  • USER <用戶名>

RUN groupadd -r redis && useradd -r -g redis redis USER redis
RUN [ "redis-server" ]

• HEALTHCHECK 健康檢查
  • HEALTHCHECK [選項] CMD <命令> :設(shè)置檢查容器健康狀況的命令
  • HEALTHCHECK NONE :如果基礎(chǔ)鏡像有健康檢查指令，使用這行可以屏蔽掉其健康檢查指 令

FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/* HEALTHCHECK --interval=5s --timeout=3s \
CMD curl -fs http://localhost/ || exit 1

• MAINTAINER 作者信息

MAINTAINER puanghu

主要思路

• 第一階段 使用golang鏡像構(gòu)建出可執(zhí)行文件
• 第二階段 使用busybox:glibc小鏡像作為基礎(chǔ)鏡像

鏡像文件

# 第一階段
FROM golang AS my_build_stage
COPY hello.go .
RUN go build hello.go
# 第二階段
FROM busybox:glibc
COPY --from=my_build_stage hello .
# COPY --from=0 hello . 與COPY --from=my_build_stage hello .等效 0表示第一階段
CMD ["./hello"]

問題

q: 為什么不在第二階段,使用scratch作為基礎(chǔ)鏡像
a: 因為scratch,沒有shell環(huán)境,沒有l(wèi)ibc庫,沒有調(diào)試工具