Less is moreDockerfile介绍及优化
目录
介绍
Dockerfile 是一个文本文件,其内包含了一条条的 指令(Instruction),每一条指令 构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
一个简单Dockerfile文件
|
|
- 可以看的出来Dockerfile 包含一系列命令并附上参数
- 每个命令都是大写开头,后面是跟着参数
Dockerfile 命令
| 命令 | 解释 |
|---|---|
| FROM | 指定基础镜像 |
| RUN | Dockerfile中的每个指令都会创建一个新的镜像层 |
| CMD | 在容器中执行的命令 |
| EXPOSE | 暴露端口 |
| ENV | 设置环境变量 |
| COPY | 拷贝本地文件和目录至镜像 |
| ADD | 功能更丰富的添加拷贝指令,COPY优先于ADD |
| ENTRYPOINT | ENTRYPOINT指令并不是必须的,ENTRYPOINT是一个脚本 |
| VOLUME | 定义镜像中的某个目录为容器卷,会随机生成一个容器卷名 |
| WORKDIR | 指定工作目录 |
| ARG | 定义了可以通过docker build –build-arg命令传递并在Dockerfile中使用的变量。 |
Dockerfile 小建议
- 要使用 tag,但不要 latest。
- Debian 挺好的,不要总 Ubuntu。
- apt-get update 在前,rm -rf /var/lib/apt/lists/* 在后。
- yum install,不忘 yum clean。
- 多 RUN 要合并,来减少层数。
- 无用的软件,不要乱安装。
- COPY 放最后,缓存很开心。
- 善用 dockerignore,不浪费传输。
- 不忘 MAINTAINER,这都是我的。
- 容器只运行一个应用
摘要
小结:
(FROM)选择合适的基础镜像(alpine版本最好)
(RUN)在安装更新时勿忘删除缓存和安装包, 多个命令聚合在一起减少构建时的层数,用不到的软件不要安装
(ADD和COPY)选COPY
(LABEL)添加镜像元数据,
(MAINTAINER)让我知道是谁维护我
(ENV)设置默认的环境变量
(EXPOSE)说一下暴露的映射端口
规约
- 各团队尽量使用统一的基础镜像。我们建立并维护公司统一的基础镜像列表,请参见: java应用使用的基础镜像
- 减少Dockerfile的行数,使用&&连接多个命令,因为每一行命令都会生成一个层
- 将增加文件和清理文件的动作放到一行里面,比如yum install和yum clean all,如果分为两行,第二条清理动作就无法真正删除文件
- 只复制需要的文件,如果整个目录复制,一定要仔细检查目录下是否有隐藏文件、临时文件等不需要的内容
- 容器镜像自身有压缩机制,因此把文件压缩成压缩文件然后打入容器,容器启动时解压的方法并不会有什么效果
- 避免向生产镜像打入一些不必要的工具,比如有的团队打入了sshd,不应该使用这种方案,增加安全风险
- 尽量精简安装的内容,比如只安装工具的运行时,无须带上帮助文档、源码、样例等等
示例
nginx
|
|
tomcat
|
|