写点什么

Docker 这么火,但你真的会写 Dockerfile 吗?【下】

  • 2020-03-10
  • 本文字数:1557 字

    阅读完需:约 5 分钟

Docker 这么火,但你真的会写 Dockerfile 吗?【下】

本文是 Dockerfile 编写教程下半部分:Dockerfile 是应用一系列自定义的命令和格式构成文本文件从而简化镜像构建的过程。但如果处理不当,也会跌坑里~ Caicloud 独家奉献 Dockerfile 的 best practice。秘笈拿好,保你出坑~

一个容器只放一个应用

在一个 Container 中安装多个应用既使得镜像更大又使得可读性和逻辑性更差。所以类似一个函数只干一件事的思想,一个 Container 也只应该放一个应用。

合理使用 CMD 和 ENTRYPOINT 命令

CMD 和 ENTRYPOINT 都能用来指定开始运行的程序,而且这两个命令都有两种不用的语法:


CMD foo a b c
复制代码


或者:


CMD [“foo”, “a”, “b”, “c”]
复制代码


对于第一种语法,docker 会自动加入“/bin/sh –c”到命令中,这样就有可能导致意想不到的行为。为了避免这种行为,我们推荐所有的 CMD 和 ENTRYPOINT 都应该使用第二种语法。


如果两个同时使用,请确定确定他们的含义没有错误。一般来说需要两个同时使用的情况只有 ENTRYPOINT 指定需要运行的 binary,CMD 给出运行的默认参数。

挑选合适的基础镜像

一个合适的基础镜像是能满足运行应用所需要的最小的镜像。这里包括


  • 如果不需要操作系统,那么使用 scratch 镜像就好;能使用小的镜像就不要使用大的。

  • 指定的基础镜像需要有版本号,比如 debian 就有很多不同的版本。不指定版本号就永远用的 latest,这个会一直变。因为不同版本的系统和安装的软件有兼容性问题,所以不指定版本会使得 Dockerfile 不稳定。

  • 如果多个镜像需要安装一系列相同的软件,那么可以考虑新建一个基础镜像来安装这些软件。以后的镜像直接使用新生成的基础镜像就好

优化 apt-get 相关操作

将多个 apt-get 操作合成一个既能减少 layer 数,又能更好的管理安装的东西(避免重复安装)。在 apt-getinstall 之前,最好使用 apt-getupdate 这样可以保证安装的程序是最新版本的。在安装完之后最好使用 apt-get clean 来清理中间结果。下面给出了一个比较推荐的 apt-get 操作的格式:


RUN apt-get update && apt-get install -y \                                                                                  package-bar \  package-baz \                            package-foo && \apt-get    clean
复制代码


需要安装的软件最好按字母序排列,这样以后要查找或者增加新的软件方便。

合理使用 ADD 命令

1.ADD 命令和 COPY 命令在很大层度上功能是一样的。但是 COPY 语义更加直接,所以我们推荐尽量使用 COPY 命令。唯一例外的是 ADD 命令自带解压功能,如果需要拷贝并解压一个文件到镜像中,那么我们可以使用 ADD 命令。除此之外,我们都推荐使用 COPY 命令。



    ADD http://example.com/big.tar.xz /usr/src/things/RUN tar -xJf /usr/src/things/big.tar.xz -C    /usr/src/thingsRUN make -C /usr/src/things all
    复制代码


    我们不推荐使用 ADD 命令来获取网络资源。网络资源应该使用 RUN wget 或者 curl 命令来获取。因为使用 wget 或者 curl 更加方便清理存储的中间文件和临时文件,同时这样也能使用更少的 layer 来完成同样的事情。比如命令:


    可以由以下命令代替:


    RUN mkdir -p /usr/src/things \&& curl -SL    http://example.com/big.tar.xz \| tar -xJC /usr/src/things \&& make -C /usr/src/things all
    复制代码

    不要设置公共端口

    Dockerfile 支持 mapping 私有端口和公共端口(比如命令 EXPOSE 80:8080),但是我们不推荐 mapping 公共端口因为 Container 在编译的时候无法确定这个公共端口在它运行的环境中是否已经被其他程序占用。

    清理没用的中间结果

    中间结果可以包括:


    • 安装的对最后应用没有的软件。比如安装 foo 需要软件 bar,但是最后的应用不需要 bar。那么在安装完成 foo 之后就可以把 bar 删了

    • 拷贝的临时文件

    • 安装产生的中间结果


    本文转载自才云 Caicloud 公众号。


    原文链接:https://mp.weixin.qq.com/s/wy2wn0NMNuK3aDoNGj_7nQ


    2020-03-10 21:24774

    评论

    发布
    暂无评论
    发现更多内容

    架构师训练营 1 期 -- 第五周笔记

    曾彪彪

    极客大学架构师训练营

    第一周学习总结

    晴空万里

    极客大学架构师训练营

    技术选型(一)

    wing

    极客大学架构师训练营

    架构师训练营 1 期 - 第五周总结(vaik)

    行之

    极客大学架构师训练营

    架构师训练营第1期第五周作业

    Leo乐

    极客大学架构师训练营

    第一章学习笔记

    博博

    分布式架构技术选型总结(一)

    天天向上

    极客大学架构师训练营

    架构师训练营第 1 期 -- 第五周作业

    发酵的死神

    极客大学架构师训练营

    架构师训练营 Week5 技术选型 - 缓存/消息队列/负载均衡

    负载均衡 缓存 消息中间件

    训练营第五周作业 1

    仲夏

    极客大学架构师训练营

    架构师训练营week05作业(hash算法)

    FG佳

    架构师一期

    架构师训练营week05总结

    FG佳

    架构师一期

    Week 1 :架构的方法(作业一)

    Sean Chen

    极客时间架构 1 期:第 5 周 技术选型(一) - 命题作业

    Null

    食堂就餐卡设计

    博博

    架构师训练营第 2 期 第一周作业1

    月下独酌

    极客大学架构师训练营

    第五周 作业一 第一题

    sean

    第一周

    宇文青

    训练营第五周作业 2

    仲夏

    极客大学架构师训练营

    第五周 作业第二题

    sean

    第一周作业

    tothegump

    极客大学架构师训练营

    架构师训练营 - 第 5 周课后作业(1 期)

    阿甘

    架构师 01 期,第五周课后作业

    子文

    架构设计-UML案例

    极客时间架构 1 期:第5周 技术选型(一) - 学习总结

    Null

    架构师训练营 - 第 5 周学习总结(1 期)

    阿甘

    第一周学习总结

    tothegump

    极客大学架构师训练营

    极客时间-架构训练营 第一周总结-做架构的姿势

    Week 1 :架构的方法(学习总结)

    Sean Chen

    架构师训练营第五周作业

    月殇

    极客大学架构师训练营

    架构师训练营week1-食堂就餐卡系统设计

    花果山

    Docker 这么火,但你真的会写 Dockerfile 吗?【下】_语言 & 开发_才云科技_InfoQ精选文章