构建镜像的最佳实践
原文:https://docs.docker.com/get-started/09_image_best/
尽管您已经完成了入门指南,但关于容器镜像构建仍有更多知识可以学习。
以下是接下来可以考虑的一些领域。
镜像分层
使用 docker image history 命令,您可以查看用于创建镜像中每个层的命令。
使用
docker image history命令查看您创建的getting-started镜像中的层。consoledocker image history getting-started您应该获得类似以下的输出。
plaintextIMAGE CREATED CREATED BY SIZE COMMENT a78a40cbf866 18 seconds ago /bin/sh -c #(nop) CMD ["node" "src/index.j… 0B f1d1808565d6 19 seconds ago /bin/sh -c yarn install --production 85.4MB a2c054d14948 36 seconds ago /bin/sh -c #(nop) COPY dir:5dc710ad87c789593… 198kB 9577ae713121 37 seconds ago /bin/sh -c #(nop) WORKDIR /app 0B b95baba1cfdb 13 days ago /bin/sh -c #(nop) CMD ["node"] 0B <missing> 13 days ago /bin/sh -c #(nop) ENTRYPOINT ["docker-entry… 0B <missing> 13 days ago /bin/sh -c #(nop) COPY file:238737301d473041… 116B <missing> 13 days ago /bin/sh -c apk add --no-cache --virtual .bui… 5.35MB <missing> 13 days ago /bin/sh -c #(nop) ENV YARN_VERSION=1.21.1 0B <missing> 13 days ago /bin/sh -c addgroup -g 1000 node && addu… 74.3MB <missing> 13 days ago /bin/sh -c #(nop) ENV NODE_VERSION=12.14.1 0B <missing> 13 days ago /bin/sh -c #(nop) CMD ["/bin/sh"] 0B <missing> 13 days ago /bin/sh -c #(nop) ADD file:e69d441d729412d24… 5.59MB每一行代表镜像中的一个层。这里的显示方式是基础层在底部,最新层在顶部。使用这种方式,您还可以快速查看每个层的大小,帮助诊断大型镜像。
您会注意到几行被截断了。如果添加
--no-trunc标志,您将获得完整输出。consoledocker image history --no-trunc getting-started
层缓存
现在您已经看到了分层操作,有一个重要的教训可以帮助您减少构建容器镜像的时间。一旦一个层发生变化,所有下游层都必须重新创建。
看看您为入门应用创建的以下 Dockerfile。
dockerfile
# syntax=docker/dockerfile:1
FROM node:18-alpine
WORKDIR /app
COPY . .
RUN yarn install --production
CMD ["node", "src/index.js"]回到镜像历史输出,您看到 Dockerfile 中的每个命令都成为镜像中的新层。 您可能还记得,当您对镜像进行更改时,yarn 依赖项必须重新安装。每次构建时传输相同的依赖项并不明智。
要解决此问题,您需要重构 Dockerfile,以帮助支持依赖项的缓存。对于基于 Node 的应用程序,这些依赖项在 package.json 文件中定义。您可以首先仅复制该文件,安装依赖项,然后复制其他所有内容。然后,只有在 package.json 发生变化时才重新创建 yarn 依赖项。
更新 Dockerfile,首先复制
package.json,安装依赖项,然后复制其他所有内容。dockerfile# syntax=docker/dockerfile:1 FROM node:18-alpine WORKDIR /app COPY package.json yarn.lock ./ RUN yarn install --production COPY . . CMD ["node", "src/index.js"]在 Dockerfile 所在的同一文件夹中创建一个名为
.dockerignore的文件,内容如下。txtnode_modules.dockerignore文件是一种只选择性复制与镜像相关文件的简单方法。 您可以阅读更多关于这个的信息这里。 在这种情况下,第二个COPY步骤应该忽略node_modules文件夹,否则可能会覆盖RUN步骤中创建的文件。使用
docker build构建新镜像。consoledocker build -t getting-started .您应该看到类似以下的输出。
plaintext[+] Building 16.1s (10/10) FINISHED => [internal] load build definition from Dockerfile => => transferring dockerfile: 175B => [internal] load .dockerignore => => transferring context: 2B => [internal] load metadata for docker.io/library/node:18-alpine => [internal] load build context => => transferring context: 53.37MB => [1/5] FROM docker.io/library/node:18-alpine => CACHED [2/5] WORKDIR /app => [3/5] COPY package.json yarn.lock ./ => [4/5] RUN yarn install --production => [5/5] COPY . . => exporting to image => => exporting layers => => writing image sha256:d6f819013566c54c50124ed94d5e66c452325327217f4f04399b45f94e37d25 => => naming to docker.io/library/getting-started现在,对
src/static/index.html文件进行更改。例如,将<title>更改为 "The Awesome Todo App"。再次使用
docker build -t getting-started .构建 Docker 镜像。这次,您的输出应该看起来有所不同。plaintext[+] Building 1.2s (10/10) FINISHED => [internal] load build definition from Dockerfile => => transferring dockerfile: 37B => [internal] load .dockerignore => => transferring context: 2B => [internal] load metadata for docker.io/library/node:18-alpine => [internal] load build context => => transferring context: 450.43kB => [1/5] FROM docker.io/library/node:18-alpine => CACHED [2/5] WORKDIR /app => CACHED [3/5] COPY package.json yarn.lock ./ => CACHED [4/5] RUN yarn install --production => [5/5] COPY . . => exporting to image => => exporting layers => => writing image sha256:91790c87bcb096a83c2bd4eb512bc8b134c757cda0bdee4038187f98148e2eda => => naming to docker.io/library/getting-started首先,您应该注意到构建速度快了很多。而且,您会看到几个步骤正在使用之前缓存的层。推送和拉取这个镜像及其更新也将更快。
多阶段构建
多阶段构建是一个非常强大的工具,帮助使用多个阶段来创建一个镜像。它们有几个优点:
- 将构建时依赖与运行时依赖分离
- 通过只运送您的应用运行所需的内容来减少总体镜像大小
Maven/Tomcat 示例
构建基于 Java 的应用程序时,您需要 JDK 来编译源代码到 Java 字节码。然而,生产中不需要那个 JDK。您还可能使用 Maven 或 Gradle 等工具来帮助构建应用。这些工具在您最终的镜像中也不需要。多阶段构建可以帮助解决这个问题。
dockerfile
# syntax=docker/dockerfile:1
FROM maven AS build
WORKDIR /app
COPY . .
RUN mvn package
FROM tomcat
COPY --from=build /app/target/file.war /usr/local/tomcat/webapps在此示例中,您使用一个阶段(称为 build)来使用 Maven 执行实际的 Java 构建。在第二阶段(从 FROM tomcat 开始),您从 build 阶段复制文件。最终镜像只是正在创建的最后一个阶段,可以使用 --target 标志覆盖。
React 示例
构建 React 应用时,您需要 Node 环境来编译 JS 代码(通常是 JSX)、SASS 样式表等到静态 HTML、JS 和 CSS。如果您不进行服务器端渲染,那么在您的生产构建中甚至不需要 Node 环境。您可以在静态 nginx 容器中运送静态资源。
dockerfile
# syntax=docker/dockerfile:1
FROM node:18 AS build
WORKDIR /app
COPY package* yarn.lock ./
RUN yarn install
COPY public ./public
COPY src ./src
RUN yarn run build
FROM nginx:alpine
COPY --from=build /app/build /usr/share/nginx/html在上述 Dockerfile 示例中,它使用 node:18 镜像执行构建(最大化层缓存),然后将输出复制到 nginx 容器中。
总结
在本节中,您学习了一些构建镜像的最佳实践,包括层缓存和多阶段构建。
相关信息:
下一步
在下一节中,您将了解可以继续学习有关容器的其他资源。