Linux中國

構建更小的容器鏡像的技巧

Linux 容器已經成為一個熱門話題,保證容器鏡像較小被認為是一個好習慣。本文提供了有關如何構建較小 Fedora 容器鏡像的一些技巧。

microdnf

Fedora 的 DNF 是用 Python 編寫的,因為它有各種各樣的插件,因此它的設計是可擴展的。但是 有一個 Fedora 基本容器鏡像替代品,它使用一個較小的名為 microdnf 的包管理器,使用 C 編寫。要在 Dockerfile 中使用這個最小的鏡像,FROM 行應該如下所示:

FROM registry.fedoraproject.org/fedora-minimal:30

如果你的鏡像不需要像 Python 這樣的典型 DNF 依賴項,例如,如果你在製作 NodeJS 鏡像時,那麼這是一個重要的節省項。

在一個層中安裝和清理

為了節省空間,使用 dnf clean all 或其 microdnf 等效的 microdnf clean all 刪除倉庫元數據非常重要。但是你不應該分兩步執行此操作,因為這實際上會將這些文件保存在容器鏡像中,然後在另一層中將其標記為刪除。要正確地執行此操作,你應該像這樣一步完成安裝和清理:

FROM registry.fedoraproject.org/fedora-minimal:30
RUN microdnf install nodejs && microdnf clean all

使用 microdnf 進行模塊化

模塊化是一種給你選擇不同堆棧版本的方法。例如,你可能需要在項目中用非 LTS 的 NodeJS v11,舊的 LTS NodeJS v8 用於另一個,最新的 LTS NodeJS v10 用於另一個。你可以使用冒號指定流。

# dnf module list
# dnf module install nodejs:8

dnf module install 命令意味著兩個命令,一個啟用流,另一個是從它安裝 nodejs。

# dnf module enable nodejs:8
# dnf install nodejs

儘管 microdnf 不提供與模塊化相關的任何命令,但是可以啟用帶有配置文件的模塊,並且 libdnf(被 microdnf 使用)似乎支持模塊化流。該文件看起來像這樣:

/etc/dnf/modules.d/nodejs.module
[nodejs]
name=nodejs
stream=8
profiles=
state=enabled

使用模塊化的 microdnf 的完整 Dockerfile 如下所示:

FROM registry.fedoraproject.org/fedora-minimal:30
RUN 
   echo -e "[nodejs]nname=nodejsnstream=8nprofiles=nstate=enabledn" > /etc/dnf/modules.d/nodejs.module && 
   microdnf install nodejs zopfli findutils busybox && 
   microdnf clean all

多階段構建

在許多情況下,你可能需要大量的無需用於運行軟體的構建時依賴項,例如構建一個靜態鏈接依賴項的 Go 二進位文件。多階段構建是分離應用構建和應用運行時的有效方法。

例如,下面的 Dockerfile 構建了一個 Go 應用 confd

# building container
FROM registry.fedoraproject.org/fedora-minimal AS build
RUN mkdir /go && microdnf install golang && microdnf clean all
WORKDIR /go
RUN export GOPATH=/go; CGO_ENABLED=0 go get github.com/kelseyhightower/confd

FROM registry.fedoraproject.org/fedora-minimal
WORKDIR /
COPY --from=build /go/bin/confd /usr/local/bin
CMD ["confd"]

通過在 FROM 指令之後添加 AS 並從基本容器鏡像中添加另一個 FROM 然後使用 COPY --from= 指令將內容從構建的容器複製到第二個容器來完成多階段構建。

可以使用 podman 構建並運行此 Dockerfile:

$ podman build -t myconfd .
$ podman run -it myconfd

via: https://fedoramagazine.org/building-smaller-container-images/

作者:Muayyad Alsadi 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國