当Dockerfile超出合理范围时,会出现以下问题:
最好的解决方案是将Dockerfile拆分为多个Dockerfile,以使我们的Dockerfile更小,更易于理解和维护。
这里是一些减少Dockerfile大小的技巧。
避免创建从官方镜像复制的工件。例如:我需要使用terraform没必要再重新apt-get安装了,可以直接使用带有terraform的官方镜像。
原始Dockerfile
FROM golang:1.12
RUN apt-get update && \
apt-get upgrade -y && \
apt-get install -y git openssh-client zip
WORKDIR $GOPATH/src/github.com/hashicorp/terraform
RUN git clone https://github.com/hashicorp/terraform.git ./ && \
git checkout v0.12.9 && \
./scripts/build.sh
WORKDIR /my-config
COPY . /my-config/
CMD ["terraform init"]
重构后Dockerfile
FROM hashicorp/terraform:0.12.9 AS terraform
FROM golang:1.12
COPY --from=terraform /go/bin/terraform /usr/bin/terraform
WORKDIR /my-config
COPY . /my-config/
CMD ["terraform init"]
如果没有正式镜像,您可以从中提取工件,则应将其构建分离到另一个Dockefile中。然后将工件复制到原始Dockerfile中。
原始Dockerfile:
FROM golang:1.12
RUN apt-get update && \
apt-get upgrade -y && \
apt-get install -y git openssh-client
WORKDIR /go/src/gitlab.com/sahilm/
RUN git clone https://github.com/sahilm/yamldiff.git
RUN cd yamldiff && \
go get -u github.com/golang/dep/cmd/dep && \
dep ensure && \
GOOS=linux go build -o /usr/local/yamldiff
WORKDIR /my-app
COPY . /my-app/
CMD ["./run.sh"]
重构:用于yamldiff
的Dockerfile。
FROM golang:1.12
RUN apt-get update && \
apt-get upgrade -y && \
apt-get install -y git openssh-client
WORKDIR /go/src/gitlab.com/sahilm/
RUN git clone https://github.com/sahilm/yamldiff.git
RUN cd yamldiff && \
go get -u github.com/golang/dep/cmd/dep && \
dep ensure && \
GOOS=linux go build -o /usr/local/yamldiff
CMD ["bash"]
重构:应用程序的Dockerfile。
FROM Marvalero/yamldiff:latest AS yamldiff
FROM golang:1.12
COPY --from=yamldiff /usr/bin/yamldiff /usr/bin/yamldiff
WORKDIR /my-app
COPY . /my-app/
CMD ["./run.sh"]
Docker具有多阶段功能,当您的Dockerfile具有不同的部分时,它会派上用场。最常见的用例是进行构建,然后在主镜像中复制工件。具有不同的阶段可以使您的Dockerfile更加清晰和安全。
FROM golang:1.12
RUN apt-get update && \
apt-get upgrade -y && \
apt-get install -y git openssh-client
WORKDIR /go/src/gitlab.com/sahilm/
RUN git clone https://github.com/sahilm/yamldiff.git
RUN cd yamldiff && \
go get -u github.com/golang/dep/cmd/dep && \
dep ensure && \
GOOS=linux go build -o /usr/local/yamldiff
CMD ["bash"]
重构Dockerfile:
FROM golang:1.12 as Builder
RUN apt-get update && \
apt-get upgrade -y && \
apt-get install -y git openssh-client
WORKDIR /go/src/gitlab.com/sahilm/
RUN git clone https://github.com/sahilm/yamldiff.git
RUN cd yamldiff && \
go get -u github.com/golang/dep/cmd/dep && \
dep ensure && \
GOOS=linux go build -o /usr/local/yamldiff
FROM ubuntu:18.04
COPY --from=Builder /usr/local/yamldiff /usr/local/yamldiff
CMD ["bash"]
尽可能对多行参数进行排序。这有助于仔细检查没有重复的程序包。
FROM ubuntu:18.04
RUN apt-get -yqq install \
ca-certificates \
bash \
jq \
wget \
curl \
openssh-client \
build-essential \
libpng-dev \
python \
zip
CDM ["bash"]
重构Dockerfile:
FROM ubuntu:18.04
RUN apt-get -yqq install \
bash \
build-essential \
ca-certificates \
curl \
jq \
libpng-dev \
openssh-client \
python \
wget \
zip
CDM ["bash"]
在使用Docker镜像时,保持标签整洁也至关重要。我总是觉得拥有三种类型的标签非常有用:
注意:为什么不使用latest
?使用时latest
,我永远不知道它是表示整个存储库中的最新稳定版本还是最新版本。使用分支的名称(如master
,feature/new-class
等)指向一个分支最新版本是方式更直观。
major.minor.patch
)。谢谢阅读,希望您可以更轻松地维护Dockerfile。