>  기사  >  운영 및 유지보수  >  Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?

青灯夜游
青灯夜游원래의
2021-11-25 15:48:477192검색

도커 이미지가 따라야 하는 원칙: 1. 이미지 최소화 원칙, 가장 효율적인 기본 이미지를 선택하고, 이미지 구성의 중간 제품을 정리하고, 이미지 레이어 수를 줄여야 합니다. 2. 빌드 속도를 최대화하는 원칙: 이미지를 최대한 활용하여 캐시를 빌드한 다음 빌드된 캐시를 사용하여 이미지 빌드 속도를 높입니다. 3. 네트워크 요청 최적화에 주의하세요.

Docker 이미지는 어떤 원칙을 따라야 합니까?

이 튜토리얼의 운영 환경: linux5.9.8 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.

1. 이미지 최적화가 필요한 이유는 무엇인가요?

계속해서 도커 이미지를 사용하다 보면, 그 과정에서 주의를 기울여 최적화하지 않으면 이미지 크기가 점점 커지게 됩니다.
Docker를 사용하여 애플리케이션을 배포하면 이미지 크기가 최소 1G 이상인 것을 알 수 있습니다. 이미지 크기가 증가하면 디스크 리소스 및 네트워크 리소스 비용이 증가할 뿐만 아니라 배포에도 영향을 미칩니다. 애플리케이션의 효율성이 높아지면서 애플리케이션 배포 시간이 점점 길어집니다. 따라서 배포 효율성을 높이고 리소스 오버헤드를 줄이기 위해 배포 이미지의 크기를 줄여야 합니다.
이미지 최적화는 dockerfile을 최적화하여 달성할 수 있습니다

2. 이미지 구축을 위한 몇 가지 원칙

(1) 이미지 최소화 원칙

가장 효율적인 기본 이미지를 선택하세요

이미지 크기를 효과적으로 줄이려면 가장 작은 기본 이미지를 선택하세요. 예: alpine, busybox 등 选择最精简的基础镜像

选择体积最小的基础镜像可有效降低镜像体积。如:alpine、busybox等.

清理镜像构建的中间产物

构建镜像的过程中,当dockerfile的指令执行完成后,删除镜像不需要用的的文件。

如使用yum安装组件,最后可使用yum clean all镜像清理不需要的文件或者使用系统rm命令删除不需要的源文件等。

减少镜像的层数

镜像是一个分层存储的文件,并且镜像对层数也是有一定数量的限制,当前镜像的层数最高是127层,

如果不多加注意,将会导致镜像越来越臃肿。

在使用dockerfile构建镜像时,dockerfile中的每一条指令都会生成一个层,

因此可以通过合并dockerfile中可合并的指令,减少最终生成镜像的层数。

例如:在dockerfile中使用RUN执行shell命令是,可以用"&&"将多条命令连接起来

采用最最基础的镜像

镜像越小越精简

(2)构建速度最快化原则

充分利用镜像构建缓存

我们可以利用构建的缓存来加快镜像构建速度,Docker构建默认会开启缓存,缓存生效有三个关键点,

镜像父层没有发生变化,构建指令不变,添加文件校验和一致。

只要一个构建指令满足这三个条件,这一层镜像构建就不会再执行,它会直接利用之前构建的结果。

某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效。

我们应该把变化最少的部分放在Dockerfile的前面,这样可以充分利用镜像缓存。

dockerfile中有可能导致缓存失效的命令WORKDIR、CMD、ENV、ADD等,

像这些命令最好放到dockerfile底部,以便在构建镜像过程中最大限度使用缓存。

删除构建目录中(默认:Dockerfile所在目录)不需要用的的文件

编写.dockerignore文件过滤构建过程中不必要的文件或者创建单独的目录,并且目录中仅存在镜像构建过程中需要使用的文件。

Docker 在运行时分为 Docker 引擎(也就是服务端守护进程)和客户端工具。

Docker 的引擎提供了一组 REST API,被称为 Docker Remote API,

而如 docker 命令这样的客户端工具,则是通过这组 API 与 Docker 引擎交互,从而完成各种功能。

因此,虽然表面上我们好像是在本机执行各种 docker 功能,但实际上,一切都是使用的远程调用形式在服务端(Docker 引擎)完成。docker build 命令构建镜像,其实并非在本地构建,而是在服务端,也就是 Docker 引擎中构建的。

构建镜像时,Docker需要先准备context ,将所有需要的文件收集到进程中。

默认的context包含Dockerfile目录中的所有文件。

(3)注意优化网络请求

我们使用一些镜像源或者在dockerfile中使用互联网上的url时,

去用一些网络比较好的开源站点,这样可以节约时间、减少失败率。

3.在虚拟机模拟源码编译nginx

选择最精简的基础镜像
减少镜像的层数
清理镜像构建的中间产物
注意优化网络请求
尽量去用构建缓存

启动docker

Docker 이미지는 어떤 원칙을 따라야 합니까?
查看镜像并删除无用的镜像
이미지 구성의 중간 생성물 정리Docker 이미지는 어떤 원칙을 따라야 합니까?

이미지 빌드 과정에서 dockerfile 명령이 실행되면 필요하지 않은 파일을 삭제합니다. 이미지를 위해. 🎜🎜yum을 사용하여 구성 요소를 설치하는 경우 마지막으로 yum clean all image를 사용하여 불필요한 파일을 정리하거나 system rm 명령을 사용하여 불필요한 소스 파일 등을 삭제할 수 있습니다. 🎜🎜이미지의 레이어 수 줄이기🎜🎜이미지는 계층적으로 저장된 파일이며, 이미지에도 현재 이미지의 최대 레이어 수에 대한 특정 제한이 있습니다. 127, 🎜🎜더 이상 주의를 기울이지 않으면 이미지가 점점 부풀어오르게 됩니다. 🎜🎜dockerfile을 사용하여 이미지를 빌드할 때 dockerfile의 각 명령은 레이어를 생성합니다. 🎜🎜따라서 dockerfile에서 병합 가능한 명령을 병합하여 최종 생성된 이미지의 레이어 수를 줄일 수 있습니다. 🎜🎜예: RUN을 사용하여 dockerfile에서 셸 명령을 실행할 때 "&&"를 사용하여 여러 명령을 연결할 수 있습니다🎜🎜가장 기본적인 이미지를 사용하세요, 🎜🎜이미지가 작을수록 더욱 간소화되었습니다🎜🎜 🎜(2) 빌드 속도 최대화 원칙🎜🎜🎜이미지 빌드 캐시를 최대한 활용하세요🎜🎜내장된 캐시를 사용하여 이미지 빌드 속도를 높일 수 있으며, Docker 빌드에서는 기본적으로 캐싱이 활성화됩니다. 캐시를 적용하려면 세 가지 핵심 사항이 있습니다. 🎜🎜Mirror parent 레이어가 변경되지 않았고, 빌드 지침이 변경되지 않았으며, 추가된 파일의 체크섬이 일관됩니다. 🎜🎜빌드 명령이 이 세 가지 조건을 충족하는 한 이 이미지 빌드 레이어는 다시 실행되지 않으며 이전 빌드의 결과를 직접 사용합니다. 🎜🎜특정 레이어의 이미지 캐시가 무효화되면 후속 이미지 레이어의 캐시도 무효화됩니다. 🎜🎜이미지 캐시를 최대한 활용하려면 변경이 가장 적은 부분을 Dockerfile 앞쪽에 배치해야 합니다. 🎜🎜dockerfile에는 캐시 무효화를 일으킬 수 있는 WORKDIR, CMD, ENV, ADD 등의 명령이 있습니다. 🎜🎜이미지 빌드 중 캐시 사용을 최대화하려면 이러한 명령을 dockerfile 하단에 배치하는 것이 가장 좋습니다. 프로세스. 🎜🎜빌드 디렉터리에서 불필요한 파일 삭제 (기본값: Dockerfile이 있는 디렉터리) 🎜🎜.dockerignore 파일을 작성하여 빌드 과정에서 불필요한 파일을 필터링하거나 별도의 디렉터리를 생성하여 필요한 디렉터리에만 존재 이미지 빌드 프로세스 파일 중에. 🎜🎜Docker는 런타임 시 Docker 엔진(즉, 서버 측 데몬)과 클라이언트 측 도구로 구분됩니다. 🎜🎜Docker의 엔진은 Docker Remote API라는 REST API 세트를 제공합니다. 🎜🎜그리고 docker 명령과 같은 클라이언트 도구는 이 API 세트를 통해 Docker 엔진과 상호 작용하여 다양한 기능을 완료합니다. 🎜🎜그래서 표면적으로는 다양한 도커 기능을 로컬에서 실행하는 것처럼 보이지만 실제로는 모든 작업이 원격 호출을 사용하여 서버 측(Docker 엔진)에서 수행됩니다. docker build 명령은 실제로 이미지를 로컬로 빌드하지 않고 서버, 즉 Docker 엔진에 빌드합니다. 🎜🎜이미지를 빌드할 때 Docker는 먼저 컨텍스트를 준비하고 프로세스에 필요한 모든 파일을 수집해야 합니다. 🎜🎜기본 컨텍스트에는 Dockerfile 디렉터리의 모든 파일이 포함됩니다. 🎜🎜🎜(3) 네트워크 요청 최적화에 주의하세요🎜🎜🎜일부 미러 소스를 사용하거나 dockerfiles에서 인터넷의 URL을 사용할 때 🎜🎜더 나은 네트워크를 갖춘 일부 오픈 소스 사이트를 사용하면 시간을 절약하고 실패율을 줄일 수 있습니다. . 🎜🎜3. 가상 머신에서 소스 코드를 시뮬레이션하여 nginx를 컴파일합니다🎜
首先我们需要导入一个distroless和nginx镜像
distroless”镜像只包含应用程序及其运行时依赖项,不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序
用distroless去除容器中所有不必要的东西
🎜docker 시작: 🎜🎜여기에 이미지 설명 삽입🎜이미지 보기 및 불필요한 이미지 삭제: 🎜🎜🎜

Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?
먼저 소스 코드에서 nginx를 컴파일합니다. 단계를 숙지한 후 컨테이너에서 nginx를 실행할 수 있습니다: 先源码编译nginx,熟悉步骤后好在容器中运行nginx

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
关闭debug
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
查看执行命令
Docker 이미지는 어떤 원칙을 따라야 합니까?

4.镜像的优化

阶段构建镜像接下来我们以rhel7镜像构建容器,并在容器中安装nginx的源码包。以此容器构建新的镜像并做做优
(1)在真机上面给server1传两个包

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
优化思路:将RUN都放在一行,减少镜像层数
编写Dockerfile如下

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?
优化思路:使用多阶段构建

Dokcerfile如下:
先模拟命令行关闭debug:
Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?

Docker 이미지는 어떤 원칙을 따라야 합니까?
优化思路:从底层优化

여기에 이미지 설명 삽입🎜여기에 이미지 설명 삽입🎜 여기에 이미지 설명 삽입🎜이미지 삽입 여기에 설명을 입력하세요🎜여기에 이미지 설명을 삽입하세요🎜🎜🎜여기에 이미지 설명 삽입🎜디버그 끄기: 🎜여기에 이미지 설명 삽입🎜여기에 이미지 설명 삽입🎜여기에 이미지 설명 삽입🎜🎜여기에 이미지 설명 삽입🎜 삽입 이미지 설명은 여기에서 확인하세요🎜실행 명령 보기: 🎜Docker 이미지는 어떤 원칙을 따라야 합니까?🎜

4. 이미지 최적화

🎜스테이지에서 이미지 빌드 다음으로 rhel7 이미지로 컨테이너를 빌드하고 컨테이너에 nginx 소스 코드 패키지를 설치합니다. 이 컨테이너로 새 이미지를 빌드하고 최적화하세요🎜 (1) 실제 머신의 server1에 두 개의 패키지를 전달합니다🎜🎜여기에 이미지 설명 삽입🎜Docker 이미지는 어떤 원칙을 따라야 합니까?🎜🎜여기에 이미지 설명 삽입🎜🎜여기에 이미지 설명 삽입 🎜여기에 그림 설명 삽입🎜최적화 아이디어: RUN을 한 줄에 넣어 이미지 레이어 수 줄이기: 🎜 Dockerfile을 다음과 같이 작성합니다🎜🎜여기에 이미지 설명 삽입🎜at 여기에 이미지 설명 삽입 🎜여기에 이미지 설명 삽입 🎜🎜여기에 그림 설명 삽입🎜최적화 아이디어: 다단계 빌드 사용 : 🎜🎜Dokcerfile은 다음과 같습니다. 🎜 먼저 디버그를 끄는 명령줄을 시뮬레이션합니다. 🎜🎜🎜여기에 이미지 설명 삽입🎜🎜여기에 이미지 삽입 설명🎜최적화 아이디어: 맨 아래 수준부터 최적화: 🎜
首先我们需要导入一个distroless和nginx镜像
distroless”镜像只包含应用程序及其运行时依赖项,不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序
用distroless去除容器中所有不必要的东西

1)从github网站查看例子:
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
(2)从真机给server1发送东西
Docker 이미지는 어떤 원칙을 따라야 합니까?
(3)导入镜像

Docker 이미지는 어떤 원칙을 따라야 합니까?

(4)编写Dockerfile如下
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
(5)构建镜像并查看镜像大小

Docker 이미지는 어떤 원칙을 따라야 합니까?
(6)构建容器并测试
Docker 이미지는 어떤 원칙을 따라야 합니까?
查看IP并能正常访问到Nginx默认发布页,证明容器镜像可以正常使用,但只要内网可以访问:

Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
按照查看桥接的工具:
Docker 이미지는 어떤 원칙을 따라야 합니까?
Docker 이미지는 어떤 원칙을 따라야 합니까?
查看桥接:
Docker 이미지는 어떤 원칙을 따라야 합니까?
做端口映射Docker 이미지는 어떤 원칙을 따라야 합니까?
可以通过外网访问了:
Docker 이미지는 어떤 원칙을 따라야 합니까?

推荐学习:《docker视频教程

위 내용은 Docker 이미지는 어떤 원칙을 따라야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.