도커 이미지가 따라야 하는 원칙: 1. 이미지 최소화 원칙, 가장 효율적인 기본 이미지를 선택하고, 이미지 구성의 중간 제품을 정리하고, 이미지 레이어 수를 줄여야 합니다. 2. 빌드 속도를 최대화하는 원칙: 이미지를 최대한 활용하여 캐시를 빌드한 다음 빌드된 캐시를 사용하여 이미지 빌드 속도를 높입니다. 3. 네트워크 요청 최적화에 주의하세요.
이 튜토리얼의 운영 환경: linux5.9.8 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.
1. 이미지 최적화가 필요한 이유는 무엇인가요?
계속해서 도커 이미지를 사용하다 보면, 그 과정에서 주의를 기울여 최적화하지 않으면 이미지 크기가 점점 커지게 됩니다.
Docker를 사용하여 애플리케이션을 배포하면 이미지 크기가 최소 1G 이상인 것을 알 수 있습니다. 이미지 크기가 증가하면 디스크 리소스 및 네트워크 리소스 비용이 증가할 뿐만 아니라 배포에도 영향을 미칩니다. 애플리케이션의 효율성이 높아지면서 애플리케이션 배포 시간이 점점 길어집니다. 따라서 배포 효율성을 높이고 리소스 오버헤드를 줄이기 위해 배포 이미지의 크기를 줄여야 합니다.
이미지 최적화는 dockerfile을 최적화하여 달성할 수 있습니다
2. 이미지 구축을 위한 몇 가지 원칙
가장 효율적인 기본 이미지를 선택하세요
이미지 크기를 효과적으로 줄이려면 가장 작은 기본 이미지를 선택하세요. 예: alpine, busybox 등 选择最精简的基础镜像
选择体积最小的基础镜像可有效降低镜像体积。如:alpine、busybox等.
清理镜像构建的中间产物
构建镜像的过程中,当dockerfile的指令执行完成后,删除镜像不需要用的的文件。
如使用yum安装组件,最后可使用yum clean all镜像清理不需要的文件或者使用系统rm命令删除不需要的源文件等。
减少镜像的层数
镜像是一个分层存储的文件,并且镜像对层数也是有一定数量的限制,当前镜像的层数最高是127层,
如果不多加注意,将会导致镜像越来越臃肿。
在使用dockerfile构建镜像时,dockerfile中的每一条指令都会生成一个层,
因此可以通过合并dockerfile中可合并的指令,减少最终生成镜像的层数。
例如:在dockerfile中使用RUN执行shell命令是,可以用"&&"将多条命令连接起来
采用最最基础的镜像,
镜像越小越精简
(2)构建速度最快化原则
充分利用镜像构建缓存
我们可以利用构建的缓存来加快镜像构建速度,Docker构建默认会开启缓存,缓存生效有三个关键点,
镜像父层没有发生变化,构建指令不变,添加文件校验和一致。
只要一个构建指令满足这三个条件,这一层镜像构建就不会再执行,它会直接利用之前构建的结果。
某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效。
我们应该把变化最少的部分放在Dockerfile的前面,这样可以充分利用镜像缓存。
dockerfile中有可能导致缓存失效的命令WORKDIR、CMD、ENV、ADD等,
像这些命令最好放到dockerfile底部,以便在构建镜像过程中最大限度使用缓存。
删除构建目录中(默认:Dockerfile所在目录)不需要用的的文件
编写.dockerignore文件过滤构建过程中不必要的文件或者创建单独的目录,并且目录中仅存在镜像构建过程中需要使用的文件。
Docker 在运行时分为 Docker 引擎(也就是服务端守护进程)和客户端工具。
Docker 的引擎提供了一组 REST API,被称为 Docker Remote API,
而如 docker 命令这样的客户端工具,则是通过这组 API 与 Docker 引擎交互,从而完成各种功能。
因此,虽然表面上我们好像是在本机执行各种 docker 功能,但实际上,一切都是使用的远程调用形式在服务端(Docker 引擎)完成。docker build 命令构建镜像,其实并非在本地构建,而是在服务端,也就是 Docker 引擎中构建的。
构建镜像时,Docker需要先准备context ,将所有需要的文件收集到进程中。
默认的context包含Dockerfile目录中的所有文件。
(3)注意优化网络请求
我们使用一些镜像源或者在dockerfile中使用互联网上的url时,
去用一些网络比较好的开源站点,这样可以节约时间、减少失败率。
3.在虚拟机模拟源码编译nginx
选择最精简的基础镜像 减少镜像的层数 清理镜像构建的中间产物 注意优化网络请求 尽量去用构建缓存
启动docker:
查看镜像并删除无用的镜像이미지 구성의 중간 생성물 정리
이미지의 레이어 수 줄이기🎜🎜이미지는 계층적으로 저장된 파일이며, 이미지에도 현재 이미지의 최대 레이어 수에 대한 특정 제한이 있습니다. 127, 🎜🎜더 이상 주의를 기울이지 않으면 이미지가 점점 부풀어오르게 됩니다. 🎜🎜dockerfile을 사용하여 이미지를 빌드할 때 dockerfile의 각 명령은 레이어를 생성합니다. 🎜🎜따라서 dockerfile에서 병합 가능한 명령을 병합하여 최종 생성된 이미지의 레이어 수를 줄일 수 있습니다. 🎜🎜예: RUN을 사용하여 dockerfile에서 셸 명령을 실행할 때 "&&"를 사용하여 여러 명령을 연결할 수 있습니다🎜🎜가장 기본적인 이미지를 사용하세요, 🎜🎜이미지가 작을수록 더욱 간소화되었습니다🎜🎜 🎜(2) 빌드 속도 최대화 원칙🎜🎜🎜이미지 빌드 캐시를 최대한 활용하세요🎜🎜내장된 캐시를 사용하여 이미지 빌드 속도를 높일 수 있으며, Docker 빌드에서는 기본적으로 캐싱이 활성화됩니다. 캐시를 적용하려면 세 가지 핵심 사항이 있습니다. 🎜🎜Mirror parent 레이어가 변경되지 않았고, 빌드 지침이 변경되지 않았으며, 추가된 파일의 체크섬이 일관됩니다. 🎜🎜빌드 명령이 이 세 가지 조건을 충족하는 한 이 이미지 빌드 레이어는 다시 실행되지 않으며 이전 빌드의 결과를 직접 사용합니다. 🎜🎜특정 레이어의 이미지 캐시가 무효화되면 후속 이미지 레이어의 캐시도 무효화됩니다. 🎜🎜이미지 캐시를 최대한 활용하려면 변경이 가장 적은 부분을 Dockerfile 앞쪽에 배치해야 합니다. 🎜🎜dockerfile에는 캐시 무효화를 일으킬 수 있는 WORKDIR, CMD, ENV, ADD 등의 명령이 있습니다. 🎜🎜이미지 빌드 중 캐시 사용을 최대화하려면 이러한 명령을 dockerfile 하단에 배치하는 것이 가장 좋습니다. 프로세스. 🎜🎜빌드 디렉터리에서 불필요한 파일 삭제 (기본값: Dockerfile이 있는 디렉터리) 🎜🎜.dockerignore 파일을 작성하여 빌드 과정에서 불필요한 파일을 필터링하거나 별도의 디렉터리를 생성하여 필요한 디렉터리에만 존재 이미지 빌드 프로세스 파일 중에. 🎜🎜Docker는 런타임 시 Docker 엔진(즉, 서버 측 데몬)과 클라이언트 측 도구로 구분됩니다. 🎜🎜Docker의 엔진은 Docker Remote API라는 REST API 세트를 제공합니다. 🎜🎜그리고 docker 명령과 같은 클라이언트 도구는 이 API 세트를 통해 Docker 엔진과 상호 작용하여 다양한 기능을 완료합니다. 🎜🎜그래서 표면적으로는 다양한 도커 기능을 로컬에서 실행하는 것처럼 보이지만 실제로는 모든 작업이 원격 호출을 사용하여 서버 측(Docker 엔진)에서 수행됩니다. docker build 명령은 실제로 이미지를 로컬로 빌드하지 않고 서버, 즉 Docker 엔진에 빌드합니다. 🎜🎜이미지를 빌드할 때 Docker는 먼저 컨텍스트를 준비하고 프로세스에 필요한 모든 파일을 수집해야 합니다. 🎜🎜기본 컨텍스트에는 Dockerfile 디렉터리의 모든 파일이 포함됩니다. 🎜🎜🎜(3) 네트워크 요청 최적화에 주의하세요🎜🎜🎜일부 미러 소스를 사용하거나 dockerfiles에서 인터넷의 URL을 사용할 때 🎜🎜더 나은 네트워크를 갖춘 일부 오픈 소스 사이트를 사용하면 시간을 절약하고 실패율을 줄일 수 있습니다. . 🎜🎜3. 가상 머신에서 소스 코드를 시뮬레이션하여 nginx를 컴파일합니다🎜首先我们需要导入一个distroless和nginx镜像 distroless”镜像只包含应用程序及其运行时依赖项,不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序 用distroless去除容器中所有不必要的东西🎜
docker 시작: 🎜🎜
🎜이미지 보기 및 불필요한 이미지 삭제: 🎜🎜🎜
먼저 소스 코드에서 nginx를 컴파일합니다. 단계를 숙지한 후 컨테이너에서 nginx를 실행할 수 있습니다: 先源码编译nginx,熟悉步骤后好在容器中运行nginx:
关闭debug:
查看执行命令:
4.镜像的优化
阶段构建镜像接下来我们以rhel7镜像构建容器,并在容器中安装nginx的源码包。以此容器构建新的镜像并做做优
(1)在真机上面给server1传两个包
优化思路:将RUN都放在一行,减少镜像层数:
编写Dockerfile如下
优化思路:使用多阶段构建:
Dokcerfile如下:
先模拟命令行关闭debug:
优化思路:从底层优化
🎜🎜🎜🎜🎜🎜🎜🎜디버그 끄기: 🎜🎜🎜🎜🎜🎜🎜실행 명령 보기: 🎜🎜4. 이미지 최적화
🎜스테이지에서 이미지 빌드 다음으로 rhel7 이미지로 컨테이너를 빌드하고 컨테이너에 nginx 소스 코드 패키지를 설치합니다. 이 컨테이너로 새 이미지를 빌드하고 최적화하세요🎜 (1) 실제 머신의 server1에 두 개의 패키지를 전달합니다🎜🎜🎜🎜🎜🎜🎜 🎜🎜최적화 아이디어: RUN을 한 줄에 넣어 이미지 레이어 수 줄이기: 🎜 Dockerfile을 다음과 같이 작성합니다🎜🎜🎜🎜 🎜🎜🎜최적화 아이디어: 다단계 빌드 사용 : 🎜🎜Dokcerfile은 다음과 같습니다. 🎜 먼저 디버그를 끄는 명령줄을 시뮬레이션합니다. 🎜🎜🎜🎜🎜🎜최적화 아이디어: 맨 아래 수준부터 최적화: 🎜首先我们需要导入一个distroless和nginx镜像 distroless”镜像只包含应用程序及其运行时依赖项,不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序 用distroless去除容器中所有不必要的东西
1)从github网站查看例子:
(2)从真机给server1发送东西
(3)导入镜像
(4)编写Dockerfile如下
(5)构建镜像并查看镜像大小
(6)构建容器并测试
查看IP并能正常访问到Nginx默认发布页,证明容器镜像可以正常使用,但只要内网可以访问:
按照查看桥接的工具:
查看桥接:
做端口映射
可以通过外网访问了:
推荐学习:《docker视频教程》
위 내용은 Docker 이미지는 어떤 원칙을 따라야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
도커 모니터링 : 메트릭 수집 및 컨테이너 건강 추적Apr 10, 2025 am 09:39 AMDocker 모니터링의 핵심은 주로 CPU 사용, 메모리 사용, 네트워크 트래픽 및 디스크 I/O와 같은 지표를 포함하여 컨테이너의 작동 데이터를 수집하고 분석하는 것입니다. Prometheus, Grafana 및 Cadvisor와 같은 도구를 사용하면 컨테이너의 포괄적 인 모니터링 및 성능 최적화를 달성 할 수 있습니다.
Docker Swarm : 확장 가능하고 탄력적 인 컨테이너 클러스터 구축Apr 09, 2025 am 12:11 AMDockerswarm은 확장 가능한 고도로 컨테이너 클러스터를 구축하는 데 사용될 수 있습니다. 1) Dockers -Warminit을 사용하여 떼 클러스터를 초기화하십시오. 2) Swarm 클러스터에 가입하여 Dockers-Warmjoin-Token을 사용하십시오. 3) DockerserviceCreate-namemy-nginx-replicas3nginx를 사용하여 서비스를 만듭니다. 4) DockerstackDeploy-Cdocker-Compose.ymlmyapp을 사용하여 복잡한 서비스를 배포합니다.
Kubernetes와 Docker : 엔터프라이즈 애플리케이션을위한 컨테이너 오케스트레이션Apr 08, 2025 am 12:07 AMDocker 및 Kubernetes를 사용하여 Enterprise Applications의 컨테이너 오케스트레이션을 수행하는 방법은 무엇입니까? 다음 단계를 통해 구현하십시오. Docker 이미지를 만들고 DockerHub로 푸시하십시오. Kubernetes에서 배포 및 서비스를 작성하여 응용 프로그램을 배포하십시오. 외부 액세스를 관리하기 위해 Insress를 사용하십시오. 성능 최적화 및 다단장 구성 및 자원 제약과 같은 모범 사례를 적용하십시오.
도커 문제 해결 : 일반적인 문제를 진단하고 해결합니다Apr 07, 2025 am 12:15 AMDocker FAQ는 다음 단계를 통해 진단 및 해결할 수 있습니다. 1. 컨테이너 상태 및 로그보기, 2. 네트워크 구성 확인, 3. 볼륨이 올바르게 장착되도록하십시오. 이러한 방법을 통해 Docker의 문제는 빠르게 위치하고 고정되어 시스템 안정성과 성능을 향상시킬 수 있습니다.
Docker 인터뷰 질문 : Ace Your DevOps 엔지니어링 인터뷰Apr 06, 2025 am 12:01 AMDocker는 DevOps 엔지니어에게 필수 기술입니다. 1. Docker는 포장 애플리케이션 및 컨테이너에 대한 종속성을 통해 격리 및 휴대 성을 달성하는 오픈 소스 컨테이너화 플랫폼입니다. 2. Docker는 네임 스페이스, 제어 그룹 및 연합 파일 시스템과 함께 작동합니다. 3. 기본 사용에는 컨테이너 생성, 실행 및 관리가 포함됩니다. 4. 고급 사용법에는 DockerCompose를 사용하여 다중 컨테이너 응용 프로그램을 관리하는 것이 포함됩니다. 5. 일반적인 오류에는 컨테이너 고장, 포트 매핑 문제 및 데이터 지속성 문제가 포함됩니다. 디버깅 기술에는 로그보기, 컨테이너 입력 및 자세한 정보보기가 포함됩니다. 6. 성능 최적화 및 모범 사례에는 이미지 최적화, 리소스 제약 조건, 네트워크 최적화 및 Dockerfile 사용을위한 모범 사례가 포함됩니다.
Docker Security Hardening : 컨테이너를 취약성으로부터 보호합니다Apr 05, 2025 am 12:08 AMDocker Security 향상 방법에는 다음이 포함됩니다. 1.-캡 드롭 매개 변수를 사용하여 Linux 기능을 제한, 2. 읽기 전용 컨테이너 생성, 3. Selinux 태그 설정. 이러한 전략은 취약성 노출을 줄이고 공격자 기능을 제한함으로써 컨테이너를 보호합니다.
Docker Volumes : 컨테이너의 지속적인 데이터 관리Apr 04, 2025 am 12:19 AMDockErvolumes는 컨테이너가 다시 시작, 삭제 또는 마이그레이션 될 때 데이터가 안전하게 유지되도록합니다. 1. 볼륨 생성 : dockervolumecreatemydata. 2. 컨테이너를 실행하고 볼륨을 장착하십시오 : Dockerrun-it-vmydata :/app/dateubuntubash. 3. 고급 사용에는 데이터 공유 및 백업이 포함됩니다.
고급 Docker Networking : 마스터 링 브리지, 호스트 및 오버레이 네트워크Apr 03, 2025 am 12:06 AMDocker는 브리지 네트워크, 호스트 네트워크 및 오버레이 네트워크의 세 가지 주요 네트워크 모드를 제공합니다. 1. Bridge Network는 단일 호스트의 대기업 통신에 적합하며 가상 브리지를 통해 구현됩니다. 2. 호스트 네트워크는 고성능 네트워크가 필요한 시나리오에 적합하고 컨테이너는 호스트의 네트워크 스택을 직접 사용합니다. 3. 오버레이 네트워크는 다중 호스트 Dockerswarm 클러스터에 적합하며 가상 네트워크 계층을 통해 크로스 호스트 통신이 실현됩니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
뜨거운 주제
1375
524019