Rumah > Artikel > Operasi dan penyelenggaraan > Apakah prinsip yang harus dipatuhi oleh imej docker?
Prinsip yang harus dipatuhi oleh imej docker: 1. Prinsip pengecilan imej; anda perlu memilih imej asas yang paling diperkemas, membersihkan produk perantaraan pembinaan imej dan mengurangkan bilangan lapisan imej. 2. Prinsip memaksimumkan kelajuan binaan; gunakan sepenuhnya imej untuk membina cache, dan kemudian gunakan cache terbina untuk mempercepatkan binaan imej. 3. Beri perhatian kepada mengoptimumkan permintaan rangkaian.
Persekitaran pengendalian tutorial ini: sistem linux5.9.8, versi docker-1.13.1, komputer Dell G3.
Semasa kita terus menggunakan imej docker, jika kita tidak memberi perhatian dan mengoptimumkannya semasa proses, saiz imej akan menjadi lebih besar dan lebih besar
Banyak kali apabila kita menggunakan docker untuk menggunakan aplikasi, kita akan mendapati bahawa saiz imej sekurang-kurangnya 1G atau lebih
Peningkatan saiz imej bukan sahaja akan meningkatkan kos sumber cakera dan sumber rangkaian, tetapi juga menjejaskan kecekapan penggunaan aplikasi Masa penggunaan aplikasi akan menjadi lebih lama dan lebih lama
Oleh itu, kita perlu mengurangkan saiz imej penggunaan untuk mempercepatkan kecekapan penggunaan. mengurangkan kos sumber
Bagi pengoptimuman imej, ia boleh dicapai dengan mengoptimumkan fail docker
(1) Imej prinsip pengecilan
选择最精简的基础镜像
Pilih asas terkecil Pencerminan boleh mengurangkan saiz imej dengan berkesan. Seperti: alpine, busybox, dsb.
清理镜像构建的中间产物
Semasa proses membina imej, apabila arahan fail docker dilaksanakan, padamkan fail yang tidak diperlukan untuk imej.
Jika anda menggunakan yum untuk memasang komponen, anda akhirnya boleh menggunakan yum clean all imej untuk membersihkan fail yang tidak diperlukan atau menggunakan arahan sistem rm untuk memadamkan fail sumber yang tidak diperlukan, dsb.
减少镜像的层数
Imej ialah fail yang disimpan secara hierarki dan imej juga mempunyai had tertentu pada bilangan lapisan Bilangan maksimum lapisan imej semasa ialah 127,
Jika anda tidak memberi perhatian lebih, imej akan menjadi lebih dan lebih kembung.
Apabila menggunakan fail docker untuk membina imej, setiap arahan dalam fail docker akan menghasilkan lapisan
Oleh itu, anda boleh mengurangkan bilangan lapisan dalam imej yang dihasilkan akhir dengan menggabungkan arahan boleh cantum. dalam fail docker.
Contohnya: apabila menggunakan RUN untuk melaksanakan perintah shell dalam fail docker, anda boleh menggunakan "&&" untuk menyambungkan berbilang arahan
采用最最基础的镜像
,
Semakin kecil imej , semakin diperkemas ia
(2) Prinsip kelajuan binaan terpantas
Gunakan sepenuhnya cache binaan imej
Kita boleh gunakan cache terbina untuk mempercepatkan binaan imej, binaan Docker akan mendayakan caching secara lalai Terdapat tiga perkara penting untuk caching berkuat kuasa:
Lapisan induk imej tidak berubah, arahan binaan kekal tidak berubah dan. jumlah semak fail yang ditambah adalah konsisten.
Selagi arahan binaan memenuhi tiga syarat ini, lapisan bangunan imej ini tidak akan dilaksanakan lagi dan ia akan menggunakan hasil binaan sebelumnya secara langsung.
Selepas cache imej lapisan tertentu menjadi tidak sah, cache lapisan imej seterusnya akan menjadi tidak sah.
Kita harus meletakkan bahagian yang paling sedikit diubah di hadapan Fail Docker supaya kita boleh menggunakan sepenuhnya cache imej.
Terdapat arahan WORKDIR, CMD, ENV, ADD, dsb. dalam fail docker yang boleh menyebabkan cache tidak sah
Adalah yang terbaik untuk meletakkan arahan ini di bahagian bawah fail docker untuk memaksimumkan. penggunaan cache semasa proses membina imej.
Padam fail yang tidak diperlukan dalam direktori binaan (lalai: direktori tempat Fail Docker terletak)
Tulis fail .dockerignore untuk menapis fail yang tidak diperlukan semasa proses binaan atau cipta direktori berasingan dan dalam direktori Hanya fail yang diperlukan semasa proses pembinaan imej wujud.
Docker terbahagi kepada enjin Docker (iaitu, daemon bahagian pelayan) dan alatan sisi klien semasa masa jalan.
Enjin Docker menyediakan satu set API REST, yang dipanggil Docker Remote API
Alat pelanggan seperti arahan docker berinteraksi dengan enjin Docker melalui set API ini.
Jadi, walaupun pada zahirnya nampaknya kami sedang melaksanakan pelbagai fungsi docker secara tempatan, sebenarnya, semuanya dilakukan di bahagian pelayan (enjin Docker) menggunakan panggilan jauh. Perintah binaan docker membina imej Sebenarnya, ia tidak dibina secara tempatan, tetapi pada pelayan, iaitu dalam enjin Docker.
Apabila membina imej, Docker perlu menyediakan konteks terlebih dahulu dan mengumpul semua fail yang diperlukan ke dalam proses.
Konteks lalai mengandungi semua fail dalam direktori Dockerfile.
(3) Beri perhatian kepada mengoptimumkan permintaan rangkaian
Apabila kami menggunakan beberapa sumber cermin atau menggunakan url di Internet dalam fail docker,
gunakan beberapa Tapak sumber terbuka yang agak baik di Internet boleh menjimatkan masa dan mengurangkan kadar kegagalan.
选择最精简的基础镜像 减少镜像的层数 清理镜像构建的中间产物 注意优化网络请求 尽量去用构建缓存
启动docker
:
查看镜像并删除无用的镜像
:
先源码编译nginx,熟悉步骤后好在容器中运行nginx
:
关闭debug
:
查看执行命令
:
peringkat membina imej Seterusnya kita membinanya dengan imej rhel7 bekas, dan pasang pakej kod sumber nginx dalam bekas. Bina imej baharu dengan bekas ini dan optimumkannya
(1) Hantar dua pakej ke pelayan1 pada mesin sebenar
优化思路:将RUN都放在一行,减少镜像层数
:
Tulis fail Docker seperti berikut
优化思路:使用多阶段构建
:
Dokcerfile adalah seperti berikut:
Mula-mula simulasi baris arahan untuk mematikan nyahpepijat:
优化思路:从底层优化
:
首先我们需要导入一个distroless和nginx镜像 distroless”镜像只包含应用程序及其运行时依赖项,不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序 用distroless去除容器中所有不必要的东西
1)从github网站查看例子:
(2)从真机给server1发送东西
(3)导入镜像
(4)编写Dockerfile如下
(5)构建镜像并查看镜像大小
(6)构建容器并测试
查看IP并能正常访问到Nginx默认发布页,证明容器镜像可以正常使用,但只要内网可以访问:
按照查看桥接的工具:
查看桥接:
做端口映射
可以通过外网访问了:
推荐学习:《docker视频教程》
Atas ialah kandungan terperinci Apakah prinsip yang harus dipatuhi oleh imej docker?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!