docker映像應該遵循哪些原則

docker映像應該遵循的原則：1、映像最小化原則；需要選擇最精簡的基礎映像、清理映像建置的中間產物、減少映像的層數。 2.建置速度最快化原則；充分利用鏡像建置緩存，再利用建置的快取來加快鏡像建置速度。 3.注意優化網路請求。

本教學操作環境：linux5.9.8系統、docker-1.13.1版、Dell G3電腦。

1.為什麼要做鏡像優化?

隨著我們對docker映像的持續使用，在此過程中如果不加以注意並且優化，鏡像的體積會越來越大
很多時候我們在使用docker部署應用程式時，會發現映像的體積至少有1G以上
映像體積的增大，不單單會增加磁碟資源與網路資源的開銷，也會影響應用程式的部署效率，使得應用程式的部署時間會越來越長
因此我們需要減少部署映像的體積以加快部署效率，降低資源的開銷
而對於映像的最佳化，可以透過對dockerfile的最佳化來實現

2.建構鏡像的幾個原則

(1)鏡像最小化原則

選擇最精簡的基礎鏡像

選擇體積最小的基礎鏡像可有效降低鏡像體積。如：alpine、busybox等.

清理映像建置的中間產物

建置映像的過程中，當dockerfile的指令執行完成後，刪除映像不需要用的的文件。

如使用yum安裝元件，最後可使用yum clean all鏡像清理不需要的檔案或使用系統rm指令刪除不需要的來源檔案等。

減少鏡像的層數

鏡像是一個分層存儲的文件，鏡像對層數也是有一定數量的限制，當前鏡像的層數最高是127層，

如果不多加註意，將會導致鏡像越來越臃腫。

在使用dockerfile建構映像時，dockerfile中的每個指令都會產生一個層，

因此可以透過合併dockerfile中可合併的指令，減少最終產生映像的層數。

例如：在dockerfile中使用RUN執行shell指令是，可以用"&&"將多條指令連接起來

採用最最基礎的映像，

鏡像越小越精簡

(2)建構速度最快化原則

充分利用鏡像建構快取

我們可以利用建置的快取來加快映像建置速度，Docker建置預設會開啟緩存，快取生效有三個關鍵點，

映像父層沒有變化，建置指令不變，新增檔案校驗和一致。

只要一個建構指令滿足這三個條件，這一層鏡像建置就不會再執行，它就會直接利用先前建構的結果。

某一層的鏡像快取失效之後，它之後的鏡像層快取都會失效。

我們應該把變化最少的部分放在Dockerfile的前面，這樣可以充分利用映像快取。

dockerfile中有可能導致快取失效的命令WORKDIR、CMD、ENV、ADD等，

像這些命令最好放到dockerfile底部，以便在建置映像過程中最大限度地使用緩存。

刪除建置目錄中（預設：Dockerfile所在目錄）不需要用的的檔案

編寫.dockerignore檔案過濾建置過程中不必要的檔案或建立單獨的目錄，並且在目錄中僅存在鏡像建置過程中需要使用的檔案。

Docker 在執行時分為 Docker 引擎（也就是服務端守護程式）和客戶端工具。

Docker 的引擎提供了一組REST API，被稱為Docker Remote API，

而如docker 指令這樣的客戶端工具，則是透過這組API 與Docker 引擎交互，從而完成各種功能。

因此，雖然表面上我們好像是在本機執行各種 docker 功能，但實際上，一切都是使用的遠端呼叫形式在服務端（Docker 引擎）完成。 docker build 指令建構映像，其實並非在本地構建，而是在服務端，也就是 Docker 引擎中構建的。

建置映像時，Docker需要先準備context ，將所有需要的檔案收集到進程中。

預設的context包含Dockerfile目錄中的所有檔案。

(3)注意優化網路請求

我們使用一些映像來源或在dockerfile中使用網路上的url時，

去用一些網路比較好的開源站點，這樣可以節省時間、減少失敗率。

3.在虛擬機器模擬原始碼編譯nginx

选择最精简的基础镜像
减少镜像的层数
清理镜像构建的中间产物
注意优化网络请求
尽量去用构建缓存

啟動docker：

檢視映像並刪除無用的鏡像：

先原始碼編譯nginx，熟悉步驟後好在容器中執行nginx：

#關閉debug#：

#檢視執行指令：

#4.鏡像的最佳化
階段建構鏡像接下來我們以rhel7鏡像建構容器，並在容器中安裝nginx的源碼包。以此容器建構新的鏡像並做做優

(1)在真機上面給server1傳兩個套件

優化想法：RUN都放在一行，減少映像層數：
寫Dockerfile如下

# 優化想法：使用多階段建構

：

Dokcerfile如下：

先模擬命令列關閉debug：

#############最佳化想法：從底層最佳化## #：###

首先我们需要导入一个distroless和nginx镜像
distroless”镜像只包含应用程序及其运行时依赖项，不包含程序包管理器、shell以及在标准Linux发行版中可以找到的任何其他程序
用distroless去除容器中所有不必要的东西

1)从github网站查看例子：



（2)从真机给server1发送东西

（3）导入镜像

(4)编写Dockerfile如下


（5)构建镜像并查看镜像大小

（6)构建容器并测试

查看IP并能正常访问到Nginx默认发布页，证明容器镜像可以正常使用，但只要内网可以访问：

按照查看桥接的工具：


查看桥接：

做端口映射
可以通过外网访问了：

推荐学习：《docker视频教程》

以上是docker映像應該遵循哪些原則的詳細內容。更多資訊請關注PHP中文網其他相關文章！