1.选择合适的 Base Image
使用轻量级基础镜像:尽量选择体积较小的基础镜像,例如 alpine 或 distroless。例如:
bash
FROM python:3.9-slim
FROM alpine:3.14避免使用大型基础镜像:大型镜像会增加构建时间和镜像体积。
- 减少镜像层数
合并命令:尽量将多个命令合并到一个 RUN 指令中,以减少镜像层数。例如:
bash
RUN apt-get update && apt-get install -y \
curl \
vim \
&& rm -rf /var/lib/apt/lists/*而不是
bash
RUN apt-get update
RUN apt-get install -y curl
RUN apt-get install -y vim3.合理使用缓存
优化依赖文件的顺序:将不经常变化的文件放在前面,这样可以利用 Docker 的缓存机制。例如:
bash
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .这样,只有当 requirements.txt 发生变化时,才会重新执行 pip install。
4.清理不必要的文件
删除临时文件和缓存:在构建过程中清理不必要的文件,例如:
bash
RUN apt-get update && apt-get install -y \
curl \
&& rm -rf /var/lib/apt/lists/*避免将不必要的文件添加到镜像中:使用 .dockerignore 文件排除不必要的文件和目录。例如:
bash
.git
.DS_Store
node_modules5.使用多阶段构建
分离构建和运行环境:使用多阶段构建可以将构建环境和运行环境分开,从而减小最终镜像的体积。例如:
bash
# 构建阶段
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp
# 运行阶段
FROM alpine:3.14
COPY --from=builder /app/myapp /usr/local/bin/
CMD ["myapp"]6.优化构建上下文
缩小构建上下文:只将必要的文件和目录包含在构建上下文中,避免将整个项目目录作为上下文。例如:
bash
docker build -t myapp:latest ./build-context7.使用标签和版本号
为镜像打标签:使用语义化版本号为镜像打标签,方便管理和部署。例如:
bash
docker build -t myapp:v1.0.0 .8.安全最佳实践
使用非 root 用户:避免在容器中以 root 用户运行应用。例如:
bash
RUN adduser -D myuser
USER myuser9.使用 .dockerignore
忽略不必要的文件:通过 .dockerignore 文件排除不必要的文件和目录,减少构建上下文的大小。例如:
bash
.git
.DS_Store
node_modules10.使用 --no-cache
强制重新构建:在需要时使用 --no-cache 选项强制重新构建,避免缓存带来的问题。例如:
bash
docker build --no-cache -t myapp:latest .示例:优化后的 Dockerfile
以下是一个优化后的 Dockerfile 示例:
bash
# 使用轻量级基础镜像
FROM alpine:3.14
# 设置工作目录
WORKDIR /app
# 安装依赖
RUN apk add --no-cache \
python3 \
py3-pip \
&& pip3 install --no-cache-dir requests
# 添加应用代码
COPY . .
# 使用非 root 用户运行
RUN adduser -D myuser
USER myuser
# 设置启动命令
CMD ["python3", "app.py"]