- 别再用肥大的基础镜像了
刚开始学Docker那会儿,图省事直接,装个Nginx都能搞出700MB的大家伙。后来才发现,很多官方镜像都有slim或alpine版本。
比如Node.js项目,用直接900MB+,换成,瞬间降到100MB以内。Alpine Linux用的是musl libc和BusyBox,该有的都有,不该有的一概没有。不过要注意,有些依赖glibc的应用在Alpine上可能需要重新编译。
- 多阶段构建是神器
这是我学到的最大杀器。以前是在一个镜像里又编译又运行,搞得镜像里一堆编译依赖根本用不上。
这样最终镜像只包含运行需要的node_modules和代码,什么gcc、python这些编译工具全被隔离在构建阶段,根本不会进最终镜像。
- 合理利用.dockerignore文件
这玩意就跟.gitignore一样重要,但很多人都会忽略。如果不写.dockerignore,时会把当前目录所有文件都发给Docker daemon,包括node_modules、.git、日志文件这些垃圾。
少传点无用文件,构建速度能快不少,镜像也能更干净。
- 合并RUN指令减少镜像层
Dockerfile里每一条RUN、COPY、ADD都会创建一个新的镜像层。层数多了,镜像自然就胖了。
记住清理缓存和临时文件,apt-get装完记得clean,npm装完记得cache clean。
- 选择更小的基础镜像
除了Alpine,还有其他选择:
:空镜像,Go语言写的静态编译程序可以直接FROM scratch
:Google出的,只包含应用和运行时,没有shell、包管理器等
对于Go应用:
用scratch镜像,最终镜像就只有一个可执行文件,小到令人发指。
- 其他小技巧
用定期清理悬空镜像
可以把所有层压成一层(不过这个功能要开启实验特性)
用工具分析镜像每层内容,看看哪里占空间最多
昨天把我那个8G的镜像按这些方法一顿操作,最终瘦身到300MB,成就感爆棚。镜像瘦身不只是为了省磁盘空间,更是为了安全(减少攻击面)和快速部署。大家还有什么瘦身妙招,欢迎在评论区分享!