Docker镜像瘦身

镜像越小越好用,瘦身就是为了让它又小又快又安全

镜像越小,下载、上传速度越快;节省存储空间;构建更快;镜像里东西越少,漏洞越少,更安全;小镜像启动更快。

Docker镜像瘦身=更小、更快、更省空间、更安全、更好维护。

多阶段构建,基于 Alpine Linux 源码编译一个自定义的 Nginx 镜像

FROM alpine AS al

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

RUN apk update && apk add --no-cache gcc g++ make libc-dev pcre-dev zlib-dev openssl-dev

ADD ./nginx-1.29.4.tar.gz /

RUN cd nginx-1.29.4 && ./configure --prefix=/usr/local/nginx && make

FROM alpine

RUN mkdir -p /usr/local/nginx/{html,conf}

COPY --from=al /nginx-1.29.4/objs/nginx /usr/local/sbin/

COPY --from=al /nginx-1.29.4/conf/* /usr/local/nginx/conf/

COPY --from=al /nginx-1.29.4/html/* /usr/local/sbin/html/

EXPOSE 80

CMD "nginx","-g","daemon off;"

第一阶段:编译 Nginx(构建阶段)

以 Alpine Linux 为基础镜像,命名为 al

把 Alpine 的官方软件源替换为阿里云镜像,解决国内网络访问慢、DNS 解析失败的问题。

更新软件包索引,安装编译 Nginx 所需的依赖

把当前目录下的 Nginx 源码包解压到容器根目录

进入解压后的源码目录,执行 configure 配置编译参数(指定安装路径),然后 make 编译 Nginx

第二阶段:生成最终镜像(运行阶段)

再次以纯净的 Alpine 为基础镜像,构建最终的运行镜像

创建 Nginx 运行所需的目录:html 放静态页面,conf 放配置文件

从第一阶段的构建镜像里,复制编译好的 Nginx 二进制文件、配置文件和静态页面到最终镜像里

声明容器会暴露 80 端口

指定容器启动时执行的命令:以前台模式运行 Nginx,防止容器启动后直接退出

相关推荐
风123456789~1 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
其实防守也摸鱼2 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
Darkwanderor4 小时前
对Linux的进程控制的研究
linux·运维·c++
小兔崽子去哪了5 小时前
Docker 删除镜像后磁盘空间没有释放?
后端·docker·容器
爱网络爱Linux7 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp7 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
Zhu7587 小时前
在Docker环境部署ApacheGuacamole,对接PG数据库
数据库·docker·容器
持力行7 小时前
D-BUS会话总线
运维·网络
kdxiaojie7 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习
少陽君8 小时前
Docker 部署 Loki + Promtail + Grafana 日志监控栈
docker·容器·grafana