重构:保持Dockerfile整洁的5个技巧

 当Dockerfile超出合理范围时,会出现以下问题:

很难理解和维护-我们需要阅读数百行以了解所有依赖关系
在这么多行之间可能忽略一个明显的安全问题
当每个人都在更改同一文件时,Git将引发更多冲突
如果我们不清理每个依赖项,可能会导致镜像体积沉重
最好的解决方案是将Dockerfile拆分为多个Dockerfile,以使我们的Dockerfile更小,更易于理解和维护。

这里是一些减少Dockerfile大小的技巧。

重构1:从其官方镜像中获取依赖
避免创建从官方镜像复制的工件。例如:我需要使用terraform没必要再重新apt-get安装了,可以直接使用带有terraform的官方镜像。

原始Dockerfile

 
 
 
 
    
  
  
  
  
  1. FROM golang:1.12 
    2.   
  
  
  
  2. RUN apt-get update && \ 
    3.   
  
  
  
  3.     apt-get upgrade -y && \ 
    4.   
  
  
  
  4.     apt-get install -y git openssh-client zip 
    5.   
  
  
  
  5. WORKDIR $GOPATH/src/github.com/hashicorp/terraformRUN git clone https://github.com/hashicorp/terraform.git ./ && \ 
    6.   
  
  
  
  6.     git checkout v0.12.9 && \ 
    7.   
  
  
  
  7.     ./scripts/build.shWORKDIR /my-configCOPY . /my-config/CMD ["terraform init"] 
    8.

重构后Dockerfile

 
 
 
 
    
  
  
  
  
  1. FROM hashicorp/terraform:0.12.9 AS terraform 
    2.   
  
  
  
  2. FROM golang:1.12 
    3.   
  
  
  
  3. COPY --from=terraform /go/bin/terraform /usr/bin/terraformWORKDIR /my-config 
    4.   
  
  
  
  4. COPY . /my-config/ 
    5.   
  
  
  
  5. CMD ["terraform init"] 
    6.

重构2:将依赖项提取到另一个Dockefile中
如果没有正式镜像,您可以从中提取工件,则应将其构建分离到另一个Dockefile中。然后将工件复制到原始Dockerfile中。

原始Dockerfile:

 
 
 
 
    
  
  
  
  
  1. FROM golang:1.12 
    2.   
  
  
  
  2. RUN apt-get update && \ 
    3.   
  
  
  
  3.     apt-get upgrade -y && \ 
    4.   
  
  
  
  4.     apt-get install -y git openssh-client 
    5.   
  
  
  
  5. WORKDIR /go/src/gitlab.com/sahilm/ 
    6.   
  
  
  
  6. RUN git clone https://github.com/sahilm/yamldiff.git 
    7.   
  
  
  
  7. RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    8.   
  
  
  
  8.     dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
    9.   
  
  
  
  9. WORKDIR /my-appCOPY . /my-app/CMD ["./run.sh"] 
    10.

重构:用于yamldiff的Dockerfile。

 
 
 
 
    
  
  
  
  
  1. FROM golang:1.12 
    2.   
  
  
  
  2. RUN apt-get update && \ 
    3.   
  
  
  
  3.     apt-get upgrade -y && \ 
    4.   
  
  
  
  4.     apt-get install -y git openssh-client 
    5.   
  
  
  
  5. WORKDIR /go/src/gitlab.com/sahilm/ 
    6.   
  
  
  
  6. RUN git clone https://github.com/sahilm/yamldiff.git 
    7.   
  
  
  
  7. RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    8.   
  
  
  
  8.     dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
    9.   
  
  
  
  9. CMD ["bash"] 
    10.

重构:应用程序的Dockerfile。

 
 
 
 
    
  
  
  
  
  1. FROM Marvalero/yamldiff:latest AS yamldiff 
    2.   
  
  
  
  2. FROM golang:1.12 
    3.   
  
  
  
  3. COPY --from=yamldiff /usr/bin/yamldiff /usr/bin/yamldiffWORKDIR /my-app 
    4.   
  
  
  
  4. COPY . /my-app/ 
    5.   
  
  
  
  5. CMD ["./run.sh"] 
    6.

重构3:将镜像分成多个阶段
Docker具有多阶段功能,当您的Dockerfile具有不同的部分时,它会派上用场。最常见的用例是进行构建,然后在主镜像中复制工件。具有不同的阶段可以使您的Dockerfile更加清晰和安全。

 
 
 
 
    
  
  
  
  
  1. FROM golang:1.12 
    2.   
  
  
  
  2. RUN apt-get update && \ 
    3.   
  
  
  
  3.     apt-get upgrade -y && \ 
    4.   
  
  
  
  4.     apt-get install -y git openssh-client 
    5.   
  
  
  
  5. WORKDIR /go/src/gitlab.com/sahilm/ 
    6.   
  
  
  
  6. RUN git clone https://github.com/sahilm/yamldiff.git 
    7.   
  
  
  
  7. RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    8.   
  
  
  
  8.     dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
    9.   
  
  
  
  9. CMD ["bash"] 
    10.

重构Dockerfile:

 
 
 
 
    
  
  
  
  
  1. FROM golang:1.12 as Builder 
    2.   
  
  
  
  2. RUN apt-get update && \ 
    3.   
  
  
  
  3.     apt-get upgrade -y && \ 
    4.   
  
  
  
  4.     apt-get install -y git openssh-client 
    5.   
  
  
  
  5. WORKDIR /go/src/gitlab.com/sahilm/ 
    6.   
  
  
  
  6. RUN git clone https://github.com/sahilm/yamldiff.git 
    7.   
  
  
  
  7. RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    8.   
  
  
  
  8.     dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
    9.   
  
  
  
  9. FROM ubuntu:18.04 
    10.   
  
  
  
  10. COPY --from=Builder /usr/local/yamldiff /usr/local/yamldiff 
    11.   
  
  
  
  11. CMD ["bash"] 
    12.

重构4:对多行参数进行排序
尽可能对多行参数进行排序。这有助于仔细检查没有重复的程序包。

 
 
 
 
    
  
  
  
  
  1. FROM ubuntu:18.04 
    2.   
  
  
  
  2. RUN apt-get -yqq install \ 
    3.   
  
  
  
  3.     ca-certificates \    bash \    jq \    wget \    curl \    openssh-client \ 
    4.   
  
  
  
  4.     build-essential \ 
    5.   
  
  
  
  5.     libpng-dev \    python \    zipCDM ["bash"] 
    6.

重构Dockerfile:

 
 
 
 
    
  
  
  
  
  1. FROM ubuntu:18.04 
    2.   
  
  
  
  2. RUN apt-get -yqq install \ 
    3.   
  
  
  
  3.     bash \    build-essential \ 
    4.   
  
  
  
  4.     ca-certificates \    curl \    jq \    libpng-dev \    openssh-client \ 
    5.   
  
  
  
  5.     python \    wget \    zipCDM ["bash"] 
    6.

重构5:标签

在使用Docker镜像时,保持标签整洁也至关重要。我总是觉得拥有三种类型的标签非常有用:

分支名称:标识特定分支的镜像的最新版本
注意:为什么不使用latest?使用时latest,我永远不知道它是表示整个存储库中的最新稳定版本还是最新版本。使用分支的名称(如master,feature/new-class等)指向一个分支最新版本是方式更直观。

版本:需要区分修补程序和重大更改。我建议使用语义版本控制(major.minor.patch)。
提交:我一直想知道标签所指向的提交。现在,您可以通过在存储库中创建版本标记来执行此操作。但是,当这不可能时,只需使用其Commit SHA标记镜像即可。
 

 

网站题目:重构:保持Dockerfile整洁的5个技巧
网站路径:http://www.csdahua.cn/qtweb/news24/140274.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

网站制作知识

各行业网站

网站托管运营    手机网站建设    云服务器    微信小程序开发    一元广告    营销型网站建设    网站解决方案    成都木托盘    专业网站建设    艾名斯智能    手机app    混凝土搅拌罐车    公路打桩机    成都h5网站建设    瑞杰管理    资中网站建设    成都网站建设    乐山企业网站设计    攀枝花网站建设    响应式网站设计