Kubernetes要從容器化開始,而容器又須要從Dockerfile開始,本文將介紹如何寫出一個優雅的Dockerfile文件。python
文章主要內容包括:linux
Docker容器git
Dockerfilegithub
使用多階構建golang
感謝公司提供大量機器資源及時間讓咱們能夠實踐,感謝在此專題上不斷實踐的部分項目及人員的支持。 docker
咱們都知道容器就是一個標準的軟件單元,它有如下特色:ubuntu
隨處運行:容器能夠將代碼與配置文件和相關依賴庫進行打包,從而確保在任何環境下的運行都是一致的。服務器
高資源利用率:容器提供進程級的隔離,所以能夠更加精細地設置CPU和內存的使用率,進而更好地利用服務器的計算資源。運維
快速擴展:每一個容器均可做爲單獨的進程予以運行,而且能夠共享底層操做系統的系統資源,這樣一來能夠加快容器的啓動和中止效率。測試
目前市面上的主流容器引擎有Docker、Rocket/rkt、OpenVZ/Odin等等,而獨霸一方的容器引擎就是使用最多的Docker容器引擎。
Docker容器是與系統其餘部分隔離開的一系列進程,運行這些進程所需的全部文件都由另外一個鏡像提供,從開發到測試再到生產的整個過程當中,Linux 容器都具備可移植性和一致性。相對於依賴重複傳統測試環境的開發渠道,容器的運行速度要快得多,而且支持在多種主流雲平臺(PaaS)和本地系統上部署。Docker容器很好地解決了「開發環境能正常跑,一上線就各類崩」的尷尬。
Docker容器的特色:
輕量:容器是進程級的資源隔離,而虛擬機是操做系統級的資源隔離,因此Docker容器相對於虛擬機來講能夠節省更多的資源開銷,由於Docker容器再也不須要GuestOS這一層操做系統了。
快速:容器的啓動和建立無需啓動GuestOS,能夠實現秒級甚至毫秒級的啓動。
可移植性:Docker容器技術是將應用及所依賴的庫和運行時的環境技術改造包成容器鏡像,能夠在不一樣的平臺運行。
自動化:容器生態中的容器編排工做(如:Kubernetes)可幫助咱們實現容器的自動化管理。
Dockerfile是用來描述文件的構成的文本文檔,其中包含了用戶能夠在使用行調用以組合Image的全部命令,用戶還可使用Docker build實現連續執行多個命令指今行的自動構建。
經過編寫Dockerfile生磁鏡像,能夠爲開發、測試團隊提供基本一致的環境,從而提高開發、測試團隊的效率,不用再爲環境不統一而發愁,同時運維也能更加方便地管理咱們的鏡像。
Dockerfile的語法很是簡單,經常使用的只有11個:
編寫優雅的Dockerfile主要須要注意如下幾點:
Dockerfile文件不宜過長,層級越多最終制做出來的鏡像也就越大。
構建出來的鏡像不要包含不須要的內容,如日誌、安裝臨時文件等。
儘可能使用運行時的基礎鏡像,不須要將構建時的過程也放到運行時的Dockerfile裏。
只要記住以上三點就能寫出不錯的Dockerfile。
爲了方便你們瞭解,咱們用兩個Dockerfile實例進行簡單的對比:
FROM ubuntu:16.04 RUN apt-get update RUN apt-get install -y apt-utils libjpeg-dev \ python-pip RUN pip install --upgrade pip RUN easy_install -U setuptools RUN apt-get clean
FROM ubuntu:16.04 RUN apt-get update && apt-get install -y apt-utils \ libjpeg-dev python-pip \ && pip install --upgrade pip \ && easy_install -U setuptools \ && apt-get clean
咱們看第一個Dockerfile,乍一看條理清晰,結構合理,彷佛還不錯。再看第二個Dockerfile,緊湊,不易閱讀,爲何要這麼寫?
第一個Dockerfile的好處是:當正在執行的過程某一層出錯,對其進行修正後再次Build,前面已經執行完成的層不會再次執行。這樣能大大減小下次Build的時間,而它的問題就是會因層級變多了而使鏡像佔用的空間也變大。
第二個Dockerfile把全部的組件所有在一層解決,這樣作能必定程度上減小鏡像的佔用空間,但在製做基礎鏡像的時候若其中某個組編譯出錯,修正後再次Build就至關於重頭再來了,前面編譯好的組件在一個層裏,得所有都從新編譯一遍,比較消耗時間。
從下表能夠看出兩個Dockerfile所編譯出來的鏡像大小:
$ docker images | grep ubuntu REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu 16.04 9361ce633ff1 1 days ago 422MB ubuntu 16.04-1 3f5b979df1a9 1 days ago 412MB
呃…. 好像並無特別的效果,但若Dockerfile很是長的話能夠考慮減小層次,由於Dockerfile最高只能有127層。
Docker在升級到Docker 17.05以後就能支持多階構建了,爲了使鏡像更加小巧,咱們採用多階構建的方式來打包鏡像。在多階構建出現以前咱們一般使用一個Dockerfile或多個Dockerfile來構建鏡像。
在多階構建出來以前使用單個文件進行構建,單文件就是將全部的構建過程(包括項目的依賴、編譯、測試、打包過程)所有包含在一個Dockerfile中之下:
FROM golang:1.11.4-alpine3.8 AS build-env ENV GO111MODULE=off ENV GO15VENDOREXPERIMENT=1 ENV BUILDPATH=github.com/lattecake/hello RUN mkdir -p /go/src/${BUILDPATH} COPY ./ /go/src/${BUILDPATH} RUN cd /go/src/${BUILDPATH} && CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go install –v CMD [/go/bin/hello]
這種的作法會帶來一些問題:
Dockerfile文件會特別長,當須要的東西愈來愈多的時候可維護性指數級將會降低;
鏡像層次過多,鏡像的體積會逐步增大,部署也會變得愈來愈慢;
代碼存在泄漏風險。
以Golang爲例,它運行時不依賴任何環境,只須要有一個編譯環境,那這個編譯環境在實際運行時是沒有任務做用的,編譯完成後,那些源碼和編譯器已經沒有任務用處了也就不必留在鏡像裏。
上表能夠看到,單文件構建最終佔用了312MB的空間。
在多階構建出來以前有沒有好的解決方案呢?有,好比採用多文件構建或在構建服務器上安裝編譯器,不過在構建服務器上安裝編譯器這種方法咱們就不推薦了,由於在構建服務器上安裝編譯器會致使構建服務器變得很是臃腫,須要適配各個語言多個版本、依賴,容易出錯,維護成本高。因此咱們只介紹多文件構建的方式。
多文件構建,其實就是使用多個Dockerfile,而後經過腳本將它們進行組合。假設有三個文件分別是:Dockerfile.run、Dockerfile.build、build.sh。
Dockerfile.run就是運行時程序所必須須要的一些組件的Dockerfile,它包含了最精簡的庫;
Dockerfile.build只是用來構建,構建完就沒用了;
build.sh的功能就是將Dockerfile.run和Dockerfile.build進行組成,把Dockerfile.build構建好的東西拿出來,而後再執行Dockerfile.run,算是一個調度的角色。
Dockerfile.build
FROM golang:1.11.4-alpine3.8 AS build-env ENV GO111MODULE=off ENV GO15VENDOREXPERIMENT=1 ENV BUILDPATH=github.com/lattecake/hello RUN mkdir -p /go/src/${BUILDPATH} COPY ./ /go/src/${BUILDPATH} RUN cd /go/src/${BUILDPATH} && CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go install –v
Dockerfile.run
FROM alpine:latest RUN apk –no-cache add ca-certificates WORKDIR /root ADD hello . CMD ["./hello"]
Build.sh
#!/bin/sh docker build -t –rm hello:build . -f Dockerfile.build docker create –name extract hello:build docker cp extract:/go/bin/hello ./hello docker rm -f extract docker build –no-cache -t –rm hello:run . -f Dockerfile.run rm -rf ./hello
執行build.sh完成項目的構建。
從上表能夠看到,多文件構建大大減少了鏡像的佔用空間,但它有三個文件須要管理,維護成本也更高一些。
最後咱們來看看萬衆期待的多階構建。
完成多階段構建咱們只須要在Dockerfile中屢次使用FORM聲明,每次FROM指令可使用不一樣的基礎鏡像,而且每次FROM指令都會開始新的構建,咱們能夠選擇將一個階段的構建結果複製到另外一個階段,在最終的鏡像中只會留下最後一次構建的結果,這樣就能夠很容易地解決前面提到的問題,而且只須要編寫一個Dockerfile文件。這裏值得注意的是:須要確保Docker的版本在17.05及以上。下面咱們來講說具體操做。
在Dockerfile裏可使用as來爲某一階段取一個別名」build-env」:
FROM golang:1.11.2-alpine3.8 AS build-env
而後從上一階段的鏡像中複製文件,也能夠複製任意鏡像中的文件:
COPY –from=build-env /go/bin/hello /usr/bin/hello
看一個簡單的例子:
FROM golang:1.11.4-alpine3.8 AS build-env ENV GO111MODULE=off ENV GO15VENDOREXPERIMENT=1 ENV GITPATH=github.com/lattecake/hello RUN mkdir -p /go/src/${GITPATH} COPY ./ /go/src/${GITPATH} RUN cd /go/src/${GITPATH} && CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go install -v FROM alpine:latest ENV apk –no-cache add ca-certificates COPY --from=build-env /go/bin/hello /root/hello WORKDIR /root CMD ["/root/hello"]
執行docker build -t –rm hello3 .後再執行docker images ,而後咱們來看鏡像的大小:
多階構建給咱們帶來不少便利,最大的優點是在保證運行鏡像足夠小的狀況下還減輕了Dockerfile的維護負擔,所以咱們極力推薦使用多階構建來將你的代碼打包成Docker 鏡像。
做者:王聰
內容來源:宜信技術學院