Linux 容器已經成為一個熱門話題,保證容器映象較小被認為是一個好習慣。本文提供了有關如何構建較小 Fedora 容器映象的一些技巧。
Fedora 的 DNF 是用 Python 編寫的,因為它有各種各樣的外掛,因此它的設計是可延伸的。但是 有一個 Fedora 基本容器映象替代品,它使用一個較小的名為 microdnf 的包管理器,使用 C 編寫。要在 Dockerfile 中使用這個最小的映象,FROM 行應該如下所示:
FROM registry.fedoraproject.org/fedora-minimal:30如果你的映象不需要像 Python 這樣的典型 DNF 依賴項,例如,如果你在製作 NodeJS 映象時,那麼這是一個重要的節省項。
為了節省空間,使用 dnf clean all 或其 microdnf 等效的 microdnf clean all 刪除倉庫後設資料非常重要。但是你不應該分兩步執行此操作,因為這實際上會將這些檔案儲存在容器映象中,然後在另一層中將其標記為刪除。要正確地執行此操作,你應該像這樣一步完成安裝和清理:
FROM registry.fedoraproject.org/fedora-minimal:30RUN microdnf install nodejs && microdnf clean all模組化是一種給你選擇不同堆疊版本的方法。例如,你可能需要在專案中用非 LTS 的 NodeJS v11,舊的 LTS NodeJS v8 用於另一個,最新的 LTS NodeJS v10 用於另一個。你可以使用冒號指定流。
# dnf module list# dnf module install nodejs:8dnf module install 命令意味著兩個命令,一個啟用流,另一個是從它安裝 nodejs。
# dnf module enable nodejs:8# dnf install nodejs儘管 microdnf 不提供與模組化相關的任何命令,但是可以啟用帶有組態檔的模組,並且 libdnf(被 microdnf 使用)似乎支援模組化流。該檔案看起來像這樣:
/etc/dnf/modules.d/nodejs.module[nodejs]name=nodejsstream=8profiles=state=enabled使用模組化的 microdnf 的完整 Dockerfile 如下所示:
FROM registry.fedoraproject.org/fedora-minimal:30RUN \ echo -e "[nodejs]\nname=nodejs\nstream=8\nprofiles=\nstate=enabled\n" > /etc/dnf/modules.d/nodejs.module && \ microdnf install nodejs zopfli findutils busybox && \ microdnf clean all在許多情況下,你可能需要大量的無需用於執行軟體的構建時依賴項,例如構建一個靜態連結依賴項的 Go 二進位制檔案。多階段構建是分離應用構建和應用執行時的有效方法。
例如,下面的 Dockerfile 構建了一個 Go 應用 confd。
# building containerFROM registry.fedoraproject.org/fedora-minimal AS buildRUN mkdir /go && microdnf install golang && microdnf clean allWORKDIR /goRUN export GOPATH=/go; CGO_ENABLED=0 go get github.com/kelseyhightower/confdFROM registry.fedoraproject.org/fedora-minimalWORKDIR /COPY --from=build /go/bin/confd /usr/local/binCMD ["confd"]通過在 FROM 指令之後新增 AS 並從基本容器映象中新增另一個 FROM 然後使用 COPY --from= 指令將內容從構建的容器複製到第二個容器來完成多階段構建。
可以使用 podman 構建並執行此 Dockerfile:
$ podman build -t myconfd .$ podman run -it myconfd