【容器镜像】从底层开始一秒构建

最新推荐文章于 2025-06-10 19:47:43 发布
最新推荐文章于 2025-06-10 19:47:43 发布
阅读量1k 收藏 16
点赞数 25
CC 4.0 BY-SA版权
文章标签: docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_39078243/article/details/146267483

当 docker-hub 启动认证后,经常是 TLS handshake timeout。自建小型基础,特别适合 VPS 类超小型主机,或者套娃容器管理。
以下是基于清华大学镜像站的 Alpine Linux RootFS 构建最小化容器镜像的完整指南。我们将以 aarch64 架构的 Alpine v3.20 为例,逐步说明如何利用国内系统资源的构建过程。

一、获取 Alpine RootFS

1. 下载 RootFS 压缩包

清华大学镜像站提供了预编译的 RootFS 文件,访问以下链接选择版本:
https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/releases/aarch64/

找到文件名类似 alpine-minirootfs-3.20.0-aarch64.tar.gz 的文件(当前最新版),使用 wget 下载:

# 下载 RootFS(约 2.8MB)
wget https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/releases/aarch64/alpine-minirootfs-3.20.0-aarch64.tar.gz

# 验证文件完整性(可选但推荐)
wget https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/releases/aarch64/alpine-minirootfs-3.20.0-aarch64.tar.gz.sha256
sha256sum -c alpine-minirootfs-3.20.0-aarch64.tar.gz.sha256
2. 解压 RootFS
mkdir alpine-rootfs
tar -xzf alpine-minirootfs-3.20.0-aarch64.tar.gz -C alpine-rootfs

二、构建基础容器镜像

1. 创建 Dockerfile

alpine-rootfs 同级目录新建 Dockerfile

# 使用空镜像作为基础
FROM scratch

# 复制 RootFS 到容器
COPY ./alpine-rootfs/ /

# 配置容器启动命令(默认为 /bin/sh)
CMD ["/bin/sh"]
2. 构建镜像
# 生成scratch镜像,也可以不用,默认就是空的
# tar cv --files-from /dev/null | docker import - scratch
docker build -t my-alpine:3.20-aarch64 .
3. 验证镜像
docker run --rm -it my-alpine:3.20-aarch64
# 在容器内执行命令测试
/ # uname -a
Linux 4c3d7e8d8d3a 5.15.0-105-generic #116-Ubuntu SMP Wed Jun 5 16:01:08 UTC 2024 aarch64 Linux
/ # cat /etc/alpine-release
3.20.0

三、优化镜像配置

1. 配置 APK 使用清华源

在 RootFS 中预先配置镜像加速,编辑 alpine-rootfs/etc/apk/repositories

https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/main
https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/community
2. 安装基础工具(可选)

若需要扩展功能(如 curl),在 Dockerfile 中添加:

FROM scratch
COPY ./alpine-rootfs/ /

# 在构建时模拟运行 apk 命令(需在已解压的 RootFS 中操作)
RUN echo "https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/main" > /etc/apk/repositories && \
    apk update && \
    apk add --no-cache curl && \
    rm -rf /var/cache/apk/*

四、完整构建流程(自动化版)

1. 一键构建脚本
#!/bin/bash

# 下载并解压 RootFS
wget -O alpine-rootfs.tar.gz \
  https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/releases/aarch64/alpine-minirootfs-3.20.0-aarch64.tar.gz
mkdir rootfs
tar -xzf alpine-rootfs.tar.gz -C rootfs

# 配置清华源
echo "https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/main" > rootfs/etc/apk/repositories
echo "https://mirrors.tuna.tsinghua.edu.cn/alpine/v3.20/community" >> rootfs/etc/apk/repositories

# 构建 Docker 镜像
cat <<EOF > Dockerfile
FROM scratch
COPY ./rootfs/ /
CMD ["/bin/sh"]
EOF

docker build -t tuna-alpine:3.20-aarch64 .
2. 多阶段构建扩展功能
# 第一阶段:准备 RootFS
FROM alpine:3.20 AS base
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.tuna.tsinghua.edu.cn/g' /etc/apk/repositories
RUN apk add --no-cache curl

# 第二阶段:仅复制必要文件
FROM scratch
COPY --from=base / /
CMD ["curl", "--version"]

五、镜像大小对比

类型大小包含内容
原始 RootFS~2.8MB最小 /bin/sh, BusyBox 工具
添加 curl 后的镜像~6.1MB包含 curl 和依赖库
标准 Alpine Docker 镜像~7.05MB包含 apk 包管理器

六、关键优化技巧

  1. 使用 --no-cache 安装包
    避免缓存增大镜像体积:

    RUN apk add --no-cache python3

  2. 删除无用文件
    清理临时文件和文档:

    RUN rm -rf /var/cache/apk/* /usr/share/man/* /tmp/*

  3. 静态编译应用
    例如,使用 Go 构建无需依赖的二进制文件:

    FROM golang:alpine AS build
RUN CGO_ENABLED=0 go build -o /app .

FROM scratch
COPY --from=build /app /app
CMD ["/app"]

七、注意事项

  1. 架构匹配

    • 确认宿主机和镜像的架构一致(本例为 aarch64)。
    • 若需要 x86_64 镜像,替换 URL 中的 aarch64x86_64

  2. 版本更新

    • 定期检查清华镜像站更新路径(如 v3.20 可能变更为更高版本)。

  3. 安全加固

    • 删除默认用户密码:sed -i '/^root:/d' /etc/shadow
    • 禁用不必要的服务。

通过以上方法,可快速构建基于国内镜像源的最小化 Alpine 容器镜像,适用于物联网设备(如树莓派)、Kubernetes Pod 等场景。这种优化后的镜像兼具高效性和安全性,特别适合资源受限的环境。

旷野说
关注
6.Docker容器底层实现了解与安全机制
WeiyiGeek 唯一极客IT知识分享
10-09 704
原文地址: 点击直达 title: 5.Docker底层实现了解与安全机制 date: 2019-06-03 14:36:30 tags: Docker category: Containers OperationTools hide_excerpt: false hide_toc: false 文章目录0x00 底层实现基本架构简述I/O设备1.命名空间2.控制组子系统之Devices子系统之cpuset子系统之cpu子系统之cpuacct子系统之memory子系统之blkio(块 I/O)3.U
19、Spring Boot 应用部署与容器化实践
最新发布
terraform7cloud的博客
07-23 13
本文详细介绍了 Spring Boot 应用的多种部署方式,包括可执行 JAR 和容器化部署,并重点讲解了如何使用 Spring Boot 插件构建符合 Open Container Initiative (OCI) 标准的容器镜像。通过分层技术优化镜像创建过程,提升部署效率。同时,文章还探讨了反应式编程在 Spring Boot 中的应用,涵盖其优势、测试方法和调试技巧,并与传统命令式编程进行了对比分析。最后提供了完整的部署流程图和实践操作步骤,帮助开发者更好地掌握 Spring Boot 应用的部署与开
alpine镜像容器使用方法
Whisper
12-09 2429
一.最小的镜像alpine(用于替代Ubuntu的服务器版本) 因CentOS8才有kernel4.18版本,alpine3.9版本kernel为4.19,故选择kernel4.14的alpine3.8 https://raw.githubusercontent.com/alpinelinux/docker-alpine/dc10be162e9d2c3f799fde73e25ad30f78ff4...
基于 Alpine Linux 的 Docker 基础镜像构建
weixin_34250434的博客
12-16 1698
2019独角兽企业重金招聘Python工程师标准>>> ...
Alpine Linux基本介绍与新手使用指南
qq_59334230的博客
06-10 1186
Alpine Linux基本介绍与新手使用指南
Alpine Linux简介以及在容器上的优势
地球空间
04-26 1207
**资源消耗低**:在资源受限的环境中,如虚拟私人服务器(VPS)或IoT设备,Alpine Linux的轻量级特性非常有用。Alpine Linux是Docker容器平台中常用的基础镜像之一,因为它的小巧体积可以显著减少最终容器镜像的大小。- **容器优化**:Docker容器技术的兴起使得Alpine Linux的小巧体积成为一个巨大的优势。- **社区活跃**:一个活跃的社区意味着用户可以获得更好的支持和更多的软件包选择。- **安全性**:其安全性特性吸引了注重安全的开发者和系统管理员。
Docker 镜像制作优化教程:Alpine 并不是万能的,针对不同语言的精简策略
easylife206的专栏
09-15 2640
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本系列文章将分为三个部分:第一部分着重介绍多阶段构建(multi-stage builds),因为这是镜像精简之路至关重要的一环。在这部分内容中,我会解释静态链接和动态链接的区别,它们对镜像带来的影响,以及如何避免那些不好的影响。中间会穿插一部分对Alpine镜像的介绍。链接:两个奇技淫巧,将 Docker 镜像...
容器镜像原理-根目录的替换
我活在当下,我巨他妈勇敢。
03-15 641
之前提到,容器的文件系统本质上是在镜像文件的基础上加上一个读写层文件夹构成的联合文件系统。而为了容器只能看到指定挂载目录内的范围,可将进程的文件系统根节点目录指定为特定的挂载目录。由于进程寻找文件总是从其根目录节点开始的,所以改变了进程根节点目录后,进程所能看见的文件视图便发生了变化。
超给力,一款简单又实用的免费 GitHub 加速神器
easylife206的专栏
08-25 6195
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天给大家推荐一个堪称 GitHub 加速神器的开源项目。这个开源项目就是:FastGitHub,它主要解...
docker工具之搭建2048游戏、镜像仓库、数据卷的管理、4种网络模式
love_sunshine_999的博客
08-23 2339
通过集群来部署容器 一、Docker简介 Docker是什么? Docker的英文本意是“搬运工”,在程序员的世界里,Docker搬运的是集装箱(Container),集装箱里装的是任意类型的App,开发者通过Docker可以将App变成一种标准化的、可移植的、自管理的组件,可以在任何主流系统中开发、调试和运行。 说白了,docker是一种用了新颖方式实现的轻量级虚拟机,类似于VM,但是在...
deepseek容器化部署手册
02-22
然而经过持续优化调整之后,不仅大幅缩减了资源占用量,还将 Pod 实例从冷态唤醒的时间压缩到了不到一秒的程度,即使面对极高并发请求场景也能保持较低水平的 CPU 占用率[^2]。 #### 利用 Amazon EKS 自动模式简化...
mini2440最精简的rootfs文件系统
04-15
使用busybox生成的用于mini2440的最精简的rootfs文件系统。生成步骤详见https://blog.youkuaiyun.com/LEON1741/article/details/54848842
关于Docker的一些问题总结
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-20 753
1. 什么Docker Docker是一个容器化平台,它以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保应用程序在任何环境中无缝运行。 2. Docker与虚拟机有何不同 Docker不是虚拟化方法。它依赖于实际实现基于容器的虚拟化或操作系统级虚拟化的其他工具。为此,Docker最初使用LXC驱动程序,然后移动到libcontainer现在重命名为runc。 Docker主要专注于在应用程序容器内自动部署应用程序。应用程序容器旨在打包和运行单个服务,而系统容器则设计为运行多个进程,如虚拟
容器镜像】获取原始 rootfs 及各系统大小对比
Talbot3的笔记
03-15 1372
之前一秒构建alpine容器镜像,甚至使用静态编译的应用不需要 rootfs 就可以运行,这也是 golang 在容器时代大流行的主要原因。如果不用科学上网,就可以从零构建基础 IT 设施,速度又很快,这大大增强了研发进度。下面介绍各 rootfs 的来源linuxcontainers,并根据。的镜像结构和搜索结果中提供的索引解析方法,我们可以通过以下步骤获取所有 rootfs 的大小信息。,可生成 rootfs 的下载链接并获取大小。基于实际测试和搜索结果,部分镜像的压缩包大小如下(以。
Docker容器Alpine Linux 初体验
澎湖Java架构师的博客
04-14 1367
0x00 前言 Alpine Linux是一个面向安全的轻型的Linux发行版,基于Alpine Linux的超小型Docker镜像,大小只有5MB,并且可以访问比其他基于BusyBox的镜像更完整的包存储库。 Alpine Linux采用了 musl libc和busybox以减小系统的体积和运行时资源消耗,由于小巧、功能完备,非常适合用于作为容器的基础镜像。 Alpine Linux有以下特点: 小巧 Alpine Linux是围绕musl libc和busybox构建的。这使得它比传统的GNU /
Docker实战03 - 使用alpine构建基础镜像
老骥复利
05-11 4456
文章目录alpinealpine包管理基本命令更新最新镜像源列表:apk update搜索软件包:apk search安装软件包:apk add列出已安装的软件包:apk info升级软件版本:apk upgrade删除软件包:apk del使用alpine系统构建基础镜像基础alpine镜像基于Java jdk的镜像构建构建过程中遇到的一些问题1.如何打包curl、scp、telnet基本命令至...
Docker镜像瘦身
01-16 2576
Docker 是一个用于开发,交付和运行应用程序的开发平台。 它能够将应用程序和基础架构分开,保证开发,测试, 部署的环境完全一致,从而达到快速交付的目的。 但是在实际项目中,会对项目中的模块或者服务进行细分, 导致部署的镜像过多(50+ 个),过大(打包压缩后的镜像达 50G+),这给部署带来了不小的隐患,特别是私有化部署(通过移动介质拷贝镜像进行部署)。本文从多篇镜像瘦身的文章入手,并进行实践验证,结合官方的Dockerfile最佳实践 总结了镜像压缩的4种方法和日常实践的多个技巧。 镜像构建 构建方式
使用 Alpine 作为基础镜像
m0_37888822的博客
10-31 1658
本文探讨在 DevOps 中为 Task 配置专门镜像,分析原 tools 镜像弊端,提出配置要求,选定 Apline 基础镜像,阐述其稳定性和兼容性问题及解决办法,提供参考资料
Alpine Linux 轻量级Linux 适合于 docker 容器镜像
ejinxian的专栏
07-18 1127
Alpine Linux是创始于2010年4月及以前的、一款开发的、基于和的;适合用来做路由器、防火墙、VPNs、VoIP 盒子以及服务器的操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值