Linux之Dockerfile封装镜像后的优化

最新推荐文章于 2025-07-10 15:36:33 发布
最新推荐文章于 2025-07-10 15:36:33 发布
阅读量406 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: nginx镜像的构建 精简镜像优化 多阶段构建优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43830639/article/details/98477471
本文详细介绍了如何使用Dockerfile构建Nginx镜像,并通过多阶段构建、清理中间产物及使用精简基础镜像等方式进行镜像优化,显著减少了镜像大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Dockerfile封装Nginx

实验准备:docker环境、宿主机yum源、docker容器内的yum源、nginx-1.15.8.tar.gz、rhel7镜像

删除占用端口80的容器进程

1. 编写Dockerfile

vim /root/docker/Dockerfile
FROM rhel7
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.15.8.tar.gz /mnt
EXPOSE 80
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

2. 构建镜像

cd /root/docker
docker build -t rhel7:nginx .

3. 创建并运行容器

docker run -d --name vm1 -p 80:80 rhel7:nginx
docker ps
docker images

我们可以看到基础镜像只有140M,但是,构建好的镜像却比之前增加了126M。

4. 测试

注意清理浏览器中的缓存,避免影响实验效果

http://172.25.65.1

二、Nginx镜像的优化

减少镜像的层数、清理镜像构建的中间产物、使用多阶段构建镜像

1. 编写Dockerfile文件

vim /root/docker/Dockerfile
FROM rhel7 as build
COPY dvd.repo /etc/yum.repos.d/
ADD nginx-1.15.8.tar.gz /mnt
EXPOSE 80
WORKDIR /mnt/nginx-1.15.8
RUN rpmdb --rebuilddb && yum install -y gcc make zlib-devel pcre-devel && rm -fr /var/cache/yum && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx && make && make install && rm -fr /mnt/nginx-*

FROM rhel7
COPY --from=build /usr/local/nginx /usr/local/nginx
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

2. 构建镜像并运行相应容器

docker rm -f vm1
docker build -t rhel7:v1 .
docker run -d --name vm1 -p 80:80 rhel7:v1
docker images rhel7

经过清理中间产物和多阶段构建和减少分层等方法,我们可以看到在基础镜像140M的基础上,构建的镜像只有1M

三、Nginx镜像的优化——使用最精简的基础镜像

实验准备:下载distroless.tar和nginx.tar镜像

1. 导入镜像到容器中

docker load -i distorless.tar
docker load -i nginx.tar
docker images

2. 编写Dockerfile

vim /root/docker/Dockerfile
FROM nginx:1.16 as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG Asia/Shanghai

RUN mkdir -p /opt/var/cache/nginx && \
    cp -a --parents /usr/lib/nginx /opt && \
    cp -a --parents /usr/share/nginx /opt && \
    cp -a --parents /var/log/nginx /opt && \
    cp -aL --parents /var/run /opt && \
    cp -a --parents /etc/nginx /opt && \
    cp -a --parents /etc/passwd /opt && \
    cp -a --parents /etc/group /opt && \
    cp -a --parents /usr/sbin/nginx /opt && \
    cp -a --parents /usr/sbin/nginx-debug /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libc.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libdl.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libpthread.so.* /opt && \
    cp -a --parents /lib/x86_64-linux-gnu/libcrypt.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
    cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
    cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime

FROM gcr.io/distroless/base
COPY --from=base /opt /
EXPOSE 80 443
ENTRYPOINT ["nginx", "-g", "daemon off;"]

3. 构建镜像

cd /root/docker
docker build -t rhel7:v2 .
docker images rhel7

使用最精简的基础镜像(16.8M)进行搭建,最后构建的镜像只有25.1M

4. 运行容器并手动挂载

docker rm -f vm1
docker run -d --name vm1 -p 80:80 -v /webdata:/usr/share/nginx/html rhel7:v2
cd /webdata
vim index.html
www.westos.org
www.westos.org
www.westos.org

5. 测试

http://172.25.65.1

【Docker镜像】Python项目之使用Dockerfile构建镜像(二)
jks212454的博客
03-29 512
【Docker镜像】Python项目之使用Dockerfile构建镜像(二)
Dockerfile镜像创建
GaLiCHaoFan1的博客
10-23 2472
目录 一、Dockerfile概念 二、Docker镜像的创建 2.1 基于已有的镜像创建 2.2基于本地模板创建 2.3基于dockerfile创建 dockerfile结构 构建镜像的命令 三、镜像分层的原理 3.1docker镜像分层(基于AUFS构建) 3.2bootfs内核空间 3.3rootfs内核空间 3.4AUFS与overlay/overlay2 overlay结构 3.5联合文件系统(UnionFS) 3.6镜像加载原理 四、dockerf
linux企业级运维----->Docker(2)镜像封装优化
WHDCCDJA的博客
10-08 363
目录一、镜像封装二、镜像优化1、方法一:减少镜像层数2、方法二:清理镜像构建的中间产物3、方法三:使用多阶段构建镜像 一、镜像封装 #在真机中下载rhel7和nginx的源压缩包并发给server1 scp rhel7.tar nginx-1.21.1.tar.gz server1: #server1中删除之前建立的所有demo容器, docker rmi `docker images | grep ^demo | awk '{print $3}'` ls--->nginx-1.21.1.tar
docker 镜像封装
summer的博客
07-22 812
1.用dockerpullcentos拉取centos基础镜像。5.2将docker上镜像上传到dockerhub上。3.安装自己的服务,比如MySQL,Redis等。启动时要挂载宿主机cgroup目录,加上。5.1将docker上镜像下载到本地。2.启动centos容器。
Docker打包conda环境,封装镜像
最新发布
qq_40284063的博客
07-10 353
本教程包括:1.如何通过Dockerfile创建镜像2.如何在镜像中下载conda环境3.如何打包本机conda环境,封装成docker镜像提示:以下是本篇文章正文内容,下面案例可供参考。
docker封装镜像
vhkgcf的博客
10-25 1241
一、docker镜像封装(httpd服务) vim dvd.repo [rhel7] name=rhel7 baseurl=http://172.25.20.250/rhel7.3 gpgcheck=0 vim Dockerfile FROM rhel7 EXPOSE 80 COPY dvd.repo /etc/yum.repos.d/dvd.repo RUN rpmdb --reb...
Docker封装镜像
zhaoliang_Guo的博客
08-06 3007
Docker封装镜像 一、commit封装镜像 1.导入镜像 docker load -i ubuntu.tar docker images 2.建立容器vm1,运行ubuntu,并建立文件,然后ctrl+p+q退出 [root@server1 ~]# docker run -it --name vm3 ubuntu root@d9389486d98d:/# ls bin dev home ...
docker封装镜像(PHP)
水彩橘子
10-31 2463
注意:commit生成的镜像比较大,docker file创建的小,commit即使缩减,也比docker file创建的大的多。注意:容器中药执行systemctl,需要添加 --privileged=true参数,开启特权模式,即root权限。注:运行基础镜像需要执行一个命令或是加上-it,不然容器就自动关闭了。docker cp 本地文件路径 容器ID/容器NAME:容器内路径。复制源码包中启动文件到/usr/lib/systemd/system。编辑启动文件,更改php路径。修改config文件。
Dockerfile自定义镜像
博客
07-30 964
常见的镜像在DockerHub就能找到,但是我们自己写的项目就必须自己构建镜像了。而要自定义镜像,就必须先了解镜像的结构才行。
Linux企业应用——Docker(二)之Docker镜像构建Dockerfile的编写、镜像优化
energylocked的博客
11-03 511
这两个指令都是用于设置容器启动后执行的命令,但CMD会被dockerrun后面的命令行覆盖,而ENTRYPOINT不会被忽略,一定会被执行。运行后,我们可以看到生成了一个容器,ID为d0911da8a366,名字自动生成为 recursing_blackwell。为RUN、CMD、ENTRYPOINT、ADD和COPY指令设置镜像中的当前工作目录,如果目录不存在会自动创建。运行镜像,-it会进入到容器终端,–rm运行结束后自动删除。的,封装容器为新的镜像时,容器层保存镜像变化的部分,并。
使用Dockerfile打包java项目生成镜像部署到Linux
FLGB
03-20 2331
如果说容器就是“小板房”,镜像就是“样板间”。那么,要造出这个“样板间”,就必然要有一个“施工图纸”,由它来规定如何建造地基、铺设水电、开窗搭门等动作。这个“施工图纸”就是“Dockerfile”。比起容器、镜像来说,Dockerfile非常普通,它就是一个纯文本,里面记录了一系列的构建指令,比如选择基础镜像、拷贝文件、运行脚本等等,每个指令都会生成一个 Layer,而 Docker 顺序执行这个文件里的所有步骤,最后就会创建出一个新的镜像出来。
Docker镜像封装
qq_51574197的博客
05-03 908
Docker镜像封装使用commit命令封装DockerfileDockerfile是什么?Dockerfile的指令使用Dockerfile怎么用? 使用commit命令封装 首先下载一个centos的镜像 docker pull centos dokcer run -it centos 发现没有ifconfig命令,然后yum了一个,安装好以后退出容器 yum -y install net-tools exit docker commit 容器id 新镜像:tag docker run -it 新
docker里安装linux系统,基于零的Docker学习笔记2: 使用docker安装Linux
weixin_32205867的博客
04-30 350
我在上一个笔记中写道,我在debian中安装了docker并运行了hello-world的神奇命令,但是我还能做什么?哈,让我们开始吧!检查了docker版本,看来它比教程要新,而且我不知道添加了哪些新功能. 无论他如何,还是有点白,让我们一起玩吧!root@instance-1:~# docker versionClient: Docker Engine - CommunityVersion: ...
Docker容器中安装Linux
fei314524的博客
12-21 264
https://blog.youkuaiyun.com/BeiShangBuZaiLai/article/details/103122384?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522160851128616780299040749%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&req
docker--封装镜像优化
weixin_43635039的博客
05-05 2442
镜像分层结构 1.共享宿主机的kernel 2.base镜像提供的是最小的Linux发行版 3.同一docker主机支持运行多种Linux发行版 4.采用分层结构的最大好处是:共享资源 比如当你已经拉取Nginx 1.17版本的镜像之后,若再次拉取Nginx 1.16 版本时,只需要下载不同的层即可,相同的层可以共享使用,这样就可以节省资源和网络带宽。当你删除其中某个镜像版本时,也只会删除掉不一样的层,因为其中共享的层另一个版本需要使用。 镜像构建 运行容器+修改容器+将容器保存为新的镜像 缺点: 效率低
Linux企业运维——Docker(二)镜像封装优化
weixin_44310047的博客
08-02 512
Linux企业运维——Docker镜像封装优化 文章目录Linux企业运维——Docker镜像封装优化1、Docker封装rhel7+nginx镜像实例2、封装镜像优化 1、Docker封装rhel7+nginx镜像实例 (1)删除之前建立的所有demo容器,真实主机下载rhel7和nginx的源压缩包并发送给server1 (2)上传rhel7镜像 (3)准备软件仓库文件 (4)创建交互式容器,用于测试命令 (5)/root/docker目录下创建并编辑dockerfile文件 (6
Linux之Dockefile封装应用镜像及Docker的分层结构
qq_43830639的博客
10-09 896
一、镜像的分层结构 docker共享宿主机内核,镜像中共享的是根文件系统,而镜像的分层结构则是为了共享资源 1. docker采用镜像分层的目的 每个软件都是基于某个镜像去运行的,因此一旦某个底层环境出现问题,就不需要去修改全部基于该镜像的软件的镜像,只需要修改底层环境的镜像。 共享资源,其它相同环境的软件镜像都共同去享用同一个环境镜像,而不需要每个软件镜像要去创建一个底层环境。 2. d...
Linux安装Docker容器
qq_27121281的博客
07-28 448
如何在CentOS 7安装Docker。
通过dockerfilenginx、前端和后端封装成一个镜像
qq_38639813的博客
05-29 1893
就是vue1项目的打包文件。
针对GTK开发者优化Dockerfile镜像
上述描述中提到了两个基于不同Linux发行版的Docker镜像:Alpine Edge和Fedora 34,它们被优化用于GTK3/GTK4开发。 3. Alpine Edge和Fedora 34的区别: - Alpine Edge:这是一个轻量级的Linux发行版,以其极小的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值