手把手教你玩转Dockerfile(实战避坑指南)

最新推荐文章于 2025-09-20 22:47:50 发布
原创 最新推荐文章于 2025-09-20 22:47:50 发布 · 495 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

文章目录

一、为什么你的镜像总是比别人大?(Dockerfile的重要性)

还在为每次构建镜像都要等半小时发愁吗?(别问我怎么知道的)最近团队新人小王的Dockerfile看得我血压飙升!这兄弟居然在基础镜像里安装了完整的GNU Core Utilities,结果镜像体积直奔1GB而去(瑟瑟发抖)…

先看一组震撼数据:

  • 优化前的Node项目镜像:1.2GB
  • 优化后的同项目镜像:217MB
  • 构建时间从6分钟→45秒

这就是Dockerfile的魔力!它就像乐高说明书,决定了镜像的基因。但90%的新手都会踩这三个坑:

  1. 基础镜像无脑用latest标签(版本失控警告!)
  2. 指令顺序乱七八糟(缓存失效哭唧唧)
  3. 残留垃圾文件(镜像膨胀元凶)

二、Dockerfile核心指令拆解(附避坑姿势)

2.1 起手式:FROM的玄学

# 灾难现场
FROM ubuntu:latest

# 正确姿势
FROM node:16.20.2-bullseye-slim@sha256:7d4f... # 指定版本+哈希值

敲黑板!!!latest标签就像爱情一样善变(血的教训)。上个月还能跑的镜像突然构建失败,八成是基础镜像更新惹的祸。建议:

  1. 固定具体版本号
  2. 使用digest校验(docker history命令可查)
  3. 选择alpine/slim版本(体积缩小50%不是梦)

2.2 RUN指令的隐藏关卡

# 典型错误示范
RUN apt-get update
RUN apt-get install -y git
RUN rm -rf /var/lib/apt/lists/*

# 优化版本(一行搞定缓存和清理)
RUN apt-get update && \
    apt-get install -y --no-install-recommends git && \
    rm -rf /var/lib/apt/lists/*

为什么要把多个RUN合并?因为每个RUN都会创建新镜像层!曾经有个项目因为分开了5个RUN指令,导致镜像多了200MB的冗余数据(都是泪)…

2.3 COPY的刺客行为

# 错误用法(导致缓存失效)
COPY . /app
RUN npm install

# 正确操作(分离依赖和代码)
COPY package*.json ./
RUN npm ci --production
COPY . .

这个顺序调整能让构建速度提升70%!原理是利用Docker的缓存机制,只有当package.json变化时才重新安装依赖(亲测有效)。

三、实战:三阶段构建SpringBoot镜像

直接上硬货!这是经过20+项目验证的黄金模板:

# 阶段1:构建环境
FROM maven:3.8.6-eclipse-temurin-17 as builder
WORKDIR /app
COPY pom.xml .
RUN mvn dependency:go-offline
COPY src ./src
RUN mvn package -DskipTests

# 阶段2:运行时环境
FROM eclipse-temurin:17-jre-alpine
VOLUME /tmp
ARG JAR_FILE=target/*.jar
COPY --from=builder /app/${JAR_FILE} app.jar

# 阶段3:安全加固
FROM gcr.io/distroless/java17-debian11
COPY --from=1 /app.jar .
USER 65534:65534
ENTRYPOINT ["java","-jar","/app.jar"]

这个模板的三大优势:

  1. 多阶段构建:最终镜像不包含构建工具(Maven直接消失)
  2. 使用distroless基础镜像:没有shell、包管理器,漏洞减少80%
  3. 非root用户运行:安全合规必备

四、高级技巧:镜像瘦身大法

最近给客户优化镜像时发现的宝藏技巧:

  1. 逆向操作删除法
RUN curl -sL https://deb.nodesource.com/setup_16.x | bash - && \
    apt-get install -y nodejs && \
    # 用完就删!
    apt-get purge -y curl && \
    apt-get autoremove -y
  1. .dockerignore黑名单(90%的人会漏):
# 必须加!否则把本地垃圾都打包进去了
.git
node_modules
*.log
Dockerfile
.gitignore
  1. 镜像扫描神器
docker scan [镜像名] --file Dockerfile

这个命令能检测CVE漏洞(免费版够用),曾经帮我发现过log4j漏洞!

五、常见翻车现场急救指南

5.1 缓存失效之谜

症状:修改代码后构建,npm install居然重新执行了!
诊断:COPY指令顺序不对,导致缓存层失效
处方:把不常变动的操作放在前面

5.2 时区不对怎么破?

# Alpine专用
RUN apk add --no-cache tzdata && \
    cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

# Debian系
ENV TZ=Asia/Shanghai
RUN ln -fs /usr/share/zoneinfo/${TZ} /etc/localtime

5.3 镜像权限问题

遇到Permission denied别慌:

  1. 在Dockerfile末尾加:
USER 1000:1000
  1. 或者运行时指定:
docker run -u $(id -u):$(id -g) ...

六、终极建议(来自踩坑无数次的老人)

  1. 每个项目单独建Dockerfile(别复用!)
  2. 定期运行docker system prune清理僵尸镜像
  3. 重要镜像推送到私有仓库(用tag注明版本)
  4. 试试BuildKit加速构建:
export DOCKER_BUILDKIT=1
docker build -t your-image:v1 .

最后送大家一个私藏检查清单:

  • 基础镜像是否最小化
  • 是否合并了RUN指令
  • 有清理无用文件的步骤吗
  • .dockerignore配置了吗
  • 指定非root用户了吗
  • 多阶段构建用了吗

按照这个模板操作,保证你的Dockerfile水平超过80%的开发者!如果遇到诡异问题,记得先docker build --no-cache排除缓存干扰。祝大家构建顺利,镜像永远不爆炸!(笑)

NVIDIA 3090 + Docker + DeepSeeR1:低性能GPU服务器的AI应用实战指南
海棠AI实验室
02-27 1384
还在为家里吃灰的旧服务器发愁?还在苦恼高性能GPU价格昂贵?别担心!今天,我就带你用一台“廉颇老矣”的 NVIDIA 3090 服务器,通过 Docker 部署一个基于 Ollama、DeepSeek R1、LangChain、FAISS 和 Streamlit 的 RAG 应用,让你体验低成本、高性能的 RAG 魔法!
企业AI平台运营的用户指南,AI应用架构师贴心解读
AI开发架构师
08-01 969
去年我去一家零售企业做咨询,他们的技术总监拍着胸脯说:“我们有自己的AI平台,能做推荐、预测、图像识别!”可当我问业务部门“你们用这个平台做了什么”时,运营经理摇头:“推荐模型推荐的东西根本没人买,我们还是用老方法人工选品。为什么会这样?因为很多企业把“搭建AI平台”当成了终点,却忘了“让AI平台产生价值”才是目标——就像你花几十万买了一台奶茶机,却从来没研究过客人喜欢喝什么,也没每天打扫机器,最后机器落灰,客人也不来了。业务对齐:AI要做“业务需要的事”,不是“技术能做的事”;数据供应链。
一篇文章玩转Docker
m0_58140853的博客
09-01 6877
自定义桥接:原生的桥接模式是没有dns模块,所以要用自定义桥接,可以用容器名称通信。容器的开启顺序不同会导致ip不同,会导致容器之间通讯出现问题。#删除网络mynet1可以看出,两个容器test1和test2处于同一网络,之间可以用ip通信,也可以用容器名通信。而传统的桥接模式是不能用容器名称通信的。有两种情况:用相同网络栈和不同网络栈。
手把手你如何使用Docker
weixin_62957013的博客
04-19 6773
手把手你使用docker,包括springboot项目部署!!!
Docker 入门终极指南,详细版!别再说不会用 Docker 了!
祈澈菇凉
05-30 298
富Web时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。本节我们就来探索一下Docker的神秘世界,从零到一掌握Docker的基本原理与实践操作。别再守着前端那一亩三分地,是时候该开疆扩土了。我们将会围绕下面几点展开:讲个故事虚拟机与容器认识Docker核心概念安装Docker快速开始常规操作最佳实践一...
【保姆级程】Linux系统下如何玩转Docker
u010522887的专栏
03-31 4741
本篇程带领大家了解Docker容器技术,从0开始实现将代码打包成Docker镜像,并提交到云仓库,帮助大家熟悉Docker常见的指令,有需要用到Docker技术的同学可以收藏备用!
Docker入门程(非常详细)从零基础入门到精通,看完这一篇就够了
2401_86951372的博客
09-11 5115
Docker图形化界面管理工具!提供一个后台面板供我们操作!类似于 宝塔面板Docker容器数据卷,即Docker Volume(卷)。当Docker容器运行的时候,会产生一系列的数据文件,这些数据文件会在关闭Docker容器时,直接消失的。但是其中产生部分的数据内容,我们是希望能够把它给保存起来,另作它用的。关闭Docker容器=删除内部除了image底层数据的其他全部内容,即删库跑路所以我们期望:将应用与运行的环境打包形成容器运行,伴随着容器运行产生的数据,我们希望这些数据能够持久化。
打通大模型与外部世界的桥梁:LangChain4j 实战 Model Context Protocol(MCP)
JIANqiao19931029的博客
08-14 728
打通大模型与外部世界的桥梁:LangChain4j 实战 Model Context Protocol(MCP)
2020年Linux的知识技术合集(基础入门到高级进阶)
Linuxishome的博客
03-01 1769
前言 本文介绍下Linux从入门到高级进阶的学习路线。 整个路线体系专注于服务器后台开发,知识点包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等等 资源列表: 1:linux零基础入门 2:linux服务器开发 3:架构师开发 4:linux内核 5:we...
AI故障预测中的模型部署:架构师如何选择Serverless vs 容器?对比分析
最新发布
小程序开发
09-20 1069
大家好!我是人工智能领域的专家,经常被朋友问:“为什么我的工厂机器突然坏掉?能用AI提前预测吗?”想象一下,如果你是一个小工厂老板,机器故障会导致生产停顿、损失金钱,那多头疼!AI故障预测就是这样的“医生”——它通过分析设备数据(如温度、振动),预测故障风险。但问题来了:训练好的AI模型要怎么“上线”使用?这就引出了模型部署——像把菜谱放到厨房里一样,让模型真正干活。今天,我们将聚焦Serverless和容器两种部署方式,帮你像玩游戏一样理解如何选择。核心概念与联系:用故事和比喻介绍基本概念。
Docker入门必看】 零基础快速入门Docker :从安装到实战,一篇搞定!
2503_90234341的博客
04-30 2101
本篇博客从开发和运维中的常见痛点出发,介绍了容器技术的价值,并带你系统入门 Docker。内容包括 Docker 的基本概念(镜像、容器、Dockerfile 等)、核心技术原理、与虚拟机的对比优势,以及在 Ubuntu 系统上的安装步骤和常用命令详解。此外,还提供了国内镜像加速和离线镜像导入的实用技巧,帮助解决网络环境不佳时的镜像拉取问题。适合初学者从零快速掌握 Docker 基础。
手把手玩转Dockerfile实战经验分享)
datamuse的博客
05-15 648
老铁们!今天咱们来聊聊Docker生态里最核心的构建工具——Dockerfile!这货简直就是容器世界的施工蓝图(划重点),用纯文本的方式告诉Docker引擎该怎么一步步构建镜像。比起直接操作容器,学会写Dockerfile才是真·硬核技能!举个栗子🌰:没有Dockerfile的时候,我们得手动配置环境→安装依赖→部署应用→保存镜像。现在只要写好这个文件,一句就能自动完成所有操作,还能版本化管理配置,爽不爽?!看完这篇还不会写Dockerfile?不可能!选一个现有项目写Dockerfile用。
通俗易懂的Docker (一篇文章就让你玩转)
white_mvlog的博客
07-31 1143
通俗易懂的Docker(一篇文章就让你玩转):几分钟你就可以完完全全使用!!!Docker一个运行环境部署好后,可一直重复使用的工具。Docker的三个基本概念镜像,容器,仓库简单一句概括镜像-->容器;镜像集中于仓库;仓库中有镜像,镜像被容器使用。(镜像中可以有多个组件,通过build自定义创建镜像,创建Dockerfile文件写入组件信息,如redis,php,mysql,python...)...
【总结】平时工作中对于docker的常用操作总结
AI蜗牛车
08-20 782
轻松玩转docker 一、安装 Docker 环境 先强调一下docker玩耍最好还是在linux下,其他下面困难重重,很难受。 $ sudo apt-get update $ sudo apt install docker.io
轻松的玩转Docker的15个小技巧
hellozhxy的博客
08-27 2291
Tip1 获取最近运行容器的id 这是我们经常会用到的一个操作,按照官方示例,你可以这样做(环境ubuntu):     这种方式在编写脚本的时候很有用,比如你想在脚本中批量获取id,然后进一步操作。但是这种方式要求你必须给ID赋值,如果是直接敲命令,这样做就不太方便了。 这时,你可以换一种方式:     docker ps -l -q命令将返回最近运行的容器的id,通过设置...
Docker系列之(一):10分钟玩转Docker
dianxisu8222的博客
12-29 274
1、前言 进入云计算的时代,各大云提供商AWS,阿里云纷纷推出针对Docker的服务,现在Docker是十分火爆,那么Docker到底是什麽,让我们来体验一下。 2、Docker是什麽 Docker是一个开源的应用容器引擎,可以把应用以及依赖包放到一个可移植的容器中,然后发布到任何流行的 Linux 系统上,通过这种方式实现虚拟化。 提到虚拟化,大家应该十分熟悉了,有VMware...
Docker基础学习——玩转Docker(一)
zhang19903848257的博客
11-09 3627
文章目录学习资料学习内容Docker概述Docker出现的原因Docker 历史Docker能干什么传统虚拟机技术容器化技术Docker 的优势Docker安装Docker的基本组成Docker安装系统配置安装步骤安装阿里云静像Docker原理Docker Run原理Docker 是如何工作的Docker 为什么比VM快Docker常用命令解析帮助命令镜像命令容器命令常用其它命令(常用)Docker部署Docker安装nginxDocker安装TomcatDocker安装mysqlDocker安装ES和ki
每天5分钟玩转Docker 学习总结()
MansonRi
07-21 1683
Docker 学习总结() 《每天5分钟玩转Docker容器技术》总结 加速docker daocloud.io curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://a1152ee2.m.daocloud.io systemctl restart docker.service 重启docke...
QT属性动画--设置样式属性(其他属性)
热门推荐
lizequan的博客
03-02 13万+
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
手把手玩转批处理:经典入门
程内容涵盖了批处理的基本概念、文件结构、命令使用、脚本编写及调试等基础知识,旨在为初学者提供一个全面的入门指南。在讲解过程中,作者可能会以慢节奏的方式来阐述概念,正如程描述中所说,“如同品一个女人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值