相信使用 Docker 的人一定會有一個困擾,就是常常我們在 build 完一個 image 後, image size 都大到不行,這不僅僅造成空間浪費,而且當你想要部署的時候,也會花費許多時間,因此大家可以看到很多人在想辦法減少 docker image 的 size。今天來分享一個最近看到的好方法。
先講結論,這個方法就是寫兩個 Dockerfile,一個用來 build,另一個用來 run。如果你已經知道這個方法,就不用再看下去囉。還不知道的話,就讓我來分享一下。
首先當然要有自己的程式碼,這裡用 golang 官方的 simple web server 當範例:
package main
import (
"fmt"
"net/http"
)
func handler(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hi there, I love %s!", r.URL.Path[1:])
}
func main() {
http.HandleFunc("/", handler)
http.ListenAndServe(":8080", nil)
}一般的情況我們可能會寫一個 Dockerfile,然後把 Build 和 Run 都寫進去,類似這樣(這裡用 onbuild 的 image 來簡化流程):
FROM golang:onbuild
EXPOSE 8080然後執行 port binding:
$ docker run --publish 1234:8080 http.old這樣沒什麼問題,只是當我們想要部署的時候,image size 很大:
你可能會想,不是有一個叫做 alpine 的 Linux 作業系統號稱只有 5MB,又小又快又方便。剛好 golang 也有支援 alpine 的 image:golang:alpine。
我們用 golang 官方的 alpine image 來 build 一個我們的應用,你的 Dockerfile 可以這樣寫:
FROM golang:alpine
ADD . /go/bin
RUN go build /go/bin/main.go
ENTRYPOINT /go/main
EXPOSE 8080然後 build:
$ docker build -t http.alpine -f Dockerfile.alpine .接著用 docker image 來看一下 build 出來的 image size:
變成 246.2 MB 了,是小了大概三分之一左右,但還是蠻大的。所以用 alpine 還是無法解決 image 過大的問題。接下來,讓我們看看把 Dockerfile 拆成 build 和 run 是怎麼一回事。
這裡我們可以將原本的 Dockerfile 拆成兩份,一份叫做 Dockerfile.builder,一份叫做 Dockerfile.runner。
Dockerfile.builder 專門用來 build image,這裡共分為四個步驟:
FROM golang:onbuild
COPY Dockerfile.runner /go/bin/Dockerfile
WORKDIR /go/bin
CMD tar -cf - .FROM golang:onbuild:沒問題,用 onbuild 的 image 當成 baseCOPY Dockerfile.runner /go/bin/Dockerfile:這裡我們需要將Dockerfile.runner複製到 build 的 image 裡面的/go/bin/Dockerfile這個檔案WORKDIR /go/bin:指定工作目錄給下一個步驟使用CMD tar -cf - .:這個步驟是利用 tar 指令來產生一個 output steam,這個 stream 裡面會包含/go/bin這個資料夾下的所有檔案,也就是會有app和Dockerfile這兩個檔案。app是我們透過onbuild的 image 做出來的可執行檔,Dockerfile就是我們複製進去的Dockerfile.runner。這個 output stream 將會提供給等等的 runner 來使用。
上面提到的 Dockerfile.runner 檔案就類似這樣:
FROM flynn/busybox
COPY app /bin/app
EXPOSE 8001
CMD ["/bin/app"]FROM flynn/busybox:用一個很小的作業系統就可以用來當成執行上面 build 出來的環境了,這裡我們選busybox。COPY app /bin/app:這裡我們把app這個執行檔複製到 runner container 裡面的/bin/app下。EXPOSE 8001:挑選一個 expose 的 portCMD ["/bin/app"]:執行app這個執行檔
現在我們有兩個 Dockerfile,分別是 Dockerfile.builder 和 Dockerfile.runner,你只要透過一行指令就可以把要執行的 runner image 建立好:
$ docker build -t kevingo/http-builder -f Dockerfile.builder . && docker run kevingo/http-builder | docker build -t kevingo/http-runner -上面這一行指令(其實是包含兩個指令)會建立 builder 和 runnner 兩個 images。
docker build -t kevingo/http-builder -f Dockerfile.builder .會把 build 的 image 建立好。docker run kevingo/http-builder | docker build -t kevingo/http-runner -這一行指令使用 pipe 的功能,我們首先把 builder image 給跑起來,由於我們在 builder 的最後一行是用tar這個指令把執行檔和 runner 要用的 Dockerfile 用 stream 的方式做一個 stdout,就可以 pipe 給後面的docker build -t kevingo/http-runner -這個指令使用了。
你可以執行 docker images 來看看:
你會看到 runner image 比起 builder image 小很多,而我們只需要執行 runner image 就可以啟動我們的服務了:
$ docker run -p 1234:8080 runner所以當我們在執行部屬的時候,也只需要把 runner image 打包後,再丟到 production server 上去運行即可。
在 golang 1.7 發表後,官方的 blog 特地寫了一篇文章:Smaller Go 1.7 binaries,用來比較 1.6 和 1.7 build 出來的 binary size,可以看到用最新的 1.7 build 出來的 image 會比較小一點,如果對於追求極小化 image 的人來說,可以嘗試用最新的版本來打包你的 binary,這樣整個 docker image 還會再更小一點。
