Docker镜像压缩与优化操作

现如今docker如此受人追捧，主要是因为它的轻量化、可以快速部署以及资源的利用。但是一个docker images质量的好与坏，主要取决于Dockerfile编写的质量。同样功能的镜像，但是不同的Dockerfile build出来的镜像大小是不一样的，这是因为docker是由一层一层的只读层累积起来的，而这每一层就是Dockerfile中的每一条指令，所以Docker image的大小完全取决于Dockerfile中的每条指令生成的中间层的大小，

下面我们来举一个小例子来详细说明dockerimage的形成。

我们有一个Dockerfile：

FROM Ubuntu:14.04
ADD run.sh /
VOLUME /data
CMD [“./run.sh”]

这个简单的Dockerfile主要做的事情是：基于Ubuntu:14.04系统将run.sh放在根目录下，设置卷挂载点，然后在image启动的时候run脚本run.sh。

下图就是形成的docker image：

很明显，由图我们可以看到，四条指令分别形成四个层，假设Ubuntu:14.04是150MB，run.sh是1MB的话，那么FROM Ubuntu:14.04层的大小就是150MB，ADD run.sh /层的大小即为1MB，而VOLUME /data层和CMD [“./run.sh”]由于没有加入文件等数据，也没有在系统中生成数据，所以该层的大小为0。

所以整个image的大小就是151MB。在知道了docker image生成的原理之后，下面我们就来聊一下docker镜像的优化与压缩。

需要说明的一点就是：层数的多少在某些情况下是不会决定image的大小的，只有当Dockerfile中出现：

RUN yum install ***

RUN yum uninstall ***

的时候镜像是可以压缩优化的，因为上面这两句是安装一个工具，然后卸载掉，正常情况下我们感觉这样一安装一卸载大小就为0了，但是在docker image中不是这样的，RUN yum uninstall ***这一层只能是令上一层不可见，但是上一层的大小是不会变化的，所以，如果想达到0的效果，我们就需要将这两层压缩成一层，也就是这样写：

RUN yum install *** && \

yumuninstall ***

这样就会达到压缩镜像的效果。

所以，压缩镜像主要有两点：

1、选择一个较小的原镜像，也就是FROM后面的那个镜像尽量要小。

2、根据实际情况对Dockerfile中的层进行合并，具体情况就是如上述所说的情况，要知道并不是随便合并层就会达到效果的。

补充知识：如何将anaconda+jupyter build成docker镜像

最近由于业务的需求，要build一个jupyter的image来提供服务，因为docker的轻量化可以很方便的迁移。

下面来介绍一下我所做的操作，以及我踩的坑：

首先来安装anaconda，有python2和3版本的，版本不同但是build的过程是一样的，有两种方式，第一种，你可以通过Dockerfile的方式来build image，但是在运行Anaconda2-5.0.1-Linux-x86_64.sh脚本的时候无法实现交互，所以，我才用了docker commit的方式来执行，但是事实证明也可以通过Dockerfile的方式来build，您只需要在本机上先运行了Anaconda2-5.0.1-Linux-x86_64.sh的脚本，并将生成的文件夹就是anaconda2 ADD到image中相应的位置，并且修改环境变量，将PATH加进去即可。

下面以python2为例来说：

1. 从anaconda官网上下载运行脚本Anaconda2-5.0.1-Linux-x86_64.sh，其中在下载的时候要注意你的系统的是32位还是64位。

2. 将脚本scp到基础镜像中，安装解压指令bzip2

yum install bzip2

3. 运行脚本(一路输入yes)

sh Anaconda2-5.0.1-Linux-x86_64.sh

4. 更新anaconda

conda update anaconda

5. 安装jupyter

conda install jupyter

6. 创建登录密码

root@localhost ~]# ipython

Python 3.5.2 (default, Aug 4 2017, 02:13:48)
Type 'copyright', 'credits' or 'license' for more information
IPython 6.1.0 -- An enhanced Interactive Python. Type '?' for help.

In [1]: from notebook.auth import passwd
In [2]: passwd()
Enter password:
Verify password:
Out[2]: 'sha1:5311cd8b9da9:70dd3321fccb5b5d77e66080a5d3d943ab9752b4'

7. 生成配置文件

jupyter notebook --generate-config --allow-root

注意：在这一步的时候有可能会遇见编码错误：UnicodeEncodeError:'ascii'codec can't encode characters in position...

处理的方法是：在anaconda2文件夹中的lib>python2.7>site.py更改：

if 0:
 # Enable to support locale aware default string encodings.
 import locale
 loc = locale.getdefaultlocale()
 if loc[1]:
 encoding = loc[1]
#将上述代码段中if后面的0改成1，保存，重新启动anaconda。 

8. 修改配置文件：

vi ~/.jupyter/jupyter_notebook_config.py

添加以下内容：

c.NotebookApp.ip='*'
c.NotebookApp.password = u'sha1:5311cd8b9da9:70dd3321fccb5b5d77e66080a5d3d943ab9752b4' #注意这里的密钥是刚刚生成的那个
c.NotebookApp.open_browser = False
c.NotebookApp.port =8888 #随便指定一个端口，使用默认8888也可以

9.保存镜像

docker commit 容器ID 镜像名称

10. 启动images提供服务：

docker run --privileged -d -p 8889:8888 -v /sys/fs/cgroup:/sys/fs/cgroup --name jupyter jupyter2:v2 /usr/sbin/init

注意：centos7有一个大坑，就是你在关闭防火墙的时候，systemctl 无法使用，报错： Failed to get D-Bus connection : Operation not permitted

所以要用init来起，在Dockerfile中可以用CMD来使运行时启动。

11. 进入docker image

docker exec -it jupyter /bin/bash

12.关闭防火墙

systemctl stop firewalls.service

13. 启动jupyter

jupyter notebook --notebook-dir=/root/ --allow-root

14.在浏览器输入服务器的IP+映射的端口号即可访问，完成~

以上这篇Docker镜像压缩与优化操作就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持我们。