构建镜像的几个小技巧

构建上下文

执行 docker build 命令时，当前的工作目录被称为构建上下文。默认情况下，Dockerfile 就位于该路径下。也可以通过 -f 参数来指定 dockerfile ，但 docker 客户端会将当前工作目录下的所有文件发送到 docker 守护进程进行构建。

所以来说，当执行 docker build 进行构建镜像时，当前目录一定要 干净 ，切记不要在家里录下创建一个 Dockerfile 紧接着 docker build 一把梭 。

正确做法是为项目建立一个文件夹，把构建镜像时所需要的资源放在这个文件夹下。比如这样：

也可以通过 .dockerignore 文件来忽略不需要的文件发送到 docker 守护进程

基础镜像

使用体积较小的基础镜像，比如 alpine 或者 debian:buster-slim，像 openjdk 可以选用 openjdk:xxx-slim，由于 openjdk 是基于 debian 的基础镜像构建的，所以向 debian 基础镜像一样，后面带个 slim 就是基于 debian:xxx-slim 镜像构建的。

不过需要注意的是，alpine 的 c 库是 musl libc ，而不是正统的 glibc，另外对于一些依赖 glibc 的大型项目，像 openjdk 、tomcat、rabbitmq 等都不建议使用 alpine 基础镜像，因为 musl libc 可能会导致 JVM 一些奇怪的问题。这也是为什么 tomcat 官方没有给出基础镜像是 alpine 的 Dockerfile 的原因。

国内软件源

使用默认的软件源安装构建时所需的依赖，对于绝大多数基础镜像来说，可以通过修改软件源的方式更换为国内的软件源镜像站。目前国内稳定可靠的镜像站主要有，华为云、阿里云、腾讯云、163 等。

对于 alpine 基础镜像修改软件源

debian 基础镜像修改默认原件源码

Ubuntu 基础镜像修改默认原件源码

对于 CentOS ???

你确定要用 220MB 大小的基础镜像?

建议这些命令就放在 RUN 指令的第一条，update 以下软件源，之后再 install 相应的依赖。

时区设置

由于绝大多数基础镜像都是默认采用 UTC 的时区，与北京时间相差 8 个小时，这将会导致容器内的时间与北京时间不一致，因而会对一些应用造成一些影响，还会影响容器内日志和监控的数据。

因此对于东八区的用户，最好在构建镜像的时候设定一下容器内的时区，以免以后因为时区遇到一些 bug。

可以通过环境变量设置容器内的时区。在启动的时候可以通过设置环境变量 -e TZ=Asia/Shanghai 来设定容器内的时区。

alpine

但对于 alpine 基础镜像无法通过 TZ 环境变量的方式设定时区，需要安装 tzdata 来配置时区。

对于 alpine 基础镜像，可以在 RUN 指令后面追加上以下命令

通过 tzdate 设定时区

debian

通过启动时设定环境变量指定时区

也可以再构建镜像的时候复制时区文件设定容器内时区

ubuntu

通过启动时设定环境变量指定时区，发射失败 ，只能通过时区文件来设定时区了。

在这里有个命令执行的小技巧，通过脱字符 ^ 来替换上一条命令中的 debian 为 ubuntu 然后执行相同的命令。

通过时区文件来设定时区

尽量使用 URL 添加源码

如果不采用分阶段构建，对于一些需要在容器内进行编译的项目，最好通过 git 或者 wegt 的方式将源码打入到镜像内，而非采用 ADD 或者 COPY ，因为源码编译完成之后，源码就不需要可以删掉了，而通过 ADD 或者 COPY 添加进去的源码已经用在下一层镜像中了，是删不掉滴啦。

也就是说 git & wget source 然后 build，最后 rm -rf source/ 这三部放在一条 RUN 指令中，这样就能避免源码添加到镜像中而增大镜像体积啦。

下面以 FastDFS 的 Dockerfile 为例：

项目官方的 Dockerfile

经过本人优化后的 Dockerfile

构建之后的对比

使用项目默认的 Dockerfile 进行构建的话，镜像大小接近 500MB，而经过一些的优化，将所有的 RUN 指令合并为一条，最终构建出来的镜像大小为 30MB。

使用虚拟编译环境

对于只在编译过程中使用到的依赖，我们可以将这些依赖安装在虚拟环境中，编译完成之后可以一并删除这些依赖，比如 alpine 中可以使用 apk add --no-cache --virtual .build-deps，后面加上需要安装的相关依赖。

构建完成之后可以使用 apk del .build-deps 命令，一并将这些编译依赖全部删除。

需要注意的是，.build-deps 后面接的是编译时以来的软件包，并不是所有的编译依赖都可以删除，不要把运行时的依赖包接在后面，最好单独 add 一下。

最小化层数

docker 在 1.10 以后，只有 RUN、COPY 和 ADD 指令会创建层，其他指令会创建临时的中间镜像，但是不会直接增加构建的镜像大小了。

前文提到了建议使用 git 或者 wget 的方式来将文件打入到镜像当中，但如果我们必须要使用 COPY 或者 ADD 指令呢?

还是拿 FastDFS 为例：

多个文件需要添加到容器中不同的路径，每个文件使用一条 ADD 指令的话就会增加一层镜像，这样戏曲就多了 12 层镜像 。

其实大可不必，我们可以将这些文件全部打包为一个文件为 src.tar.gz 然后通过 ADD 的方式把文件添加到当中去，然后在 RUN 指令后使用 mv 命令把文件移动到指定的位置。这样仅仅一条 ADD 和 RUN 指令取代掉了 12 个 ADD 指令。

其他最小化层数无非就是把构建项目的整个步骤弄成一条 RUN 指令，不过多条命令合并可以使用 && 或者 ; 这两者都可以，不过据我在 docker hub 上的所见所闻，使用 ; 的居多，尤其是官方的 Dockerfile。