Docker 的一些疑问

ThirdFlame

2018-08-15 21:45:40 +08:00

同为 docker 的初学者只能解决 image 导入导出
docker save 9045 > tomcat8-apr.tar
docker save -o 要保存的文件名要保存的镜像

docker load < tomcat8-apr.tar
docker load --input 文件

制作镜像时每 RUN 一次，就生成一层，尽量一次 RUN 完。你装的依赖越多，肯定就会越大。

isCyan

2018-08-15 21:47:20 +08:00

1. 是
2. 有许许多多的免费私有镜像仓库服务商，比如 daocloud tenxcloud 现在七牛也出了
3. 在创建镜像的时候；是的
4. 算法没有问题。容器服务就是贵。Docker Kubernates 都是开源的，一般企业自己搞搞都能用，省钱重要
5. https://blog.bohan.co/2018/07/22/docker-china/

Cbdy

2018-08-15 21:47:24 +08:00

1. 尽量减少 RUN 命令条数，一次 RUN 会产生一个 layer
2. 可以
3. 创建的时候，是的
4. ？
5. deb/rpm 安装 docker，配置 Registry mirrors

wangxiaoaer

2018-08-15 21:52:52 +08:00

3：按我的理解，创建的时候 npm install 是不是会增加 image 的体积，运行的时候不是更好，虽然第一次启动会慢点？

isCyan

2018-08-15 21:54:54 +08:00

@wangxiaoaer 镜像的意思就是所有东西都固定了，版本都是一样的，在这台机器上能跑出 123 在另外一台机器上就不可能出 456，而且你可以用 tag 设定版本

giuem

2018-08-15 21:55:21 +08:00

1. 大体是这个流程，或者使用 multi-stage builds https://docs.docker.com/develop/develop-images/multistage-build/

2. 可以使用私有 registry，官方或自建都可以。国内像阿里、七牛都有提供容器镜像服务。比如阿里的 https://www.aliyun.com/product/acr?spm=5176.8142029.search.3.e9396d3etWSdTb

3. npm install 在创建镜像的时候运行，每次启动再安装依赖不得慢死；可以通过 docker cp 拷贝

4. 没看懂

5. 可以使用国内镜像安装
```
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
```

yanaraika

2018-08-15 21:58:16 +08:00

1. 是，更好的方式是区分 Depends 和 BuildDepends，在镜像 1 （=Depends + BuildDep ）中编译，把编译出的文件拷贝到镜像 2 （=Depends，版本一致）
2. 可以，但建议还是自己搭一个内部 DockerHub
3. 创建时。是的，已经物理接触了做啥也没用
4. 负载均衡你们怎么做？服务发现？网络调优会不会？ I/O 性能不行怎么办？物理机挂了怎么自动迁移？开源版 Docker 的 Bug 怎么处理？这都是容器服务的成本
5. 国内有源的镜像

yanaraika

2018-08-15 21:59:25 +08:00

@wangxiaoaer 这就失去了 docker 的意义。你可以 build 完清理一下 node_modules

fuxkcsdn

2018-08-15 21:59:32 +08:00

关于网络问题，你可以在国外买一台 vps，镜像生成完导出传回本地，删除 vps，费用低，速度快。可以找免费保存自定义系统镜像的 vps 服务商，这样不用每次创建 vps 都要重新安装编译环境

wangxiaoaer

2018-08-15 22:04:03 +08:00

@yanaraika #7 那和本地物理机编译后直接拷贝到 image 中有区别吗，如果版本都保持一致的话？

wangxiaoaer

2018-08-15 22:06:09 +08:00

@isCyan #5 明白了，是说运行时 npm install 可能会导致安装的东西不一样，所以创建时就固话了？

isCyan

2018-08-15 22:08:06 +08:00

@wangxiaoaer npm 的包都有版本，如果包更新了，再 build 出来的镜像就跟之前不一样了，程序就不知道跑不跑得起来。你可以在 Dockerfile 里面写好版本，这样每个 Dockerfile build 出来都该是一模一样的

wangxiaoaer

2018-08-15 22:16:20 +08:00

@yanaraika #7

第一点是为了解决清理干净的问题吧，就是把编译好的包拷贝到另外一个容器？全部通过 docker 命令实现还是？

yanaraika

2018-08-16 00:29:17 +08:00

@wangxiaoaer
1. 如果能完全保持一致当然是可以的，但实际上总会有不可预料的 inconsistency 发生，新开一个容器编译更可控可靠
2. 嗯，见 https://yq.aliyun.com/articles/181178。

zmj1316

2018-08-16 02:22:05 +08:00

1 docker 镜像每一步 run 都有 layer 的你把源码删了应该只影响下一级的 layer 上一级的还是有源码。。。

zgray

2018-08-16 07:21:25 +08:00

对于 1 应考虑编译与运行分离

wangxiaoaer

2018-08-16 08:21:46 +08:00

@yanaraika #14

感谢大佬！！！！！这个多阶段构建恰好能满足我的需求啊。

mritd

2018-08-16 09:09:30 +08:00

手机回复，记不住太多问题，请见谅

第一点编译问题，对于 c 系的编译，在编译期需要安装大量编译依赖，比如 gcc 等，这会造成镜像体积庞大，解决办法有 2 种，尽量压缩命令到一个 RUN 内，然后在编译完成后手动移除，比如 "RUN 安装 && 编译 && 清理"，另一种办法采用多步构建，即从一个镜像内构建，然后将构建发布物复制到另一个纯粹的运行时镜像内，这种方案需要你对你的应用足够了解，比如编译生成的哪些文件是有用的

mritd

2018-08-16 09:12:34 +08:00

第二点，镜像发布除了可开源的，比如自己做了一些好用的基础镜像，类似 tomcat 这种，你可以开源推送到 docker hub，否则包含你们业务代码的绝对不可推送上去，尤其是脚本语言项目，那跟开源自己公司代码一样，正确做法是搭建私服，比如使用 harbor，将私有镜像推送到内网私服

znood

2018-08-16 09:15:56 +08:00

构建环境和生产环境要区分，不要用同一个镜像，可以使用 ci pipeline