← 返回首页

容器化技术入门笔记与 Dockerfile 最佳实践

容器化技术已经成为现代软件开发和部署的标准实践。Docker作为容器化技术的代表,彻底改变了我们构建、分发和运行应用程序的方式。在这篇文章中,我将分享一些容器化技术的入门知识和Dockerfile编写的最佳实践。

什么是容器化?

容器化是一种操作系统级别的虚拟化技术,它允许我们将应用程序及其依赖项打包到一个轻量级、可移植的容器中。与传统的虚拟机不同,容器共享主机操作系统的内核,因此更加高效和快速。

容器化的主要优势包括:

  • 一致性:确保应用在不同环境中的行为一致
  • 可移植性:容器可以在任何支持Docker的平台上运行
  • 资源效率:相比虚拟机,容器占用更少的系统资源
  • 快速部署:容器启动速度快,便于快速扩展

Docker基础概念

镜像(Image)

Docker镜像是一个只读的模板,包含了运行应用程序所需的所有内容:代码、运行时、库、环境变量和配置文件。

容器(Container)

容器是镜像的运行实例。你可以从一个镜像创建多个容器,每个容器都是独立运行的。

Dockerfile

Dockerfile是一个文本文件,包含了构建Docker镜像的指令。通过Dockerfile,我们可以自动化镜像的构建过程。

编写高效的Dockerfile

下面是一个Node.js应用的Dockerfile示例:

# 使用官方Node.js运行时作为基础镜像
FROM node:18-alpine

# 设置工作目录
WORKDIR /app

# 复制package.json和package-lock.json
COPY package*.json ./

# 安装依赖
RUN npm ci --only=production

# 复制应用代码
COPY . .

# 暴露端口
EXPOSE 3000

# 创建非root用户
RUN addgroup -g 1001 -S nodejs
RUN adduser -S nextjs -u 1001

# 更改文件所有权
RUN chown -R nextjs:nodejs /app
USER nextjs

# 启动应用
CMD ["npm", "start"]

Dockerfile最佳实践

1. 使用多阶段构建

多阶段构建可以显著减小最终镜像的大小:

# 构建阶段
FROM node:18-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build

# 生产阶段
FROM node:18-alpine AS production
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production
COPY --from=builder /app/dist ./dist
CMD ["npm", "start"]

2. 优化层缓存

将变化频率低的指令放在前面,变化频率高的指令放在后面:

# 好的做法:先复制依赖文件,再复制源代码
COPY package*.json ./
RUN npm install
COPY . .

# 不好的做法:先复制所有文件
COPY . .
RUN npm install

3. 使用.dockerignore文件

创建.dockerignore文件来排除不必要的文件:

node_modules
npm-debug.log
.git
.gitignore
README.md
.env
coverage
.nyc_output

4. 选择合适的基础镜像

优先选择官方镜像,并使用Alpine版本来减小镜像大小:

# 推荐使用Alpine版本
FROM node:18-alpine

# 而不是
FROM node:18

5. 以非root用户运行

为了安全考虑,避免以root用户运行容器:

RUN addgroup -g 1001 -S nodejs
RUN adduser -S nextjs -u 1001
USER nextjs

常用Docker命令

以下是一些常用的Docker命令:

# 构建镜像
docker build -t my-app .

# 运行容器
docker run -p 3000:3000 my-app

# 查看运行中的容器
docker ps

# 查看所有容器
docker ps -a

# 停止容器
docker stop container_id

# 删除容器
docker rm container_id

# 查看镜像
docker images

# 删除镜像
docker rmi image_id

Docker Compose简介

对于多容器应用,Docker Compose是一个很好的工具。下面是一个简单的docker-compose.yml示例: 

version: '3.8'
services:
  web:
    build: .
    ports:
      - "3000:3000"
    environment:
      - NODE_ENV=production
    depends_on:
      - db
  
  db:
    image: postgres:13
    environment:
      - POSTGRES_DB=myapp
      - POSTGRES_USER=user
      - POSTGRES_PASSWORD=password
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  postgres_data:

结语

容器化技术已经成为现代软件开发不可或缺的一部分。掌握Docker和容器化的基本概念,学会编写高效的Dockerfile,将大大提高我们的开发和部署效率。

记住,好的Dockerfile不仅要能正确构建镜像,还要考虑安全性、性能和可维护性。在实践中不断优化和改进,才能真正发挥容器化技术的优势。