Většina IT profesionálů, kteří pracují na Dockeru, se zasekne v bodě, kdy je to o velikosti kontejnerů dockeru. Někdy velikost obrázků dockeru dosahuje až v GB, což spotřebovává velké úložiště systému a ztěžuje upgrade a spuštění kontejneru. Naštěstí máme bezplatný nástroj s otevřeným zdrojovým kódem v systému Linux/Mac, který nám umožňuje zabezpečit a minimalizovat velikost kontejnerů dockerů až 30krát.
Proč používat DockerSlim?
- Chcete-li minimalizovat velikost kontejneru, což snižuje využití úložiště.
- Vytvoření lehkých kontejnerů pro rychlejší spouštění
- Snížení počtu chyb
V tomto článku se budeme zabývat tím, jak nainstalovat DockerSlim a jak jej používat k minimalizaci kontejneru dockeru.
Instalace
Dockerslim je aktuálně podporován na systémech Linux a UNIX včetně Mac. Binární soubory dockerslim lze stáhnout z úložiště DockerSlim GitHub. Přejděte na níže uvedený odkaz na úložiště GitHub, přejděte k instalaci a stáhněte si nejnovější binární soubory pro váš systém.
DockerSlim GitHub Repository:https://github.com/docker-slim/docker-slim
Také můžete použít příkaz wget ke stažení nejnovějších binárních souborů DockerSlim jako:
$ wget https://downloads.dockerslim.com/releases/1.36.1/dist_linux.tar.gz
Chcete-li rozbalit stažené soubory, spusťte následující příkaz.
$ tar -zvxf dist_linux.tar.gz
Jakmile je soubor rozbalen, přesuňte binární soubory do adresáře /usr/local/bin jako:
$ sudo mv dist_linux/* /usr/local/bin
Chcete-li ověřit instalaci DockerSlim, spusťte následující příkaz.
$ which docker-slim
Výstup:
Spusťte docker docker-slim s možností nápovědy pro užitečné příkazy a průvodce.
$ docker-slim help
Výstup:
DockerSlim poskytuje velmi užitečný příkazový řádek řízený nabídkou. Chcete-li vyzkoušet dostupné příkazy, spusťte docker-slim bez jakýchkoliv argumentů. V prostředí DockerSlim zadejte help k zobrazení nabídky nápovědy v interaktivní výzvě.
Výstup:
Mezi základní příkazy patří následující:
Konec => Konec z prostředí DockerSlim
Xray => Ukazuje, co je uvnitř obrazu kontejneru, a zpětně analyzuje jeho Dockerfile
Verze => Zobrazit informace o verzi DockerSlim a docker
Lint => Analyzuje instrukce kontejneru v Dockerfiles
Příprava nádoby na zeštíhlení
K vytvoření tenkého kontejneru dockeru potřebujeme mít v místním systému k dispozici obraz dockeru. V tomto článku jsem vybral obrázek httpd. Obrázek si můžete vybrat podle svých požadavků. Použijte následující syntaxi k získání obrázků dockeru z dockerhubu. Pamatujte, že byste měli mít nainstalovaný docker engine a závislosti na vašem systému
Syntaxe:
$ docker pull <image name>
$ docker pull httpd
Výstup:
Ověření výstupu kontejneru
Jakmile je obrázek vytažen, spusťte jej jako kontejner a ověřte výstup. V tomto příkladu jsem odkryl port 80 kontejneru httpd docker a pomocí prohlížeče přistoupil na výchozí stránku Apache.
$ docker run -d --name apache -p 80:80 httpd
Výstup:
Chcete-li zkontrolovat velikost obrázků dockeru, spusťte následující příkaz
$ docker images
Výstup:
Použití DockerSlim k vytvoření obrazu
Obrázek dockeru byl stažen a ověřili jsme, že kontejner funguje správně. Nyní použijeme DockerSlim k vytváření optimalizovaných obrázků. K vytvoření minimalizovaných obrázků Docker použijte následující syntaxi.
$ docker-slim build --target <image name>
Příklad:
$ docker-slim build --target httpd
Výstup:
Výstup ukazuje, že velikost obrazu dockeru byla zmenšena ze 138 MB na 8,1 MB, což je oproti původnímu obrazu minimalizováno 16,3krát.
Ověření konečného obrázku
Chcete-li zkontrolovat velikost konečného obrázku, spusťte následující příkaz.
$ docker images
Výstup:
Spuštění kontejneru z obrazu sestavení DockerSlim
Nakonec z optimalizovaného obrázku vytvoříme kontejner a budeme sledovat výstup. Protože jsem k minimalizaci použil obrázky httpd docker, spustím kontejner httpd z nejnovějšího obrázku. Podle toho můžete vybrat obrázky.
Syntaxe:
$ docker run -d --name <name of the container > -p <host port : container port> <image name>
Příklad
$ docker run -d --name apache -p 80:80 httpd.slim
Kde,
httpd.slim je optimalizovaný obrázek httpd dockeru
Výstup:
Můžete zjistit, že kontejner obsahuje optimalizovaný obrázek. Umožňuje procházet kontejner v prohlížeči a najít výstup.
Můžete zjistit, že kontejner httpd docker funguje dobře s minimalizovaným obrazem Docker.
Závěr
V tomto článku jsme se dozvěděli, jak nainstalovat DockerSlim v systému Linux a jak jej lze použít k optimalizaci a zabezpečení kontejnerů Docker.