当我们实现一个高度可水平扩展的微服务架构时,需要思考到一个关键的点: 当前端的访问压力突增的时候,我们的微服务群怎么快速的提升对应的容器的数目,通过达到足够数目的容器来应对的压力. 短时间扩展出大量后端服务资源 ，需要思考架构和运维的方方面面，其中通过下降镜像的体积，在同样的网络带宽的现状下就能缩短镜像的拉取时间，进而缩短整个容器的安排就绪时间 
。

根据Best for 和Best - your with ECS这2篇素材 ，蓝莓外汇监管牌照我们对镜像瘦身的几种技巧做一次梳理 。

总而言之我们有下面的几种方法来共同作用下降容器的体积 ：

利用多阶段构建技术利用合适的小体积的根本镜像

这个是最容易做到并且很容易理解的一种常见方针,也就是将FROM xxx语句中利用的根本镜像在满足程序运行性能和平稳性的前提下越小越好。

举个例子，我有一个Java项目需要运行 ，那么我需要引入一个镜像做根本镜像
，那么我们就需要思考用那种镜像做为根本最合适.

下面我列举如下的几个选项,这些选项可以在 hub 上检索到.

Size

:11-jre-slim

76.39 MB

:11-jre

117.76 MB

:11-slim

225.52 MB

:11

318.71 MB

:17

231.66 MB

:17-slim

210.62 MB

:17-

181.71 MB

很明显，我们当我们运行的项目需要JDK11的现状下,那么:11-jre-slim是最佳选择,如果我们的项目是TMGM外汇平台JDK17的现状下
，那么:17-slim是最佳选择 。

为什么我不提议利用:xxx-选项呢
？

This image is based on the Linux , in the image. Linux is much than most base (~5MB), and thus leads to much in .

以 linux为根本的在大多数现状下，的确是有最小的体积，但是不是绝对的；java程序运行只需要jre并不一定需要全套的JDK生态 ，在有jre平台的镜像面前 ， linux为根本的镜像不一定最小，比如:11-jre-slim在上表中是最小的根本镜像

The port for is not in a by , since it is not in the code base. It is only as early of . See also this . So this image what is from the 's .

What this means is that based are only for early of . Once a a "-" , the is from the " Tags"; they are still to pull, but will no be .

不首要选的原因是如上的2个说明：

slim和jre平台的是什么含义
？

首先，jre平台表示对java运行生态做裁剪，TMGM外汇开户蓝莓外汇交易平台推荐jre是java的根本可落实生态
，它移除了JDK中不需要的开发套件，进而节约了体积，通常我们要有限选择jre平台的根本镜像 ，完全不会作用java程序的运行指标.

其次 ，slim平台表示对linux做裁剪,相比完整的linux它移除了容器运行中几乎不可能利用到的一些linux组件，比如curl等shell命令就由于裁剪可能不会预装进去

总结就是
，最好是选择jre和slim后缀的根本镜像 ，它并且对linux和JDK做裁剪，能最小化镜像的体积而不作用java程序的运行性能

普通的镜像的价值在哪里?

不带jre，slim和后缀的镜像我成为普通镜像，它有完整的JDK和完整的Linux生态，在大部分现状下是我们最无脑的选择，如果你不知道怎么选，选它就准没错，当然镜像的体积就大很多，它有一个优势就是整体，比如有完整的linux包运维和shell软件，能让你做一些细节的流程，比如卫生检查就可能用到curl,如果你利用slim平台的就可能由于缺失curl而引发卫生检查被误认为不通过 ，当然最好是你在slim上安装对应的软件 ，这样既有slim的小体积优势也能满足你的细节需要 。

下降镜像的layer的数目

镜像是由很多镜像层()组成的(最多127层),中的每条指定都会创建镜像层，但是只有RUN, COPY, ADD会使镜像的体积提升.

Only the RUN, COPY, ADD . Other , and do not the size of the build.

所以我们在利用上面讲的三个指令的利用，就需要特别注意尽量把它们合并为一条shell语句，而不是每个语句一行

例如下面的用法

...RUN apt update -yRUN apt install curl -y...

我们就可以合并为

RUN apt update-y &&apt install curl -y

这样在理论上下降了一个layer. 此外对于上面的2个指令，合并还能获取避免意料之外的难题

可能的难题

Using apt-get alone in a RUN and apt-get fail

sees the and as and the cache from steps. As a the apt-get is not the build uses the . the apt-get is not run, your build can get an of the curl and nginx .

所以合并指令是一个百利无一害的方法

镜像只涵盖程序运行所需的最小的资源

我们在利用构建镜像的时候 ，可能会产生一些中间资料或者由于思考步骤意外的引入了程序运行无关的资料
，这个也需要思考

首先是排除不必要的资源

我们的程序只需要它需要的资源 ，一切与他无关的资料，比如某些图像,文档等，我们可以利用排除出去，原理和.一样

按照程序语言的运行特性做对应的资源裁剪

有时我们在构建的时候需要安装某种linux软件，比如为有些slim平台的linux安装curl落实内部的卫生检查 ，这是我们落实apt/dnf包运维软件的时候，可能无意间产生了大量的临时缓存，这很容易被无意间打包到镜像中 ，所以我提议利用结合指令合并技术加上rm -rf /var/lib/apt/lists/*来马上在软件安装完后清理缓存
，比如我安装curl时会这样写RUN apt -y && apt -y curl && rm -rf /var/lib/apt/lists/

*

此外在经验不足的现状下 ，我们没有具体的语言具体解读 ，比如它是一种纯粹的编译型语言，在程序被编译出来后，它只需要linux根本生态即可运行

有些人可能会这样写FROM :1.17并以为它作为的运行生态是最合适的 ，其实未必，编译出的二进制可落实程序 ，只需linux生态即可，我们就可以先编译并FROM :-slim 即可，它能有更小的体积并完全不作用正常的运行性能.

还有就是,这类说明性语言 ，我们需要在运行前落实包运维程序获取依赖包，然后程序才能运行，但是实际上程序的运行只需要有程序本身和依赖包即可 ，包运维器和包运维器落实流程产生的缓存以及临时资料是我们不需要的，我们也可以利用分阶段构建技术(后文会讲)来在后续的阶段移除这些运行无关的资料，哪怕它们在构建早期是如此关键
。

此外说明性语言在安装包时可能会附带一些调试和附加软件,它们在开发阶段很实用但是正式生态运行时不再必要  ，我们最好也是要注意一下只安装生产生态级别的依赖，排除一些辅助性的开发组件。

In the case of a image for we want to that we only in a way, and this us to the for the best for npm in a image: RUN npm ci --only=

参考: 10 best to Node.js web with

利用多阶段构建技术

是我们构建流程中相对来将复杂一段的技术
，但是也异常的实用 ，比如前面讲的等说明性语言就可以充分利用本技术来瘦身 。当然java,go等编译性语言也能受益于此技术

它的核心思想是 ：将镜像的构建分为多个阶段 ，下一个阶段依赖上一个阶段的输出 ，将上一个阶段的输出作为输入来排除掉上个阶段构建流程中无法排除的废弃资料

通常会分为2个大致的阶段 编译/依赖获取->实际的镜像构建

以官方的例子为例

的构建 ，第一阶段利用根本镜像做依赖的获取和编译工作 ，第二阶段只复制上一阶段产生的二进制资料并利用更加精简的 镜像作为实际的运行生态

# syntax=docker/dockerfile:1FROM golang:1.16-alpine AS build# Install tools required for project# Run `docker build --no-cache .` to update dependenciesRUN apk add --no-cache gitRUN go get github.com/golang/dep/cmd/dep# List project dependencies with Gopkg.toml and Gopkg.lock# These layers are only re-built when Gopkg files are updatedCOPY Gopkg.lock Gopkg.toml /go/src/project/WORKDIR /go/src/project/# Install library dependenciesRUN dep ensure -vendor-only# Copy the entire project and build it# This layer is rebuilt when a file changes in the project directoryCOPY . /go/src/project/RUN go build -o /bin/project# This results in a single layer imageFROM scratchCOPY --from=build /bin/project /bin/projectENTRYPOINT ["/bin/project"]CMD ["--help"]

构建，第一步获取依赖 ，第二步只将上一阶段的依赖复制过来，排除了上一阶段的npm和npm运行流程中的中间资料，并且利用更精简的slim镜像来供给实际的运行生态

FROMnode:14ASbuildWORKDIR /srvADDpackage.json .RUN npm installFROMnode:14-slimCOPY--from=build /srv .ADD. .EXPOSE 3000CMD ["node", "index.js"]

通过这2个例子，相信大家可以清楚的理解多阶段构建对编译型/说明性语言都有很好的瘦身效果。