4.Docker JDK和tomcat镜像优化
2021-10-21 本文已影响0人
zouhao1985
一、JDK1.8镜像
1.1 下载JDK
去Oracle官网下载linux 64位的jdk1.8版本。注意下载的是tar.gz压缩包,解压出来的文件夹与压缩包的文件名称是不一样的。待会写Dockerfile脚本的时候需要区分下。你可以先在本地使用解压缩文件查看下压缩包内的文件夹名称。
1.2 编写Dockerfile
# 基础镜像
FROM centos:7
# 维护人员、开发人员
MAINTAINER zouh
# 设置上海时区,即北京时间
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN echo 'Asia/Shanghai' >/etc/timezone
# 新建soft目录,将jdk压缩包放在此文件夹下
RUN mkdir /soft
# 进入soft目录,注意这里不要使用RUN cd /soft 这个不起作用
WORKDIR /soft
# 复制本地的压缩包到当前目录,当前目录在soft下
COPY jdk-8u202-linux-x64.tar.gz .
# 解压目录
RUN tar -zxvf jdk-8u202-linux-x64.tar.gz
# 删除压缩包
RUN rm -f jdk-8u202-linux-x64.tar.gz
# 设置环境变量,注意压缩包里面的文件夹名称跟压缩文件不一样,这里很容易出错
ENV JAVA_HOME=/soft/jdk1.8.0_202
ENV PATH=$PATH:$JAVA_HOME/bin
1.3 执行Dockerfile
docker build . -t base-jdk:1.8
-t 定义name和tag,这里name是base-jdk,tag是1.8
这里等待的时间可能会比较久一些。
1.4 验证Dockerfile
docker run -it --rm base-jdk:1.8 /bin/bash
运行镜像,并执行java -version命令,若正确打印java相关信息,则镜像制作成功。
1.5 第一次优化-使用JRE
制作出来的JDK镜像有800兆,太大了,需要删除一些非必要的文件。
思路有3个:1.使用JRE;2.使用更小的基础镜像;3.优化Dockerfile脚本。
FROM centos:7
MAINTAINER zouh
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN echo 'Asia/Shanghai' >/etc/timezone
RUN mkdir /soft
WORKDIR /soft
COPY jre-8u202-linux-x64.tar.gz .
RUN tar -zxvf jre-8u202-linux-x64.tar.gz
RUN rm -f jre-8u202-linux-x64.tar.gz
WORKDIR /soft/jre1.8.0_202
RUN rm -rf COPYRIGHT LICENSE README release THIRDPARTYLICENSEREADME-JAVAFX.txt THIRDPARTYLICENSEREADME.txt Welcome.html
RUN rm -rf lib/plugin.jar \
lib/ext/jfxrt.jar \
bin/javaws \
lib/javaws.jar \
lib/desktop \
plugin \
lib/deploy* \
lib/*javafx* \
lib/*jfx* \
lib/amd64/libdecora_sse.so \
lib/amd64/libprism_*.so \
lib/amd64/libfxplugins.so \
lib/amd64/libglass.so \
lib/amd64/libgstreamer-lite.so \
lib/amd64/libjavafx*.so \
lib/amd64/libjfx*.so
ENV JAVA_HOME=/soft/jre1.8.0_202
ENV PATH=$JAVA_HOME/bin:$PATH
经过这一步的优化,镜像体积从800兆减少到500兆
1.6 第二次优化-减少镜像层
从Docker1.10开始,COPY、ADD和RUN语句会向镜像中添加新层,因此Dockerfile中因减少如上命令的使用,一般合并多个RUN指令,采用&&连接符和\ 换行符合并指令。
这里将jdk的目录放在根目录下,是为了减少指令的使用。使用下面的Dockfile,生成的镜像大小约为400兆,又减少了100兆。
FROM centos:7
MAINTAINER zouh
COPY jre-8u202-linux-x64.tar.gz /
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& echo 'Asia/Shanghai' >/etc/timezone \
&& tar -zxvf jre-8u202-linux-x64.tar.gz \
&& rm -f jre-8u202-linux-x64.tar.gz \
&& cd /jre1.8.0_202 \
&& rm -rf COPYRIGHT LICENSE README release THIRDPARTYLICENSEREADME-JAVAFX.txt THIRDPARTYLICENSEREADME.txt Welcome.html \
&& rm -rf lib/plugin.jar \
lib/ext/jfxrt.jar \
bin/javaws \
lib/javaws.jar \
lib/desktop \
plugin \
lib/deploy* \
lib/*javafx* \
lib/*jfx* \
lib/amd64/libdecora_sse.so \
lib/amd64/libprism_*.so \
lib/amd64/libfxplugins.so \
lib/amd64/libglass.so \
lib/amd64/libgstreamer-lite.so \
lib/amd64/libjavafx*.so \
lib/amd64/libjfx*.so
ENV JAVA_HOME=/jre1.8.0_202
ENV PATH=$JAVA_HOME/bin:$PATH
1.7 第三次优化-采用ubuntu镜像
centos的镜像有200兆,可以考虑换unbuntu镜像,只有100兆。通过如下Dockerfile,镜像体积降低到300兆左右。
FROM ubuntu:21.10
MAINTAINER zouh
ENV TZ=Asia/Shanghai \
DEBIAN_FRONTEND=noninteractive
COPY jre-8u202-linux-x64.tar.gz /
RUN apt update \
&& apt install -y tzdata \
&& ln -fs /usr/share/zoneinfo/${TZ} /etc/localtime \
&& echo ${TZ} > /etc/timezone \
&& dpkg-reconfigure --frontend noninteractive tzdata \
&& rm -rf /var/lib/apt/lists/* \
&& tar -zxvf jre-8u202-linux-x64.tar.gz \
&& rm -f jre-8u202-linux-x64.tar.gz \
&& cd /jre1.8.0_202 \
&& rm -rf COPYRIGHT LICENSE README release THIRDPARTYLICENSEREADME-JAVAFX.txt THIRDPARTYLICENSEREADME.txt Welcome.html \
&& rm -rf lib/plugin.jar \
lib/ext/jfxrt.jar \
bin/javaws \
lib/javaws.jar \
lib/desktop \
plugin \
lib/deploy* \
lib/*javafx* \
lib/*jfx* \
lib/amd64/libdecora_sse.so \
lib/amd64/libprism_*.so \
lib/amd64/libfxplugins.so \
lib/amd64/libglass.so \
lib/amd64/libgstreamer-lite.so \
lib/amd64/libjavafx*.so \
lib/amd64/libjfx*.so
ENV JAVA_HOME=/jre1.8.0_202
ENV PATH=$JAVA_HOME/bin:$PATH
1.8 第四次优化-还有更小的基础镜像
我们还可以尝试使用alpine镜像,只有5兆。但是alpine没有bash以及glibc,其中java依赖glibc。因此这里有两个思路,一个是自己制作带有glibc的镜像,另外一个就是去docker hub找一个带有glibc的alpine镜像作为基础镜像。这里选择了frolvlad/alpine-glibc:glibc-2.28这个基础镜像。
这时候镜像只有217兆了。
FROM frolvlad/alpine-glibc:glibc-2.28
MAINTAINER zouh
ENV TZ Asia/Shanghai
COPY jre-8u202-linux-x64.tar.gz /
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories \
&& apk add tzdata \
&& cp /usr/share/zoneinfo/${TZ} /etc/localtime \
&& echo ${TZ} > /etc/timezone \
&& tar -zxvf jre-8u202-linux-x64.tar.gz \
&& rm -f jre-8u202-linux-x64.tar.gz \
&& cd /jre1.8.0_202 \
&& rm -rf COPYRIGHT LICENSE README release THIRDPARTYLICENSEREADME-JAVAFX.txt THIRDPARTYLICENSEREADME.txt Welcome.html \
&& rm -rf lib/plugin.jar \
lib/ext/jfxrt.jar \
bin/javaws \
lib/javaws.jar \
lib/desktop \
plugin \
lib/deploy* \
lib/*javafx* \
lib/*jfx* \
lib/amd64/libdecora_sse.so \
lib/amd64/libprism_*.so \
lib/amd64/libfxplugins.so \
lib/amd64/libglass.so \
lib/amd64/libgstreamer-lite.so \
lib/amd64/libjavafx*.so \
lib/amd64/libjfx*.so
ENV JAVA_HOME=/jre1.8.0_202
ENV PATH=$JAVA_HOME/bin:$PATH
这里RUN的第一行是切换为国内的源,让apk add tzdata更快一些(非常快)
另外网上很多资料都有执行apk del tzdata,执行完这一句后,时区不会切换到北京时间。
1.9 总结
镜像的大小从800M-》500M-》400M-》217M逐步缩小。
还有几个知识点不做深入学习,以后有空再学。
- 自己制作带有glibc的alpine镜像
- 再思考能否继续缩减体积,目前看到别人最小的体积只有150兆左右
1.X 参考
https://ithelp.ithome.com.tw/articles/10191016?sc=hot
https://blog.51cto.com/u_15329153/3371144
不同基础镜像的时区设置:https://cloud.tencent.com/developer/article/1626811#:~:text=%E5%A4%A7%E9%83%A8%E5%88%86Docker%20%E9%95%9C%E5%83%8F%E9%83%BD,%E9%BB%98%E8%AE%A4%E6%97%B6%E5%8C%BA%E4%B8%BA%E9%9B%B6%E6%97%B6%E5%8C%BA%E3%80%82
二、TOMCAT9镜像
2.1 准备工作
- 基于alpine镜像的jdk镜像制作tomcat9镜像 base-jdk:1.8.5
- 下载apache-tomcat-9.0.54
2.2 Dockerfile
FROM base-jdk:1.8.5
MAINTAINER zouh
ADD apache-tomcat-9.0.54.tar.gz /opt
ENV CATALINA_HOME=/opt/apache-tomcat-9.0.54
EXPOSE 8080
ENTRYPOINT ["/opt/apache-tomcat-9.0.54/bin/catalina.sh", "run"]
2.3 制作&验证镜像
镜像的大小为230兆左右。
docker build . -t base-tomcat:9.0.54 #制作镜像
docker -d -p 8080:8080 base-tomcat:9.0.54 #运行镜像
最终在宿主机上访问 http://127.0.0.1:8080
2.4 碰到的问题
- 关于tomcat目录的问题,这个我是直接下载tomcat9压缩包,因此目录是带有版本号,制作过程中可以自己先修改下下载的压缩包,或者确认原始下载的压缩包内的文件夹名称。
- 启动命令一开始我用catalina.sh start,但是这个命令启动完就退出了,docker就会变成Exit(0)状态,无法访问,经过查找资料,采用catalina.sh run能使tomcat一致在运行。docker运行这个镜像的时候增加-d参数能使tomcat在后台运行。
- 由于一开始启动不成功,我先将ENTRYPOINT这一行注释掉,删除原有镜像文件再重新生成。使用docker run -it --rm base-tomcat:9.0.54 /bin/ash 进入镜像内检查目录以及启动tomcat,确认在镜像内能够成功启动tomcat后,表明Dockerfile是没有问题的,因此这时候还原ENTRYPOINT这一句命令,重新生成镜像。这里并不是使用 /bin/bash,而是/bin/ash,因为我用的是基于alpine的基础镜像。
2.5 待处理问题
- 实际运用到生产,tomcat中还需要删除一些无用的文件,比如webapp下的所有文件。
- 基于alpine基础镜像我没在生产中运用过,若准备使用也需要小范围内使用,确认没有问题后再大范围推广。
