理论基础

• RUN 、COPY、ADD指令在已有镜像层的基础上创建新的镜像层，指令产生的所有文件系统变更作为一个镜像层整体提交；

• 镜像层具有copy-on-write特性，对镜像层已存在的文件，如果先复制到新的镜像层中再修改，会造成双倍的文件空间占用；

• 如果删除镜像层的一个文件，只在当前镜像层生成一个删除标记，并不真正删除文件；

缩减方法

使用轻量级的基础镜像

基础镜像的选择会大大影响最终镜像的大小。例如，选择Alpine Linux作为基础镜像，而不是Ubuntu或CentOS，可以有效减少镜像的大小。

1. Alpine Linux：Alpine Linux是一个安全性高、简单、轻量级的Linux发行版，它的镜像大小只有几MB。Alpine Linux使用了musl libc和busybox来减小体积，同时也提供了一个包管理器（apk），你可以用它来安装需要的软件包。
2. Scratch：Scratch是一个特殊的Docker镜像，它完全是空的，没有包含任何文件。可以从Scratch镜像开始构建，只添加应用需要的文件，这样可以创建出非常小的镜像，例如基于Go语言开发的应用。
3. 标签带-slim后缀的的镜像：Docker镜像中带有 -slim 后缀的标签通常表示这是一个轻量级版本的镜像。这些镜像通常会移除一些不必要的文件和包（例如文档、man页、locale文件、编辑器等），以减小镜像的大小。例如，python:3.7-slim 是 Python 的一个轻量级镜像，比 python:3.7 镜像小很多，但功能上几乎没有差别，都可以用来运行 Python 应用。

多阶段构建

• Use multi-stage builds

一个Dockerfile中定义多个构建阶段，每个阶段使用不同的基础镜像，复制前一阶段的结果到下一阶段。在编译阶段中使用一个包含所有必要构建工具的镜像来构建你的应用，然后在下一个阶段中使用一个更小的、只包含运行时环境的镜像来生成最终启动容器的镜像。这样，最终的镜像将只包含运行应用所需的最小依赖，从而大大减小了镜像的体积。

指令合并

每个Dockerfile中的指令都会创建一个新的层，并且每个层都会增加最终镜像的大小。尽可能地将多个命令合并到一个RUN指令中，可以减少镜像的层数，从而减少镜像的大小。

清理不必要文件

1. 在构建过程中，你可能会安装一些包或编译一些代码，这些过程可能会产生一些临时文件或缓存。在Dockerfile的相应步骤结束后，应立即清理这些不必要的文件。
   例如，通过包管理器安装软件包，通常会产生大量的缓存文件。将所有包安装或升级指令压缩在一个RUN指令中，在同一RUN指令末尾立刻清理。在安装依赖数量较多时，可以节省大量的缓存空间。

• CentOS - dnf

RUN dnf install -y --nodocs <PACKAGES> \
  && dnf clean all \
  && rm -rf /var/cache/dnf

• Debian - apt

RUN apt update && apt upgrade -y \
    && apt install -y wget \
    && apt clean \
    && rm -rf /var/lib/apt/lists/*

• Alpine - apk

RUN apk update && apk upgrade && apk add --no-cache bash chrony

2. 只将应用运行所必需的文件和数据包含在镜像中，避免包含测试数据、日志、未使用的源代码等；

3. apt 安装中使用--no-install-recommends标志
   运行 apt install 命令来安装某些包时，它会安装一些不需要的推荐包。当安装多个包时，使用--no-install-recommends 可以显着减小镜像大小。

4. 下载安装后立即删除软件包

5. 使用.dockerignore文件
   .dockerignore文件可以让Docker在构建镜像时忽略掉一些文件和目录，类似于.gitignore文件。你可以在这个文件中指定不需要包含在镜像中的文件和目录，例如日志、缓存文件、.git等。

合并多个镜像层

在docker build命令中使用—squash将多层镜像压缩成一层，例如：

FROM golang:1.20 as base

FROM scratch
COPY --from=base / /

ENTRYPOINT ["/bin/bash"]

从零构建

• Create a simple parent image using scratch

golang 这类能够编译静态二进制文件的语言，采用分阶段构建的缩减镜像体积的效果尤为明显。

编译阶段使用 golang 镜像，将编译产生的二进制文件放到scratch镜像或alpine 镜像中。

• scratch镜像是一个特殊的空镜像
• 如果需要在运行容器中保留基本的系统工具，可以考虑使用alpine 镜像作为基础；

参考资料

如何优化 docker 镜像体积

10 个优化技巧，减少 Docker 镜像大小

docker 容器如何精简镜像减小体积 - 掘金

Docker容器镜像体积缩小技巧

docker最佳实践-减小镜像体积

Dive - 镜像体积分析

• Dive: A tool for exploring a docker image, layer contents, and discovering ways to shrink the size of your Docker/OCI image.

Install

https://github.com/wagoodman/dive/releases

DIVE_VERSION=0.12.0
wget -c https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.tar.gz
wget -c https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_arm64.tar.gz

Usage

https://github.com/wagoodman/dive/blob/main/README.md

dive <image-tag>
dive <image-id>

参考资料

Docker 镜像分析之 dive - 掘金

Docker镜像分析工具dive - 博客园

docker镜像分析利器之dive-阿里云开发者社区