涨薪！涨薪！涨薪！时下Docker技术已经成为最流行的一个涨薪理由了。利用Docker容器技术，能够开发具有独立性的代码，构建一个非常完美的微服务运行环境，让微服务不在受限于臃肿的虚拟机。希云作为Docker私有云的领导者，利用Docker提供更好的云计算产品和培训、咨询等服务！

我们刚接触Docker时，最常见的入门方式是使用Ubuntu或Debian等系统构建虚拟机，这种方式的弊端是产生的镜像太大了，单单是Ubuntu的基础镜像就已经有187.9MB，而且大部分装好的软件和依赖库都不会用到。

容器和虚拟机的主要区别在于，容器在宿主系统的一个隔离进程空间里边运行，因此它不需要有独立的内核和其他系统文件，只要在上边安装你需要使用的东西，我们会需要Python来运行Go的服务吗？这不是一个很难回答的问题。

—微基础镜像—

首先我们要抛弃使用Ubuntu或者Debian作为基础镜像这种思路，我们着眼于更轻量的选择。

Alpine Linux是一个微型的Linux分发版，可以用来构建一个体积只有5M的基容器，它是基于一个嵌入式系统BusyBox改造的。那为什么不直接用BusyBox呢？使用Alpine有几个优点，首先，Alpine上有一个包管理系统apk，使用它可以简化容器的维护；第二，Alpine的内核已经被打上PaX补丁，可以免受大量0 day漏洞的侵害。

你可以在以下列表看到，Alpine只在BusyBox的基础上增加了4.1MB的体积，但是同时相应增加了那些便利，我觉得这部分开销非常值得。

镜像体积

ubuntu187.90 MB

nicholasjackson/microservice-basebox15.82 MB

alpine5.24 MB

busybox1.10 MB

—为Alpine Linux编译Go应用—

使用Go来构建微服务的一个优点是，它会被编译成二进制包，这样的话，它就不需要框架或者运行依赖，这样非常有利，因为正如前面所说Alpine是一个非常轻量级的分发版，并不是所有C语言依赖库都有安装，所以Go的动态库依赖很可能也没有。所幸的是有专门的方法去禁用了cgo依赖，可以把应用通过链接的方式编译，我们只需要这样告诉编译器去重新构建我们的所有应用包就可以了：

$ CGO_ENABLED=0go build-a-installsuffix cgo .

我们更详细说一下上边这个命令的细节：

CGO_ENABLED=0 是一个编译标志，会让构建系统忽略cgo并且静态链接所有依赖；

-a会强制重新编译，即使所有包都是由最新代码编译的；

-installsuffix cgo 会为新编译的包目录添加一个后缀，这样可以把编译的输出与默认的路径分离。

—运行应用—

那么，在二进制包里怎么使用配置文件呢？如果是在使用微服务架构，那很可能在使用Consul，如果还没有的话，那真的应该好好研究一下它，它确实很强大。在本文中，会假定你已经熟悉Consul，你在使用这个Consul模板去管理你的配置文件。

通常需要使用监护进程来运行这些服务，例如Supervisor，不过这个工具需要使用Python，这有违我们轻量级的初衷，所以我们使用Skaware S6。

S6是一个简单有效的工具，它使用/etc/s6下的配置文件，来启动s6-svscan进程。可以从我的基镜像仓库中看到，这个目录下包含了一系列的shell脚本。

—.S6-svscan—

这个目录包含两个脚本”crash”和”finish”，当s6所管理的应用由于错误终结时，crash脚本会被调用，当s6进程关闭时，finish脚本会被调用。

—App—

这个目录包含”run”和”finish”两个脚本，run用来启动主服务，并且会被配置上Go应用的执行路径。而在finish中可以设置应用程序关闭时要执行的脚本。

—Consul-template—

这个目录同样也是包含了那两个脚本，但是这次它是用来配置consul-template应用的，consul-template生成微服务所用到的配置文件，相关配置文件会被储存在Consul服务端上，在Go微服务的整个生命周期中，Consul应用都需要运行着提供配置服务，所以我们也要通过s6来监控守护它。

—Docker基础镜像—

为了方便测试，已经使用Alpine来构建了一个带有Skaware S6和Consul Template的镜像，这个新的镜像也是只有15.82MB。即使你基于这个镜像构建一个再臃肿的应用，那也估计不过30MB左右，但是这样还是只有一个Ubuntu基础镜像体积的13%。

—结论—

在本文中，希云主要和大家讨论了Go应用，但可以基于类似的技术使用在Ruby或Python上，Alpine 的apk已经提供这两种语言的相关依赖包，另外，也可以尝试着在上边部署一个JRE环境。

感谢您阅读此文！下周二我们将继续分享docker精品文章，请保持关注！

如了解更多docker相关知识，请观看培训视频：https://csphere.cn/training！

如需要docker相关产品，请访问希云官网首页：https://csphere.cn！

Docker技术如何落地企业带来价值

希云是Docker领域的专家，致力于通过Docker技术提供更好的云计算产品和服务。希云品牌下的产品包括了

COS容器操作系统

cSphere容器管理平台

CDT基于容器的开发测试平台

CShow基于容器的项目演示平台

CHub企业版Registry

并提供相关的培训和咨询服务

微镜像服务

Docker企业培训

应用Docker化咨询

软件SaaS化咨询

PaaS化咨询

欢迎企业垂询：

电话：400-6546-166

邮箱：partner@csphere.cn