我正在尝试使用Docker将Craft CMS部署到zeit/now。它在本地工作,但zeit的图像大小限制为100MB。我的容器当前为176MB。
这是一个使用Craft所需的alpine,nginx和php模块的Docker映像,并使用多阶段构建来构建Composer组件,以减小构建工件的大小。
这是Dockerfile:
FROM zeit/wait-for:0.2 as wait
# Build dependencies
FROM composer:latest as vendor
COPY composer.json composer.json
COPY composer.lock composer.lock
RUN composer install --ignore-platform-reqs --no-interaction --no-plugins --no-scripts --prefer-dist --no-dev
FROM alpine:3.8
LABEL maintainer="Eivind Mikael Lindbråten <eivindml@icloud.com>"
LABEL description="Minimal Craft CMS Container using nginx."
# install nginx, php, and php extensions for Craft
RUN apk add --no-cache \
bash \
nginx \
php7 \
php7-fpm \
php7-opcache \
php7-phar \
php7-zlib \
php7-ctype \
php7-session \
php7-fileinfo \
# Required php extensions for Craft
php7-pdo \
php7-pdo_mysql \
php7-gd \
php7-openssl \
php7-mbstring \
php7-json \
php7-curl \
php7-zip \
# Optional extensions for Craft
php7-iconv \
php7-intl \
php7-dom
COPY nginx.conf /etc/nginx/nginx.conf
COPY www.conf /etc/php7/php-fpm.d/
# Copy over Craft files
COPY config/ /www/config
COPY modules/ /www/modules
COPY storage/ /www/storage
COPY templates/ /www/templates
COPY storage/ /www/storage
COPY web/ /www/web
COPY .env /www/.env
COPY composer.json /www/composer.json
COPY composer.lock /www/composer.lock
# Copy over vendor files
COPY --from=vendor /app/vendor /www/vendor
# Set permissions
RUN chmod 777 -R /www/config
RUN chmod 777 -R /www/vendor
RUN chmod 777 -R /www/storage
RUN chmod 777 -R /www/web/cpresources
RUN chmod 777 /www/.env
RUN chmod 777 /www/composer.json
RUN chmod 777 /www/composer.lock
# Expose default port
EXPOSE 80
SHELL ["/bin/bash", "-c"]
COPY --from=wait /bin/wait-for /bin/wait-for
CMD php-fpm7 -F & (wait-for /tmp/php7-fpm.sock && nginx) & wait -n
有什么想法可以进一步减小尺寸吗?
答案 0 :(得分:4)
编辑2018-09-26:进行了许多编辑,以整理我的错误并包括所有 依赖项。既然我已经包括了所有依赖项,并且有一些合计的数字,那么我以前的大部分讨论都是无关紧要的。
我从提供的存储库中构建了一个映像,以查看安装的软件包的完整列表,包括依赖项。我的构建没有完成,但是它已经足够产生一个图像(5ed25a4a3cf1)来显示空间的位置。在构建的一部分过程中,RUN apk add ...的结尾表示:
OK: 150 MiB in 102 packages
查看图片,我们根据docker history看到软件包为145MB(图片层8138a6c99655-您可能需要向右滚动以查看尺寸列):
user@host:~/docker-craft-nginx$ sudo docker history 5ed25a4a3cf1
IMAGE CREATED CREATED BY SIZE COMMENT
5ed25a4a3cf1 About a minute ago /bin/sh -c #(nop) COPY dir:e9a848580d7409c11… 0B
79bba3526427 About a minute ago /bin/sh -c #(nop) COPY dir:41ddb696977d39ee6… 7.38kB
f4d1e79f00b4 About a minute ago /bin/sh -c #(nop) COPY dir:e9a848580d7409c11… 21B
ab8ad35f5a93 About a minute ago /bin/sh -c #(nop) COPY dir:4ff26c2555a73b795… 1.18kB
29a6368b96c5 About a minute ago /bin/sh -c #(nop) COPY dir:cb92d968d83d14948… 3.43kB
ea429fb6f1fa About a minute ago /bin/sh -c #(nop) COPY file:b1cc7638b7536f51… 139B
f0e1dbcec6c5 About a minute ago /bin/sh -c #(nop) COPY file:e0f1165c2cf43ac3… 1.07kB
8138a6c99655 About a minute ago /bin/sh -c apk add --no-cache bash n… 145MB
b743c478b647 2 minutes ago /bin/sh -c #(nop) LABEL description=Minimal… 0B
f3dab9765884 2 minutes ago /bin/sh -c #(nop) LABEL maintainer=Eivind M… 0B
196d12cf6ab1 11 days ago /bin/sh -c #(nop) CMD ["/bin/sh"] 0B
<missing> 11 days ago /bin/sh -c #(nop) ADD file:25c10b1d1b41d46a1… 4.41MB
给出要安装的软件包的完整列表(它们在映像构建过程中显示),我们可以使用apk info -s NAME_OF_PACKAGE
(我已经按照大小减小的顺序对其进行了排序,并且只显示了前20个)
user@host:~$ sudo docker run -it alpine sh -c "apk update; apk info -s ncurses-terminfo-base ncurses-terminfo ncurses-libs readline bash libxau libbsd libxdmcp libxcb libx11 libxext libbz2 expat libpng freetype fontconfig libgcc libgomp lcms2 libltdl libxml2 imagemagick-libs libxrender pixman cairo libffi libintl libuuid libblkid libmount pcre glib dbus-libs avahi-libs gmp nettle p11-kit libtasn1 libunistring gnutls libstdc++ cups-libs jbig2dec libjpeg-turbo tiff ghostscript libxft graphite2 harfbuzz pango libcroco shared-mime-info gdk-pixbuf librsvg libwebp imagemagick nginx php7-common libedit php7 php7-ctype ca-certificates nghttp2-libs libssh2 libcurl php7-curl php7-dom php7-fileinfo php7-fpm libice libsm libxt libxpm php7-gd php7-iconv php7-imagick icu-libs php7-intl php7-json php7-mbstring php7-opcache php7-openssl php7-pdo php7-mysqlnd php7-pdo_mysql php7-phar php7-session libzip php7-zip" | awk '/^[0-9]/{gsub(/[^0-9]+$/,"",$1); print $1,prev,"\r"; next}{prev=$1}' | sort -gr | head -n 20
50036736 ghostscript-9.24-r0
31248384 icu-libs-60.2-r2
7245824 ncurses-terminfo-6.1_p20180818-r1
5070848 php7-fileinfo-7.2.10-r0
4849664 php7-fpm-7.2.10-r0
4775936 php7-7.2.10-r0
4489216 imagemagick-7.0.7.32-r0
3440640 imagemagick-libs-7.0.7.32-r0
3379200 libx11-1.6.5-r1
3010560 glib-2.56.1-r0
2338816 shared-mime-info-1.9-r0
2203648 harfbuzz-1.7.6-r1
1638400 php7-mbstring-7.2.10-r0
1470464 libunistring-0.9.7-r0
1384448 libstdc++-6.4.0-r8
1282048 gnutls-3.6.2-r0
1236992 p11-kit-0.23.10-r0
1224704 libxml2-2.9.8-r0
1187840 libcroco-0.6.12-r1
1175552 nginx-1.14.0-r1
或所有包装总和的总和:
user@host:~$ sudo docker run -it alpine sh -c "apk update; apk info -s ncurses-terminfo-base ncurses-terminfo ncurses-libs readline bash libxau libbsd libxdmcp libxcb libx11 libxext libbz2 expat libpng freetype fontconfig libgcc libgomp lcms2 libltdl libxml2 imagemagick-libs libxrender pixman cairo libffi libintl libuuid libblkid libmount pcre glib dbus-libs avahi-libs gmp nettle p11-kit libtasn1 libunistring gnutls libstdc++ cups-libs jbig2dec libjpeg-turbo tiff ghostscript libxft graphite2 harfbuzz pango libcroco shared-mime-info gdk-pixbuf librsvg libwebp imagemagick nginx php7-common libedit php7 php7-ctype ca-certificates nghttp2-libs libssh2 libcurl php7-curl php7-dom php7-fileinfo php7-fpm libice libsm libxt libxpm php7-gd php7-iconv php7-imagick icu-libs php7-intl php7-json php7-mbstring php7-opcache php7-openssl php7-pdo php7-mysqlnd php7-pdo_mysql php7-phar php7-session libzip php7-zip" | awk '/^[0-9]+/ {s+=$1} END {printf "%.0f\n", s}'
152952832
在这一点上,看来您的问题是“您的东西太大”问题,而不是docker问题。您以前可能不知道这一部分,但是我已经学到了一些有关在Docker中进行挖掘的知识,所以这很有趣:-)
编辑2018-09-25:在更正了我之前的错误后,这现在不是那么有用了,但也许仍然有一些相关信息:我想到即使我建立完整映像失败了,我也没有关心为什么-我们只想在安装APK的较大层中闲逛。因此,我做了一个相当小的dockerfile:
FROM alpine:3.8
# install nginx, php, and php extensions for Craft
RUN apk add --no-cache \
bash \
nginx \
php7 \
php7-fpm \
php7-opcache \
php7-phar \
php7-zlib \
php7-ctype \
php7-session \
php7-fileinfo \
# Required php extensions for Craft
php7-pdo \
php7-pdo_mysql \
php7-gd \
php7-openssl \
php7-mbstring \
php7-json \
php7-curl \
php7-zip \
# Optional extensions for Craft
php7-iconv \
php7-intl \
php7-dom \
# Extra Optional extensions for Craft
imagemagick \
php7-imagick
CMD sh
将其构建:sudo docker build .,并得到一个图像Successfully built e344a23763c9。使用sudo docker run -it e344a23763c9从此映像运行容器,我得到了一个外壳。将ncdu安装到apk add --no-cache ncdu(我可以通过dockerfile安装),然后运行ncdu /-现在,我可以很容易地看到大目录的位置,从根目录开始(注意:修剪后的小文件和目录中的内容):
146.0 MiB [##########] /usr
3.6 MiB [ ] /lib
2.0 MiB [ ] /etc
1.4 MiB [ ] /bin
导航到/usr,我们发现:
84.4 MiB [##########] /lib
35.6 MiB [#### ] /share
20.5 MiB [## ] /bin
5.5 MiB [ ] /sbin
在/usr/lib中:
25.7 MiB [##########] libicudata.so.60.2
15.0 MiB [##### ] libgs.so.9.24
9.0 MiB [### ] /php7
3.9 MiB [# ] /ImageMagick-7.0.7
2.3 MiB [ ] libicui18n.so.60.2
2.2 MiB [ ] libMagickCore-7.Q16HDRI.so.6.0.0
1.5 MiB [ ] libicuuc.so.60.2
1.4 MiB [ ] libgio-2.0.so.0.5600.1
1.4 MiB [ ] libunistring.so.2.0.0
1.3 MiB [ ] libstdc++.so.6.0.22
1.2 MiB [ ] libgnutls.so.30.20.2
1.2 MiB [ ] libxml2.so.2.9.8
1.1 MiB [ ] libX11.so.6.3.0
1.1 MiB [ ] libMagickWand-7.Q16HDRI.so.6.0.0
1.1 MiB [ ] libp11-kit.so.0.3.0
在/usr/share中:
17.7 MiB [##########] /ghostscript
6.9 MiB [### ] /terminfo
5.6 MiB [### ] /mime
2.3 MiB [# ] /gtk-doc
2.1 MiB [# ] /X11
在/usr/bin中:
14.8 MiB [##########] gs
4.5 MiB [### ] php7
在我看来,imagemagick是最大的贡献者(及其依赖性ghostscript)。在没有imagemagick和php7-imagick的情况下运行试用版生成的图像层大小为65.8MB(如docker history所述)。
删除php7-intl可使该层减小到32.7MB(主要是删除libicudata.so.60.2,这是“ Unicode的国际组件”的一部分)
如果您想要的容器比原始容器小,我想您要么需要图像处理和国际化,要么找到更小的方法来实现它们-它们是最大的,可能是可修剪的组件(取决于关于您想要实现的目标。
通过合并您的chmod调用,您可以在尺寸/层上实现小幅减少:
RUN chmod 777 -R \
/www/config \
/www/vendor \
/www/storage \
/www/web/cpresources \
&& chmod 777 \
/www/.env \
/www/composer.json \
/www/composer.lock
编辑2018-09-29:我注意到图像中的terminfo数据库[可能]过剩-根据ncurses-terminfo的高山软件包数据库条目,将近7MB。它几乎所有可能的术语都有terminfos,对于docker容器来说,这似乎有些过分(取决于您的工作)。
我看不到一种不安装该程序包的简便方法(其他情况要求安装该程序包,并且我找不到合理的方法来强制apk不遵守该依赖关系),但是您可以获取RUN apk add ...行以在提交层之前删除未使用的terminfos-删除其中的大部分files。
答案 1 :(得分:-1)
您当然可以做的一件事是在完成所有apk的调用后删除apk add缓存:
RUN rm -rf /var/cache/apk