なぜDockerコンテナーイメージが非常に大きいのですか？

FedoraのDockerfileを使用して単純なイメージを作成しました（最初は320 MB）。

Nano（1 MBサイズのこの小さなエディター）を追加し、画像のサイズが530 MBに増加しました。私はその上にGit（30 ish MB）を追加した後、私の画像サイズは830 MBに急増しました。

それは正気ではないですか？

コンテナーをエクスポートおよびインポートして、履歴/中間イメージを削除しようとしました。この作業で最大25 MB節約できました。現在の画像サイズは804 MBです。また、1つRUNので多くのコマンドを実行しようとしましたが、それでも最初の830MBは同じです。

Dockerを使用する価値があるかどうか疑問に思っています。つまり、ほとんど何もインストールしておらず、1GBを超えています。データベースなどの深刻なものを追加する必要がある場合は、ディスク領域が不足する可能性があります。

誰かがとんでもないサイズの画像に苦しんでいますか？どのように対処しますか？

私のDockerfileがひどく間違っていない限り？

FROM fedora:latest
MAINTAINER Me NotYou <email@dot.com>
RUN yum -y install nano
RUN yum -y install git

しかし、ここで何がうまくいかないのか想像するのは難しいです。

@rexposadasが言ったように、イメージにはすべてのレイヤーが含まれ、各レイヤーにはインストールしたもののすべての依存関係が含まれます。また、ベースイメージ（fedora:latest非常に必要最小限の傾向があるなど）に注意することも重要です。インストールされているソフトウェアの依存関係の数に驚くかもしれません。

yum -y clean all各行に追加することで、インストールを大幅に小さくすることができました。

FROM fedora:latest
RUN yum -y install nano && yum -y clean all
RUN yum -y install git && yum -y clean all

レイヤーがコミットされる前に、実行ごとにそれを行うことが重要です。そうしないと、削除しても実際にはデータが削除されません。つまり、ユニオン/コピーオンライトファイルシステムでは、実際のデータがすでに下位層にコミットされているため、最後にクリーニングしてもファイルシステムの使用量は実際には減少しません。これを回避するには、各レイヤーをクリーニングする必要があります。

$ docker history bf5260c6651d
IMAGE               CREATED             CREATED BY                                      SIZE
bf5260c6651d        4 days ago          /bin/sh -c yum -y install git; yum -y clean a   260.7 MB
172743bd5d60        4 days ago          /bin/sh -c yum -y install nano; yum -y clean    12.39 MB
3f2fed40e4b0        2 weeks ago         /bin/sh -c #(nop) ADD file:cee1a4fcfcd00d18da   372.7 MB
fd241224e9cf        2 weeks ago         /bin/sh -c #(nop) MAINTAINER Lokesh Mandvekar   0 B
511136ea3c5a        12 months ago                                                       0 B

Dockerイメージは大きくはありません。大きなイメージを構築するだけです。

scratch画像は0Bであり、あなたは、静的なバイナリにあなたのコードをコンパイルすることができれば、あなたのコードをパッケージ化することを使用することができます。たとえば、Goプログラムをコンパイルしてパッケージ化しscratch、5 MB未満の完全に使用可能なイメージを作成できます。

重要なのは、公式のDockerイメージを使用しないことです。イメージが大きすぎます。スクラッチもそれほど実用的ではないので、ベースイメージとしてAlpine Linuxを使用することをお勧めします。それは約5MBで、アプリに必要なものだけを追加します。Microcontainersに関するこの投稿では、Alpineをベースにした非常に小さなイメージを構築する方法を説明します。

更新：公式のDockerイメージは現在アルパインに基づいているため、すぐに使用できます。

ここでは、さらにいくつかのことを実行できます。

• RUN可能な場合は、複数のコマンドを使用しないでください。可能な限り多くのことを1つのRUNコマンドに入れる（を使用&&）
• wgetやgitなどの不要なツールをクリーンアップします（これらはダウンロードまたはビルドにのみ必要ですが、プロセスを実行するためには必要ありません）。

これらの両方と、@ Andyおよび@michauからの推奨事項を使用して、nodejsイメージのサイズを1.062 GBから542 MBに変更できました。

編集：もう1つ重要なこと： 「各Dockerfileコマンドがデルタを含む新しいコンテナーを作成することを本当に理解するのにしばらく時間がかかりました。[...]後のコマンドでファイルをrm -rfするかどうかは関係ありません。それらはいくつかの中間層コンテナに存在し続けます。」 だから今、私は入れて管理しapt-get install、wget、npm install（gitの依存関係を持つ）とapt-get remove単一にRUN今、私の画像のみ438メガバイトを持って、コマンド。

2017年6月29日編集

Docker v17.06にはDockerfilesの新機能があります。1 FROMつのDockerfile内に複数のステートメントを含めることができFROM、最後のDockerイメージには最後のものだけが含まれます。これは、画像のサイズを小さくするのに役立ちます。例えば：

FROM nodejs as builder
WORKDIR /var/my-project
RUN apt-get install ruby python git openssh gcc && \
    git clone my-project . && \
    npm install

FROM nodejs
COPY --from=builder /var/my-project /var/my-project

最初のステップのnodejsベースイメージと/ var / my-projectのコンテンツのみが含まれるイメージになりますが、ruby、python、git、openssh、gccは含まれません。

はい、それらのサイズはばかげている、そして私は本当にそれを気づく人がほとんどいないので、本当にわからない。

（他のいわゆる「最小」イメージとは異なり）実際には最小のUbuntuイメージを作成しました。呼び出さtextlab/ubuntu-essentialれて60 MBあります。

FROM textlab/ubuntu-essential
RUN apt-get update && apt-get -y install nano

上記の画像は、nanoをインストールした後の82 MBです。

FROM textlab/ubuntu-essential
RUN apt-get update && apt-get -y install nano git

Gitにはさらに多くの前提条件があるため、イメージは大きくなり、約192 MBになります。それでも、ほとんどの画像の初期サイズよりは小さくなります。

また、Docker用の最小限のUbuntuイメージを作成するために私が作成したスクリプトを確認することもできます。おそらくFedoraに適合させることができますが、どれだけアンインストールできるかわかりません。

以下は私を大いに助けました：

コンテナー内の未使用のパッケージ（例：redis 1200 mb freed）を削除した後、次のことを行いました。

1. docker export [containerID] -o containername.tar
2. docker import -m "commit message here" containername.tar imagename：tag

レイヤーは平坦になります。上記のようにコンテナからパッケージを削除したため、新しいイメージのサイズは小さくなります。

これを理解するには長い時間がかかりました。そのため、コメントを追加しました。

Dockerfile内のすべてのRUN命令がイメージ内に新しいレイヤーを書き込み、すべてのレイヤーがディスク上に追加のスペースを必要とするため、ベストプラクティスとして、単一のRUNコマンドを実行する必要があります。レイヤー数を最小限に抑えるには、インストール、移動、抽出、削除などのファイル操作を1つのRUN命令で行うのが理想的です。

FROM fedora:latest
RUN yum -y install nano git && yum -y clean all

Docker Squashはこれに対する本当に素晴らしいソリューションです。あなたができる$packagemanager clean最後のステップではなく、すべての行で、その後、ちょうど層の全てを取り除くためにドッカスカッシュを実行します。

https://github.com/jwilder/docker-squash

はい、レイヤーシステムはかなり驚くべきものです。基本イメージがあり、次のようにして増分する場合：

# Test
#
# VERSION       1

# use the centos base image provided by dotCloud
FROM centos7/wildfly
MAINTAINER JohnDo 

# Build it with: docker build -t "centos7/test" test/

# Change user into root
USER root

# Extract weblogic
RUN rm -rf /tmp/* \
    && rm -rf /wildfly/* 

画像はまったく同じサイズです。つまり、基本的には、実行ステップに大量の抽出、インストール、クリーンアップの魔法をかけて、インストールされているソフトウェアと同じくらいイメージを小さくする必要があります。

これは人生をより困難にします...

dockerBuildには、コミットなしのRUNステップがありません。