vi
new
+3
Avatar
Kubernetes @kubernetes
408 17 27
Đã đăng vào Thứ Hai, 8:10 SA 7 phút đọc
89

Tối ưu hóa Ảo hóa Docker: Giảm kích thước để triển khai nhanh hơn

Vài tháng trước, trong khi thực hiện một triển khai quan trọng cho một khách hàng, tôi đã gặp phải một vấn đề không mong muốn: Đó là quá trình triển khai diễn ra rất lâu. Thủ phạm hóa ra lại là những Docker image quá lớn. Quá trình này không chỉ gây khó chịu mà còn dẫn đến thời gian ngừng hoạt động mà chúng tôi không thể chấp nhận được.

Trải nghiệm này đã dạy tôi một bài học quan trọng: Những thay đổi nhỏ hoàn toàn có thể tạo ra tác động lớn. Bằng cách tối ưu hóa Docker image, tôi đã giảm một nửa thời gian triển khai, tiết kiệm chi phí lưu trữ và cải thiện hiệu quả tổng thể của quy trình CI/CD. Hôm nay, tôi sẽ chia sẻ các chiến lược mà tôi đã sử dụng để đạt được sự chuyển đổi này. Hãy cùng theo dõi nhé!

Tại sao phải tối ưu hóa Docker Image?

Nếu bạn đã từng trải qua việc build chậm chạp, thời gian triển khai dài hoặc một registry lộn xộn chứa đầy các image quá khổ, thì bạn không đơn độc. Dưới đây là lý do tại sao việc giảm kích thước image là rất quan trọng:

  • Build nhanh hơn: Chu kỳ phát triển của bạn trở nên nhanh hơn, cho phép bạn tập trung vào những gì quan trọng.
  • Lưu trữ hiệu quả: Image nhỏ hơn giúp tiết kiệm dung lượng ổ đĩa trong Docker registry và trên máy của bạn.
  • Triển khai nhanh hơn: Việc triển khai một image nhỏ hơn qua mạng sẽ nhanh hơn nhiều.
  • Bảo mật nâng cao: Ít thành phần hơn đồng nghĩa với ít lỗ hổng hơn.

7 cách hiệu quả để tối ưu hóa Docker Image

1. Chọn Base Image tối thiểu

Thay vì bắt đầu với ubuntu:latest hoặc các image lớn khác, tôi đã chuyển sang alpine. Chỉ riêng thay đổi này đã giảm kích thước image từ 800MB xuống dưới 30MB.

VD:

FROM alpine:latest

2. Sử dụng Multi-Stage Builds

Trong nhiều dự án, chẳng hạn như ứng dụng React, tôi có thể có các dependency build (như Node.js và npm) chỉ được yêu cầu trong quá trình build nhưng không cần thiết trong production image. Bằng cách sử dụng multi-stage builds, tôi có thể tách môi trường build khỏi môi trường runtime, dẫn đến một image nhỏ hơn nhiều.

Ví dụ:

Trong ví dụ này, chúng ta sẽ sử dụng multi-stage build cho một ứng dụng React:

# Build Stage
FROM node:16 AS builder
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm install
COPY . .
RUN npm run build

# Runtime Stage
FROM nginx:alpine
COPY --from=builder /app/build /usr/share/nginx/html
CMD ["nginx", "-g", "daemon off;"]

Trong Dockerfile trên:

  • Giai đoạn đầu tiên sử dụng image node:16 chính thức để cài đặt các dependency, build ứng dụng React và tạo các file tĩnh.
  • Giai đoạn thứ hai sử dụng image nginx:alpine nhỏ hơn để phục vụ ứng dụng React đã được build.

Cách tiếp cận multi-stage này đảm bảo rằng chỉ các build artifact cần thiết (thư mục build) được bao gồm trong image cuối cùng, giữ cho kích thước image tối thiểu và được tối ưu hóa cho production.

3. Xóa các file không cần thiết

Trong khi debug, chúng tôi thường bao gồm các file tạm thời trong bản build của mình. Bằng cách thêm file .dockerignore, tôi đảm bảo rằng những file này không bao giờ xuất hiện trong image.

Ví dụ về .dockerignore:

node_modules
*.log
.git

4. Kết hợp và tối thiểu các Layer

Mỗi lệnh trong Dockerfile (ví dụ: RUN, COPY, ADD) tạo ra một layer mới trong Docker image. Quá nhiều layer có thể làm tăng kích thước image của bạn. Bằng cách kết hợp nhiều lệnh thành một câu lệnh RUN duy nhất, bạn có thể giảm số lượng layer và tối ưu hóa image.

VD:

Thay vì viết:

RUN apt-get update  
RUN apt-get install -y curl vim  
RUN apt-get clean  
RUN rm -rf /var/lib/apt/lists/*

Hãy kết hợp chúng thành một:

RUN apt-get update && apt-get install -y curl vim \
    && apt-get clean && rm -rf /var/lib/apt/lists/*

5. Tránh cài đặt các Dependency không cần thiết

Ban đầu, Docker image của tôi có thêm các thư viện "phòng khi cần". Theo thời gian, tôi nhận ra rằng điều này dẫn đến image bị phình to và các rủi ro bảo mật không cần thiết. Bằng cách chỉ chỉ định các dependency thực sự cần thiết cho runtime, tôi đã giữ cho image nhỏ hơn và an toàn hơn.

Ví dụ: thay vì cài đặt một số lượng lớn thư viện cho mọi dự án, chúng tôi tập trung vào các dependency tối thiểu và tránh các package không cần thiết.

6. Sử dụng docker-slim

Một yếu tố thay đổi cuộc chơi cho quy trình của tôi là docker-slim. Công cụ này tự động phân tích image của bạn và giảm kích thước của chúng bằng cách loại bỏ các phần không cần thiết, chẳng hạn như file, binary và thư viện không sử dụng, mà không ảnh hưởng đến chức năng.

Chúng ta đã thấy kích thước image giảm tới 80% khi sử dụng docker-slim, biến nó thành một công cụ vô giá trong chiến lược tối ưu hóa của chúng tôi.

Lệnh để giảm kích thước image:

docker-slim build <image-name>

7. Thường xuyên kiểm tra và loại bỏ Image

Docker image tích lũy theo thời gian và các image hoặc layer không sử dụng có thể chiếm dung lượng quý giá. Thường xuyên kiểm tra và loại bỏ các image không sử dụng giúp duy trì môi trường sạch sẽ.

Bạn có thể xóa các image và layer không sử dụng bằng cách chạy các lệnh sau:

Lệnh để loại bỏ các image không sử dụng:

docker system prune -f

Lệnh để xóa tất cả các image không sử dụng:

docker image prune -a -f

Bằng cách kết hợp việc loại bỏ thường xuyên vào quy trình làm việc của bạn, bạn đảm bảo rằng môi trường Docker của bạn luôn gọn gàng và hiệu quả.

Kết luận

Việc tối ưu hóa Docker image có vẻ như là một nhiệm vụ nhỏ, nhưng những lợi ích mà nó mang lại cho quy trình làm việc của bạn là rất lớn. Cho dù bạn là nhà phát triển solo hay là thành viên của một nhóm lớn, những chiến lược này có thể tạo ra sự khác biệt thực sự.

Vậy bạn còn chờ gì nữa? Hãy tìm hiểu Dockerfile của bạn, bắt đầu tối ưu hóa và tận hưởng những lợi ích của việc triển khai nhanh hơn, gọn nhẹ hơn.

Docker

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí