當Dockerfile超出合理範圍時，會出現以下問題：

很難理解和維護-我們需要閱讀數百行以了解所有依賴關係在這麼多行之間可能忽略一個明顯的安全問題當每個人都在更改同一檔案時，Git將引發更多衝突如果我們不清理每個依賴項，可能會導致映象體積沉重

最好的解決方案是將Dockerfile拆分為多個Dockerfile，以使我們的Dockerfile更小，更易於理解和維護。

這裡是一些減少Dockerfile大小的技巧。

重構1：從其官方映象中獲取依賴

避免建立從官方映象複製的工件。例如：我需要使用terraform沒必要再重新apt-get安裝了，可以直接使用帶有terraform的官方映象。

原始Dockerfile

FROM golang:1.12RUN apt-get update && \\    apt-get upgrade -y && \\    apt-get install -y git openssh-client zipWORKDIR $GOPATH/src/github.com/hashicorp/terraformRUN git clone https://github.com/hashicorp/terraform.git ./ && \\    git checkout v0.12.9 && \\    ./scripts/build.shWORKDIR /my-configCOPY . /my-config/CMD ["terraform init"]

重構後Dockerfile

FROM hashicorp/terraform:0.12.9 AS terraformFROM golang:1.12COPY --from=terraform /go/bin/terraform /usr/bin/terraformWORKDIR /my-configCOPY . /my-config/CMD ["terraform init"]

重構2：將依賴項提取到另一個Dockefile中

如果沒有正式映象，您可以從中提取工件，則應將其構建分離到另一個Dockefile中。然後將工件複製到原始Dockerfile中。

原始Dockerfile：

FROM golang:1.12RUN apt-get update && \\    apt-get upgrade -y && \\    apt-get install -y git openssh-clientWORKDIR /go/src/gitlab.com/sahilm/RUN git clone https://github.com/sahilm/yamldiff.gitRUN cd yamldiff && \\    go get -u github.com/golang/dep/cmd/dep && \\    dep ensure && \\    GOOS=linux go build -o /usr/local/yamldiffWORKDIR /my-appCOPY . /my-app/CMD ["./run.sh"]

重構：用於yamldiff的Dockerfile。

FROM golang:1.12RUN apt-get update && \\    apt-get upgrade -y && \\    apt-get install -y git openssh-clientWORKDIR /go/src/gitlab.com/sahilm/RUN git clone https://github.com/sahilm/yamldiff.gitRUN cd yamldiff && \\    go get -u github.com/golang/dep/cmd/dep && \\    dep ensure && \\    GOOS=linux go build -o /usr/local/yamldiffCMD ["bash"]

重構：應用程式的Dockerfile。

FROM Marvalero/yamldiff:latest AS yamldiffFROM golang:1.12COPY --from=yamldiff /usr/bin/yamldiff /usr/bin/yamldiffWORKDIR /my-appCOPY . /my-app/CMD ["./run.sh"]

重構3：將映象分成多個階段

Docker具有多階段功能，當您的Dockerfile具有不同的部分時，它會派上用場。最常見的用例是進行構建，然後在主映象中複製工件。具有不同的階段可以使您的Dockerfile更加清晰和安全。

FROM golang:1.12RUN apt-get update && \\    apt-get upgrade -y && \\    apt-get install -y git openssh-clientWORKDIR /go/src/gitlab.com/sahilm/RUN git clone https://github.com/sahilm/yamldiff.gitRUN cd yamldiff && \\    go get -u github.com/golang/dep/cmd/dep && \\    dep ensure && \\    GOOS=linux go build -o /usr/local/yamldiffCMD ["bash"]

重構Dockerfile：

FROM golang:1.12 as BuilderRUN apt-get update && \\    apt-get upgrade -y && \\    apt-get install -y git openssh-clientWORKDIR /go/src/gitlab.com/sahilm/RUN git clone https://github.com/sahilm/yamldiff.gitRUN cd yamldiff && \\    go get -u github.com/golang/dep/cmd/dep && \\    dep ensure && \\    GOOS=linux go build -o /usr/local/yamldiffFROM ubuntu:18.04COPY --from=Builder /usr/local/yamldiff /usr/local/yamldiffCMD ["bash"]

重構4：對多行引數進行排序

儘可能對多行引數進行排序。這有助於仔細檢查沒有重複的程式包。

FROM ubuntu:18.04RUN apt-get -yqq install \\    ca-certificates \\    bash \\    jq \\    wget \\    curl \\    openssh-client \\    build-essential \\    libpng-dev \\    python \\    zipCDM ["bash"]

重構Dockerfile：

FROM ubuntu:18.04RUN apt-get -yqq install \\    bash \\    build-essential \\    ca-certificates \\    curl \\    jq \\    libpng-dev \\    openssh-client \\    python \\    wget \\    zipCDM ["bash"]

重構5：標籤

在使用Docker映象時，保持標籤整潔也至關重要。我總是覺得擁有三種類型的標籤非常有用：

分支名稱：標識特定分支的映象的最新版本

注意：為什麼不使用latest？使用時latest，我永遠不知道它是表示整個儲存庫中的最新穩定版本還是最新版本。使用分支的名稱（如master，feature/new-class等）指向一個分支最新版本是方式更直觀。

版本：需要區分修補程式和重大更改。我建議使用語義版本控制（major.minor.patch）。提交：我一直想知道標籤所指向的提交。現在，您可以通過在儲存庫中建立版本標記來執行此操作。但是，當這不可能時，只需使用其Commit SHA標記映象即可。

謝謝閱讀，希望您可以更輕鬆地維護Dockerfile。

#DevOps# #Docker# #容器# #持續整合#