5、容器构建与云原生哲学最佳实践

容器构建与云原生哲学最佳实践

1. 避免删除文件导致镜像臃肿

在构建容器时， RUN 命令会创建一个无法移除的单层。虽然后续层可以轻松移除文件，但这些“已删除”的文件仍会永久保留在容器镜像中。例如，在 Dockerfile 中执行以下操作：

RUN apt install -y gcc
RUN gcc MY_C_FILES.c -o myapplication
RUN apt remove gcc

每个 RUN 命令都会创建一个独立的层，即使在后续层中移除了 gcc ，它仍存在于较低的层中。这会导致镜像大小增加，占用更多的注册表空间、网络传输带宽和主机存储空间。

为避免这种情况，可以采取以下方法：
- 将所有操作放在同一个 RUN 命令中，但这会使 Dockerfile 变得混乱。
- 创建一个脚本，在其中包含安装、构建和卸载操作，确保在 RUN 命令结束时，层中只包含所需的文件。

2. 使容器可配置

优秀的容器应通过环境变量实现高度可配置。环境变量是从外部向容器传递信息的最佳方式，支持所有应用平台，并且在 Kubernetes 中得到了充分支持。

可以将应用程序需要配置的任何内容（如其他服务的位置）作为环境变量公开并记录。目标是使用相同的容器镜像在开发、测试和生产环境中运行，而无需对