关键字:Docker
,Python
原始镜像
封装一个Python 3.7的环境并且安装Python依赖包实现一个机器学习算法预测任务,Dockerfile如下
FROM python:3.7
MAINTAINER xxx
ENV PIPURL "https://mirrors.aliyun.com/pypi/simple/"
COPY ./requirements.txt /home
WORKDIR /home
RUN pip install -i ${PIPURL} --default-timeout=1000 -r requirements.txt
requirements.txt如下
jieba==0.40
numpy==1.18.0
pymongo==3.1.1
PyMySQL==0.10.0
pysolr==3.8.1
PyYAML==5.3.1
scikit-learn==0.22.2.post1
scipy==1.4.1
xgboost==1.0.2
构建镜像
$ docker build -t test/test:v1 .
查看镜像大小有1.58个G
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/test v1 17b88b5e4b7f 2 minutes ago 1.58GB
大在哪里排查
docker history可以查看镜像构建的过程,使用格式化查看并且对Size进行倒序查看
$ docker history --format "{{.Size}} {{.CreatedBy}}" -H=false 17b88b5e4b7f | sort -t ' ' -k 1 -n -r
672415434 RUN /bin/sh -c pip install -i ${PIPURL} --de…
528779103 /bin/sh -c set -ex; apt-get update; apt-ge…
151980558 /bin/sh -c apt-get update && apt-get install…
124119398 /bin/sh -c #(nop) ADD file:513c5d5e501279c21…
41623591 /bin/sh -c set -eux; wget -O python.tar.xz…
18952123 /bin/sh -c set -ex; if ! command -v gpg > /…
18484074 /bin/sh -c set -eux; apt-get update; apt-g…
10699182 /bin/sh -c set -eux; apt-get update; apt-g…
10173436 /bin/sh -c set -eux; wget -O get-pip.py "$…
141 COPY ./requirements.txt /home # buildkit
32 /bin/sh -c set -eux; for src in idle3 pydoc…
0 WORKDIR /home
0 MAINTAINER xxx
0 ENV PIPURL=https://mirrors.aliyun.com/pypi/s…
0 /bin/sh -c #(nop) ENV PYTHON_VERSION=3.7.16
0 /bin/sh -c #(nop) ENV PYTHON_SETUPTOOLS_VER…
0 /bin/sh -c #(nop) ENV PYTHON_PIP_VERSION=22…
0 /bin/sh -c #(nop) ENV PYTHON_GET_PIP_URL=ht…
0 /bin/sh -c #(nop) ENV PYTHON_GET_PIP_SHA256…
0 /bin/sh -c #(nop) ENV PATH=/usr/local/bin:/…
0 /bin/sh -c #(nop) ENV LANG=C.UTF-8
0 /bin/sh -c #(nop) ENV GPG_KEY=0D96DF4D4110E…
0 /bin/sh -c #(nop) CMD ["python3"]
0 /bin/sh -c #(nop) CMD ["bash"]
其中--format "{{.Size}} {{.CreatedBy}}"
是使用GO的模板只输出Size和CreatedBy两列,-H
关闭将Size的单位去除,sort -t ' ' -k 1 -n -r
表示根据空格分割后以第一列作为数值倒序排列。从结果来看CMD
,ENV
,WORKDIR
,MAINTAINER
这些操作都没有大小,只有COPY
,RUN
以及其他环境准备的执行命令造成了镜像体积变大。
(1)pip install依赖包
共计672MB,进入镜像
$ docker run -it e602098faafe /bin/bash
pip 安装的依赖都在/usr/local/lib/python3.7/site-packages下查看各个包占用大小
root@241937acc2aa:/usr/local/lib/python3.7/site-packages# du -s ./* |sort -nr
204416 ./xgboost
92252 ./scipy
80728 ./numpy
43164 ./jieba
29644 ./sklearn
13012 ./pip
2964 ./setuptools
2088 ./joblib
1652 ./_yaml.cpython-37m-x86_64-linux-gnu.so
1224 ./pymongo
...
加起来大概466MB,还差206MB不知道被什么占用了,另外从依赖包来看xgboost比较大200m,scipy和numpy比较大加起来也差不多200m
(2)安装一系列autoconf automake bzip2 dpkg-dev file g++ gcc imagemagick libbz2-dev libc6-dev libcurl4-openssl-dev libdb-dev libevent-dev libffi-dev libgdbm-dev libglib2.0-dev libgmp-dev libjpeg-dev libkrb5-dev liblzma-dev libmagickcore-dev libmagickwand-dev libmaxminddb-dev libncurses5-dev libncursesw5-dev libpng-dev libpq-dev libreadline-dev libsqlite3-dev libssl-dev libtool libwebp-dev libxml2-dev libxslt-dev libyaml-dev make patch unzip xz-utils zlib1g-dev..
共计500m,不知道是怎么进来的,可能有些有用有些没用
(3)安装一系列git mercurial openssh-client subversion procps ...
共计150m,不知道是怎么进来的,这些版本控制的东西对我应用没啥用
(4)ADD file:513c5d5e501279c21a05c1d8b66e5f0b02ee4b27f0b928706d92fd9ce11c1be6
共计120m,是第一层镜像源
瘦身策略
(1)不产生pip缓存文件或者删除pip缓存文件
pip install占用空间比site-package下的实际空间大出200MB,怀疑是.cache/pip下的pip缓存文件导致,该文件有199MB
root@ea2784eace4d:~/.cache# du -sh pip/
199M pip/
在pip时使用--no-cache-dir
不使用缓存,改变以下Dockerfile代码
RUN pip install --no-cache-dir -i ${PIPURL} --default-timeout=1000 -r requirements.txt
重新构建之后镜像大小下降到1.37GB下降大概200MB
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/test v4 32a596269bf0 39 seconds ago 1.37GB
再进入容器发现已经没有~/.cache/pip文件夹
$ docker run -it 32a596269bf0 /bin/bash
root@f1526275c8af:/home# cd
root@f1526275c8af:~# cd .cache
(2)Python源瘦身
docker:3.7在仓库中的版本有
python 3.7-slim 22bf9d1adb34 3 days ago 123MB
python 3.7-alpine 807a8b5dd4df 6 days ago 46.9MB
python 3.7-buster 98c2e7c177c7 6 days ago 879MB
python 3.7 4d9a42ad20a7 6 days ago 905MB
slim
: 瘦身版,省略许多不常用的依赖,故而它变得很小,但是如果需要一些不常用的依赖时,需要自己安装,如需体积较小的镜像时用slim 版本制作,有一定安装难度
alpine
: 包含了在 Linux 上运行 Python 所需要的最小环境,它使用 Alpine 作为系统。因为它最小,所以只能直接运行纯 Python 代码。任何需要编译 C 代码或动态链接库的 Python 仓库都不能直接使用,需要自己安装依赖,需要花费大量时间来安装系统依赖,收益不大,最终镜像的大小与 slim 版本的基本相同
buster
: 此类镜像使用Debian10作为系统,包含了所有 CPython 所需要的依赖,如果环境难以安装选择buster 镜像,最终制作完成通常比 slim 大不少
default
: 使用Debian的bullseye做为默认镜像基础系统
下面改为用slim作为源镜像,修改Dockerfile如下
FROM python:3.7-slim
MAINTAINER xxx
RUN echo 'deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free' > /etc/apt/sources.list && \
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free' >> /etc/apt/sources.list && \
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free' >> /etc/apt/sources.list && \
apt-get update && \
apt-get install -y \
g++ \
make \
cmake \
libcurl4-openssl-dev
ENV PIPURL "https://mirrors.aliyun.com/pypi/simple/"
COPY ./requirements.txt /home
WORKDIR /home
RUN pip install --no-cache-dir -i ${PIPURL} --default-timeout=1000 -r requirements.txt
手动安装了g++,make,cmake等环境,重新构建镜像结果如下
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/test v8 7dc43999c361 27 minutes ago 893MB
直接从1.37GB下降到893MB,测试一下里面的py包都可以运行
(3)apt 安装中使用 --no-install-recommends
apt install 命令来安装某些包时,它会安装一些不需要的推荐包,使用--no-install-recommends
避免这个情况,修改Dockerfile如下
apt-get install -y --no-install-recommends \
g++ \
make \
cmake \
libcurl4-openssl-dev
其中-y
:yes,在命令行交互提示中,直接输入 yes,新构建的镜像大小如下,从893MB降低到881MB又宰掉12MB
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/test v9 2192fccb9858 13 minutes ago 881MB
(4)清理apt install缓存
apt-get clean 命令清除遗留在 /var/cache 中的已取回的包文件的本地仓库,rm -rf /var/lib/apt/lists删除缓存的源信息,删除之可以继续降低空间占用,修改Dockerfile如下
RUN echo 'deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free' > /etc/apt/sources.list && \
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free' >> /etc/apt/sources.list && \
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free' >> /etc/apt/sources.list && \
apt-get update && \
apt-get install -y --no-install-recommends \
g++ \
make \
cmake \
libcurl4-openssl-dev && \
apt-get clean && \
rm -rf /var/lib/apt/lists/*
再次构建后查看镜像的大小,从881MB降低到862MB,又再掉19MB
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/test v10 59e37a627394 43 seconds ago 862MB
(5)多阶段构建
多个FROM语句,每个FROM指令都可以使用不同的基础镜像,第一阶段使用buster作为源,把依赖包全部安全正确安装进来,再第二阶段以slim作为源,再把第一阶段的仅仅和运行相关的依赖全部COPY过来
FROM python:3.7-buster as base-image
MAINTAINER xxx
ENV PIPURL "https://mirrors.aliyun.com/pypi/simple/"
COPY ./requirements.txt /home
WORKDIR /home
RUN pip install --no-cache-dir -i ${PIPURL} --default-timeout=1000 -r requirements.txt
FROM python:3.7-slim
COPY --from=base-image /usr/local/bin /usr/local/bin
COPY --from=base-image /usr/bin /usr/bin
COPY --from=base-image /usr/lib/x86_64-linux-gnu/libgomp.so.1 /usr/lib/x86_64-linux-gnu/libgomp.so.1
COPY --from=base-image /usr/local/lib/python3.7/site-packages /usr/local/lib/python3.7/site-packages
docker语法:
标志 --from= 将从 from 指定的构建阶段中寻找源文件
重新build之后只有650MB,和862MB相比继续下降212M
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
test/test v12 a14124089863 5 minutes ago 650MB
(6)Xgboost瘦身
Xgboost包占用了200MB,网上查到从源码下载编译安装只需要50MB,但是测试没有安装成功,下次再测
(7)其他方法
网上还有其他方法,包括
1.使用 Docker Squash 减小镜像大小
2.使用 .dockerignore 文件,将不需要的文件不进入镜像
3.在 RUN 之后放置 COPY
4.将几个RUN语句合并在一行中,这样可以减少层数
docker镜像大小取舍
由于同一台机器上的 docker Image 是可以共享的,要快速启动并运行项目,没有空间限制,许多 Python 项目需要跑在同一台机器上时,default 或 buster 是最好的选择。如果愿意花时间去调试依赖并且对镜像大小有追求时,slim 和 alpine 都是好的选择。