9.Docker-Slim安装以及使用步骤(Ubuntu)

Docker-Slim是一款Docker映像瘦身同样也使Docker映像更安全的工具，不改变您映像里面的任何东西，瘦身最大30倍(编译型语言更大，Golang高达448倍)，Docker-Slim通过了解您的应用程序以及使用各种分析技术所需要的内容，将优化并保护您的容器。

安装

1.下载最新的Docker-Slim压缩包

wget https://downloads.dockerslim.com/releases/1.33.0/dist_linux.tar.gz

2.解压下载下来的压缩包

tar zxvf dist_linux.tar.gz

3.配置PATH环境变量的简易方法

mv dist_linux/* /usr/local/bin/

4.测试安装成功与否

docker-slim --version

docker-slim version linux|Transformer|1.33.0|da7983050b8bf326c6f8e73ddce43a5b8d54da4b|2020-12-12_08:18:23PM

用法

docker-slim [global flags] [lint|xray|build|profile|update|version|help] [command-specific flags] <IMAGE_ID_OR_NAME>

• build-分析，配置和优化您的容器映像，以生成受支持的安全配置文件。这是最流行的命令。
• xray-对目标容器映像执行静态分析（包括对映像的Dockerfile进行“逆向工程”）。如果您想知道容器映像中的内容以及使其变胖的原因，请使用此命令。
• lint -分析Dockerfiles中的容器指令（Docker镜像支持WIP）
• profile -执行基本的容器图像分析和动态容器分析，但不会生成优化的图像。
• version -显示版本信息。
• update-更新docker-slim到最新版本。
• help -显示可用的命令和全局标志

BUILD 命令选项

• –target -被瘦身的映像（名称或ID）
• –http-probe-启用HTTP探测（默认情况下为ENABLED；如果不需要，则必须通过将标志设置为来禁用探测false）
• –tag-瘦身以后所生成的映像的自定义标签
• –exec -通过Docker exec运行的shell脚本代码段
• –exec-file -通过Docker exec运行的shell脚本文件

示例

请注意，docker-slim如果您启用带有–http-probe标志或其他相关HTTP探测标志的HTTP探测，它将与您的应用程序交互。一些使用脚本语言（例如Python或Ruby）构建的Web应用程序需要服务交互才能将所有内容加载到应用程序中。启用HTTP探测，除非它妨碍了您的工作。

您也可以使用–exec-file或–exec通过Shell脚本或代码段与临时容器进行交互。例如，您可以创建一个只能使用curl的容器。

>> docker pull archlinux:latest
...

>> docker-slim build --target archlinux:latest --tag archlinux:curl --http-probe=false --exec "curl checkip.amazonaws.com"
...

>> docker run archlinux:curl curl checkip.amazonaws.com
...

>> docker images
archlinux                 curl                ...        ...         17.4MB
archlinux                 latest              ...        ...         467MB