9.Docker-Slim安装以及使用步骤(Ubuntu)

Docker-Slim是一款Docker映像瘦身同样也使Docker映像更安全的工具,不改变您映像里面的任何东西,瘦身最大30倍(编译型语言更大,Golang高达448倍),Docker-Slim通过了解您的应用程序以及使用各种分析技术所需要的内容,将优化并保护您的容器。

安装

1.下载最新的Docker-Slim压缩包

wget https://downloads.dockerslim.com/releases/1.33.0/dist_linux.tar.gz

2.解压下载下来的压缩包

tar zxvf dist_linux.tar.gz

3.配置PATH环境变量的简易方法

mv dist_linux/* /usr/local/bin/

4.测试安装成功与否

docker-slim --version
docker-slim version linux|Transformer|1.33.0|da7983050b8bf326c6f8e73ddce43a5b8d54da4b|2020-12-12_08:18:23PM

用法

docker-slim [global flags] [lint|xray|build|profile|update|version|help] [command-specific flags] <IMAGE_ID_OR_NAME>
  • build-分析,配置和优化您的容器映像,以生成受支持的安全配置文件。这是最流行的命令。
  • xray-对目标容器映像执行静态分析(包括对映像的Dockerfile进行“逆向工程”)。如果您想知道容器映像中的内容以及使其变胖的原因,请使用此命令。
  • lint -分析Dockerfiles中的容器指令(Docker镜像支持WIP)
  • profile -执行基本的容器图像分析和动态容器分析,但不会生成优化的图像。
  • version -显示版本信息。
  • update-更新docker-slim到最新版本。
  • help -显示可用的命令和全局标志

BUILD 命令选项

  • –target -被瘦身的映像(名称或ID)
  • –http-probe-启用HTTP探测(默认情况下为ENABLED;如果不需要,则必须通过将标志设置为来禁用探测false)
  • –tag-瘦身以后所生成的映像的自定义标签
  • –exec -通过Docker exec运行的shell脚本代码段
  • –exec-file -通过Docker exec运行的shell脚本文件

示例

请注意,docker-slim如果您启用带有–http-probe标志或其他相关HTTP探测标志的HTTP探测,它将与您的应用程序交互。一些使用脚本语言(例如Python或Ruby)构建的Web应用程序需要服务交互才能将所有内容加载到应用程序中。启用HTTP探测,除非它妨碍了您的工作。

您也可以使用–exec-file或–exec通过Shell脚本或代码段与临时容器进行交互。例如,您可以创建一个只能使用curl的容器。

>> docker pull archlinux:latest
...

>> docker-slim build --target archlinux:latest --tag archlinux:curl --http-probe=false --exec "curl checkip.amazonaws.com"
...

>> docker run archlinux:curl curl checkip.amazonaws.com
...

>> docker images
archlinux                 curl                ...        ...         17.4MB
archlinux                 latest              ...        ...         467MB

原创文章,作者:huoxiaoqiang,如若转载,请注明出处:https://www.huoxiaoqiang.com/basic/docker/2986.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注