9.Docker-Slim安装以及使用步骤(Ubuntu)
Docker-Slim是一款Docker映像瘦身同样也使Docker映像更安全的工具,不改变您映像里面的任何东西,瘦身最大30倍(编译型语言更大,Golang高达448倍),Docker-Slim通过了解您的应用程序以及使用各种分析技术所需要的内容,将优化并保护您的容器。
安装
1.下载最新的Docker-Slim压缩包
wget https://downloads.dockerslim.com/releases/1.33.0/dist_linux.tar.gz
2.解压下载下来的压缩包
tar zxvf dist_linux.tar.gz
3.配置PATH环境变量的简易方法
mv dist_linux/* /usr/local/bin/
4.测试安装成功与否
docker-slim --version
docker-slim version linux|Transformer|1.33.0|da7983050b8bf326c6f8e73ddce43a5b8d54da4b|2020-12-12_08:18:23PM
用法
docker-slim [global flags] [lint|xray|build|profile|update|version|help] [command-specific flags] <IMAGE_ID_OR_NAME>
- build-分析,配置和优化您的容器映像,以生成受支持的安全配置文件。这是最流行的命令。
- xray-对目标容器映像执行静态分析(包括对映像的Dockerfile进行“逆向工程”)。如果您想知道容器映像中的内容以及使其变胖的原因,请使用此命令。
- lint -分析Dockerfiles中的容器指令(Docker镜像支持WIP)
- profile -执行基本的容器图像分析和动态容器分析,但不会生成优化的图像。
- version -显示版本信息。
- update-更新docker-slim到最新版本。
- help -显示可用的命令和全局标志
BUILD 命令选项
- –target -被瘦身的映像(名称或ID)
- –http-probe-启用HTTP探测(默认情况下为ENABLED;如果不需要,则必须通过将标志设置为来禁用探测false)
- –tag-瘦身以后所生成的映像的自定义标签
- –exec -通过Docker exec运行的shell脚本代码段
- –exec-file -通过Docker exec运行的shell脚本文件
示例
请注意,docker-slim如果您启用带有–http-probe标志或其他相关HTTP探测标志的HTTP探测,它将与您的应用程序交互。一些使用脚本语言(例如Python或Ruby)构建的Web应用程序需要服务交互才能将所有内容加载到应用程序中。启用HTTP探测,除非它妨碍了您的工作。
您也可以使用–exec-file或–exec通过Shell脚本或代码段与临时容器进行交互。例如,您可以创建一个只能使用curl的容器。
>> docker pull archlinux:latest
...
>> docker-slim build --target archlinux:latest --tag archlinux:curl --http-probe=false --exec "curl checkip.amazonaws.com"
...
>> docker run archlinux:curl curl checkip.amazonaws.com
...
>> docker images
archlinux curl ... ... 17.4MB
archlinux latest ... ... 467MB
原创文章,作者:huoxiaoqiang,如若转载,请注明出处:https://www.huoxiaoqiang.com/basic/docker/2986.html