本文作者以一個(gè)使用Go語言編寫的Web服務(wù)為例，重點(diǎn)介紹了如何通過Scratch創(chuàng)建一個(gè)盡可能小的Docker容器。在嘗試過程中，作 者也發(fā)現(xiàn)了很多問題，也逐一得到解決，感興趣的讀者一定要看看作者解決問題的思路。本文看點(diǎn)包括如何從Docker內(nèi)部調(diào)用Docker、創(chuàng)建 Docker容器的Docker容器、Go語言創(chuàng)建靜態(tài)鏈接的可執(zhí)行文件。

當(dāng)在使用Docker的時(shí)候，如果想使用預(yù)先配置好的容器，就需要下載很大的鏡像包。一個(gè)簡單的Ubuntu的容器就有200多兆，如果安裝了相關(guān)的軟件，還會(huì)更大。在很多情況下，你并不需要Ubuntu容器內(nèi)的所有功能模塊，例如，如果你只想運(yùn)行簡單的Go語言編寫的Web服務(wù)，而它并不需要任何其他工具。

我一直在尋找盡可能小的容器，然后發(fā)現(xiàn)了這個(gè)：

docker pull scratch 

Scratch鏡像很贊，它簡潔、小巧而且快速， 它沒有bug、安全漏洞、延緩的代碼或技術(shù)債務(wù)。這是因?yàn)樗旧鲜强盏?。除了有點(diǎn)兒被Docker添加的metadata (譯注：元數(shù)據(jù)為描述數(shù)據(jù)的數(shù)據(jù))。你可以用以下命令創(chuàng)建這個(gè)scratch鏡像（官方文檔上有描述）：

tar cv --files-from /dev/null | docker import - scratch 

這是它，非常小的一個(gè)Docker鏡像。到此結(jié)束!

...或許我們還可以來探討更多的東西。例如，如何使用scratch鏡像呢？這又帶來了一些挑戰(zhàn)。

為Scratch鏡像創(chuàng)建內(nèi)容

我們可以在一個(gè)空的Scratch鏡像里運(yùn)行什么？無依賴的可執(zhí)行文件。你有沒有不需要依賴的可執(zhí)行文件嗎？

我曾經(jīng)用Python、Java和JavaScript編寫過代碼。這些語言/平臺(tái)需要安裝運(yùn)行環(huán)境。最近，我開始研究Go(如果你喜歡話用 GoLang)語言平臺(tái)?？雌饋鞧o是靜態(tài)鏈接的。所以我嘗試編寫一個(gè)簡單的hello world Web服務(wù)器，并在Scratch容器中運(yùn)行它。下面是Hello World Web服務(wù)器的代碼：

package main 
import ( 
"fmt" 
"net/http" 
) 
func helloHandler(w http.ResponseWriter， r *http.Request) { 
fmt.Fprintln(w， "Hello World from Go in minimal Docker container") 
} 
func main() { 
http.HandleFunc("/"， helloHandler) 
fmt.Println("Started， serving at 8080") 
err := http.ListenAndServe(":8080"， nil) 
if err != nil { 
    panic("ListenAndServe: " + err.Error()) 
} 
} 

很顯然，我不能在Scratch容器內(nèi)編譯我的Web服務(wù)，因?yàn)榇巳萜鲀?nèi)沒Go編譯器。并且，因?yàn)槲业墓ぷ魇窃贛ac上，我也不能編譯的Linux二進(jìn)制。 （其實(shí)，交叉編譯GoLang源到不同的平臺(tái)是可能的，但是這是另一篇文章的資料）

因此，首先我需要一個(gè)包含Go編譯器的Docker容器。先從簡單的開始：

docker run -ti google/golang /bin/bash 

在這個(gè)容器內(nèi)，我可以構(gòu)建Go Web服務(wù)，我已經(jīng)將代碼提交到GitHub倉庫：

go get github.com/adriaandejonge/helloworld 

go get命令和go buildy歐典想，它允許獲取遠(yuǎn)程代碼包并構(gòu)建遠(yuǎn)程依賴。你可以通過運(yùn)行可執(zhí)行文件來啟動(dòng)服務(wù)：

$GOPATH/bin/helloworld 

很棒，它執(zhí)行了。但這不是我們期待的，我們想讓hello world Web服務(wù)運(yùn)行在Scratch容器內(nèi)。所以，我們需要編寫Dockerfile：

FROM scratch ADD bin/helloworld /helloworld 
CMD ["/helloworld"] 

然后啟動(dòng)。不幸的是，我們使用google/golang容器的方式是沒有辦法建立這個(gè)Dockerfile的。因此，我們首先需要找到一種可以從容器內(nèi)訪問Docker的方法。

#p#

從容器內(nèi)調(diào)用Docker

使用Docker的時(shí)候，你遲早會(huì)有從Docker內(nèi)部控制Docker的需求。有許多方法可以做到這一點(diǎn)。你可以使用遞歸的方式，在Docker內(nèi)運(yùn)行Docker。然而，這似乎過于復(fù)雜，并且又回到了原點(diǎn)：容量大的容器。

你還可以用一些額外的命令參數(shù)來提供訪問外部Docker給實(shí)例：

docker run -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):$(which docker) -ti google/golang /bin/bash 

在講到下一步之前，請(qǐng)重新運(yùn)行Go編譯器，因?yàn)橹匦聠?dòng)一個(gè)容器Docker會(huì)忘記之前的編譯內(nèi)容：

go get github.com/adriaandejonge/helloworld 

當(dāng)啟動(dòng)容器時(shí)，-v 參數(shù)在Docker容器內(nèi)創(chuàng)建一個(gè)卷，并允許提供從Docker上的文件作為輸入。/var/run/docker.sock是Unix套接字，允許訪問Docker服務(wù)器。$(which docker)可 以為容器提供Docker可執(zhí)行文件的路徑。但是，當(dāng)在Apple的boot2docker上運(yùn)行Docker時(shí)，使用該命令需要注意，如果Docker 可執(zhí)行文件被安裝在不同的路徑上相對(duì)于安裝在boot2docker的虛擬機(jī)，這將會(huì)導(dǎo)致不匹配錯(cuò)誤：它將是boot2docker虛擬服務(wù)器內(nèi)的可執(zhí)行 文件被導(dǎo)入容器內(nèi)。所以，你可能要替換$(which docker)為/usr/local/bin/docker。同樣，如果你運(yùn)行在不同的系統(tǒng)，/var/run/docker.sock有一個(gè)不同的位置，你需要相應(yīng)地調(diào)整。

現(xiàn)在，你可以在 google/golang容器內(nèi)使用在$GOPATH路徑下的Dockerfile，例子中，它指向/gopath 。其實(shí)，我已經(jīng)提交Dockerfile到GitHub上。因此，你可以在Go build目錄中復(fù)制它，命令如下：

cp $GOPATH/src/github.com/adriaandejonge/helloworld/Dockerfile $GOPATH 

編譯好的二進(jìn)制文件位于$GOPATH/bin 目錄下，當(dāng)構(gòu)建Dockerfile時(shí)它不可能從父目錄中include文件。所以在復(fù)制后，下一步是：

docker build -t adejonge/helloworld $GOPATH 

如果一切順利，那么，Docker會(huì)有類似輸出：

Successfully built 6ff3fd5a381d 

 然后您可以運(yùn)行容器：

docker run -ti --name hellobroken adejonge/helloworld 

但不幸的是，Docker會(huì)輸出類似于：

2014/07/02 17:06:48 no such file or directory 

 那么到底是怎么回事？我們的Scratch容器內(nèi)已經(jīng)有靜態(tài)鏈接的可執(zhí)行文件。難道我們犯了什么錯(cuò)誤？

事實(shí)證明，Go不是靜態(tài)鏈接庫的，或者至少不是所有的庫。在Linux下，我們可以看到動(dòng)態(tài)鏈接庫用以下命令：

ldd $GOPATH/bin/helloworld 

其中輸入類似以下內(nèi)容：

linux-vdso.so.1 => (0x00007fff039fe000) 
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f61df30f000) 
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f61def84000) 
/lib64/ld-linux-x86-64.so.2 (0x00007f61df530000) 

 所以，在我們才可以運(yùn)行的Hello World Web服務(wù)器之前，我們需要告訴Go編譯器真正的做靜態(tài)鏈接。

#p#

Go語言創(chuàng)建靜態(tài)鏈接的可執(zhí)行文件

為了創(chuàng)建靜態(tài)鏈接的可執(zhí)行文件，我們需要使用cgo編譯器，而不是Go編譯器。命令如下：

CGO_ENABLED=0 go get -a -ldflags '-s' github.com/adriaandejonge/helloworld 

CGO_ENABLED 環(huán)境變量表示使用cgo編譯器，而不是Go編譯器。-a參數(shù)表示要重建所有的依賴。否則，還是以動(dòng)態(tài)鏈接依賴為結(jié)果。-ldflags -s一個(gè)不錯(cuò)的額外標(biāo)志，它可以縮減生成的可執(zhí)行文件約50％的大小，沒有cgo編譯器你也可以使用該命令，50%是除去了調(diào)試信息的結(jié)果。

重新運(yùn)行l(wèi)dd命令：

ldd $GOPATH/bin/helloworld 

現(xiàn)在應(yīng)該有類似輸出：

not a dynamic executable

然后重新運(yùn)行用Scratch鏡像構(gòu)建Docker容器那一步：

docker build -t adejonge/helloworld $GOPATH 

如果一切順利，Docker會(huì)有類似輸出：

Successfully built 6ff3fd5a381d 

 接著運(yùn)行容器：

docker run -ti --name helloworld adejonge/helloworld 

而這個(gè)時(shí)候會(huì)輸出：

Started,serving at 8080 

 目前為止，有許多步驟，會(huì)有很多錯(cuò)誤的余地。讓我們退出google/golang 容器：

<Press Ctrl-C> exit 

您可以檢查容器和鏡像的存在或不存在：

docker ps -a docker images -a 

并且您可以清理Docker：

docker rm -f hello world docker rmi -f adejonge/helloworld 

#p#

創(chuàng)建Docker容器的Docker容器

到目前為止我們已經(jīng)敲了這么多命令，我們可以把這些步驟寫在Dockerfile中，Docker會(huì)幫我們自動(dòng)處理：

FROM google/golang RUN CGO_ENABLED=0 go get -a -ldflags '-s' github.com/adriaandejonge/helloworld 
RUN cp /gopath/src/github.com/adriaandejonge/helloworld/Dockerfile /gopath 
CMD docker build -t adejonge/helloworld gopath 

我提交了這個(gè)Dockerfile到另一個(gè)GitHub庫。它可以用這個(gè)命令構(gòu)建：

docker build -t adejonge/hellobuild github.com/adriaandejonge/hellobuild 

-t表示鏡像的標(biāo)簽名為adejonge/hellobuild和隱式標(biāo)簽名為latest。這些名稱會(huì)在之后的刪除鏡像中用到。

接下來，你可以創(chuàng)建容器用剛才提供的標(biāo)簽：

docker run -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):$(which docker) -ti --name hellobuild adejonge/hellobuild 

提供--name hellobuild 參數(shù)使得在運(yùn)行后更容易移除容器。事實(shí)上，你現(xiàn)在就可以這樣做，因?yàn)樵谶\(yùn)行此命令后，你已經(jīng)創(chuàng)建了adejonge/helloworld的鏡像：

docker rm -f hellobuild docker rmi -f adejonge/hellobuild  

現(xiàn)在你可以運(yùn)行新的helloworld容器：

docker run -ti --name helloworld adejonge/helloworld 

因?yàn)樗羞@些步驟都出自同一命令行運(yùn)行，而無需在Docker容器內(nèi)打開bash shell，你可以將這些步驟添加到一個(gè)bash腳本，并自動(dòng)運(yùn)行。我已經(jīng)將bash腳本提交到了GitHub庫。

另外，如果你想嘗試一個(gè)盡可能小的容器，但是又不想遵循博客中的步驟，你也可以用我提交到Docker Hub庫的鏡像：

docker pull adejonge/helloworld 

docker images -a你可以看到大小為3.6MB。當(dāng)然，如果你能創(chuàng)建一個(gè)比我使用 Go 編寫的 Web 服務(wù)還小的可執(zhí)行文件，那就可以讓它更小。使用 C 語言或者是匯編，你可以這樣做到。盡管如此，你不可能使得它比 scratch 鏡像還小。

[[125324]]

原文鏈接：http://www.open-open.com/lib/view/open1419760974078.html