當(dāng)Dockerfile超出合理范圍時(shí)，會(huì)出現(xiàn)以下問(wèn)題：

很難理解和維護(hù)-我們需要閱讀數(shù)百行以了解所有依賴關(guān)系
在這么多行之間可能忽略一個(gè)明顯的安全問(wèn)題
當(dāng)每個(gè)人都在更改同一文件時(shí)，Git將引發(fā)更多沖突
如果我們不清理每個(gè)依賴項(xiàng)，可能會(huì)導(dǎo)致鏡像體積沉重
最好的解決方案是將Dockerfile拆分為多個(gè)Dockerfile，以使我們的Dockerfile更小，更易于理解和維護(hù)。

這里是一些減少Dockerfile大小的技巧。

重構(gòu)1：從其官方鏡像中獲取依賴
避免創(chuàng)建從官方鏡像復(fù)制的工件。例如：我需要使用terraform沒(méi)必要再重新apt-get安裝了，可以直接使用帶有terraform的官方鏡像。

原始Dockerfile

FROM golang:1.12 
RUN apt-get update && \ 
    apt-get upgrade -y && \ 
    apt-get install -y git openssh-client zip 
WORKDIR $GOPATH/src/github.com/hashicorp/terraformRUN git clone https://github.com/hashicorp/terraform.git ./ && \ 
    git checkout v0.12.9 && \ 
    ./scripts/build.shWORKDIR /my-configCOPY . /my-config/CMD ["terraform init"] 

重構(gòu)后Dockerfile

FROM hashicorp/terraform:0.12.9 AS terraform 
FROM golang:1.12 
COPY --from=terraform /go/bin/terraform /usr/bin/terraformWORKDIR /my-config 
COPY . /my-config/ 
CMD ["terraform init"] 

重構(gòu)2：將依賴項(xiàng)提取到另一個(gè)Dockefile中
如果沒(méi)有正式鏡像，您可以從中提取工件，則應(yīng)將其構(gòu)建分離到另一個(gè)Dockefile中。然后將工件復(fù)制到原始Dockerfile中。

原始Dockerfile：

FROM golang:1.12 
RUN apt-get update && \ 
    apt-get upgrade -y && \ 
    apt-get install -y git openssh-client 
WORKDIR /go/src/gitlab.com/sahilm/ 
RUN git clone https://github.com/sahilm/yamldiff.git 
RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
WORKDIR /my-appCOPY . /my-app/CMD ["./run.sh"] 

重構(gòu)：用于yamldiff的Dockerfile。

FROM golang:1.12 
RUN apt-get update && \ 
    apt-get upgrade -y && \ 
    apt-get install -y git openssh-client 
WORKDIR /go/src/gitlab.com/sahilm/ 
RUN git clone https://github.com/sahilm/yamldiff.git 
RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
CMD ["bash"] 

重構(gòu)：應(yīng)用程序的Dockerfile。

FROM Marvalero/yamldiff:latest AS yamldiff 
FROM golang:1.12 
COPY --from=yamldiff /usr/bin/yamldiff /usr/bin/yamldiffWORKDIR /my-app 
COPY . /my-app/ 
CMD ["./run.sh"] 

重構(gòu)3：將鏡像分成多個(gè)階段
Docker具有多階段功能，當(dāng)您的Dockerfile具有不同的部分時(shí)，它會(huì)派上用場(chǎng)。最常見(jiàn)的用例是進(jìn)行構(gòu)建，然后在主鏡像中復(fù)制工件。具有不同的階段可以使您的Dockerfile更加清晰和安全。

FROM golang:1.12 
RUN apt-get update && \ 
    apt-get upgrade -y && \ 
    apt-get install -y git openssh-client 
WORKDIR /go/src/gitlab.com/sahilm/ 
RUN git clone https://github.com/sahilm/yamldiff.git 
RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
CMD ["bash"] 

重構(gòu)Dockerfile：

FROM golang:1.12 as Builder 
RUN apt-get update && \ 
    apt-get upgrade -y && \ 
    apt-get install -y git openssh-client 
WORKDIR /go/src/gitlab.com/sahilm/ 
RUN git clone https://github.com/sahilm/yamldiff.git 
RUN cd yamldiff && \    go get -u github.com/golang/dep/cmd/dep && \ 
    dep ensure && \    GOOS=linux go build -o /usr/local/yamldiff 
FROM ubuntu:18.04 
COPY --from=Builder /usr/local/yamldiff /usr/local/yamldiff 
CMD ["bash"] 

重構(gòu)4：對(duì)多行參數(shù)進(jìn)行排序
盡可能對(duì)多行參數(shù)進(jìn)行排序。這有助于仔細(xì)檢查沒(méi)有重復(fù)的程序包。

FROM ubuntu:18.04 
RUN apt-get -yqq install \ 
    ca-certificates \    bash \    jq \    wget \    curl \    openssh-client \ 
    build-essential \ 
    libpng-dev \    python \    zipCDM ["bash"] 

重構(gòu)Dockerfile：

FROM ubuntu:18.04 
RUN apt-get -yqq install \ 
    bash \    build-essential \ 
    ca-certificates \    curl \    jq \    libpng-dev \    openssh-client \ 
    python \    wget \    zipCDM ["bash"] 

重構(gòu)5：標(biāo)簽

在使用Docker鏡像時(shí)，保持標(biāo)簽整潔也至關(guān)重要。我總是覺(jué)得擁有三種類型的標(biāo)簽非常有用：

分支名稱：標(biāo)識(shí)特定分支的鏡像的最新版本
注意：為什么不使用latest？使用時(shí)latest，我永遠(yuǎn)不知道它是表示整個(gè)存儲(chǔ)庫(kù)中的最新穩(wěn)定版本還是最新版本。使用分支的名稱（如master，feature/new-class等）指向一個(gè)分支最新版本是方式更直觀。

版本：需要區(qū)分修補(bǔ)程序和重大更改。我建議使用語(yǔ)義版本控制（major.minor.patch）。
提交：我一直想知道標(biāo)簽所指向的提交?，F(xiàn)在，您可以通過(guò)在存儲(chǔ)庫(kù)中創(chuàng)建版本標(biāo)記來(lái)執(zhí)行此操作。但是，當(dāng)這不可能時(shí)，只需使用其Commit SHA標(biāo)記鏡像即可。