Docker 镜像瘦身关键在于重构构建逻辑:优选 scratch 或 distroless 基础镜像,用多阶段构建分离编译与运行环境,同一 RUN 指令中安装并清理依赖,静态编译应用可采用无底座镜像实现极致精简。
想让 Docker 镜像更小、启动更快、传输更省带宽?关键不在删文件,而在构建逻辑的重构——从基础镜像选择、构建阶段优化,到彻底去掉操作系统底座,每一步都影响最终体积。
精简基础镜像:别再默认用 ubuntu:latest
很多镜像体积爆炸,源头就是用了完整发行版作为 base。比如 ubuntu:22.04(约 75MB)或 centos:7(超 200MB),而实际运行一个 Go 或 Node.js 应用可能只需要几个二进制和共享库。
- 静态编译语言(Go、Rust)优先用 scratch 或 distroless/static(Google 提供,含 ca-certificates 和 glibc 最小集)
- 动态链接语言(Python、Node.js)可选 python:3.11-slim(约 55MB)、node:20-alpine(约 60MB),避免 -buster/-jammy 等完整版
- Alpine 虽小(~5MB base),但 musl libc 兼容性需验证;生产环境若依赖 glibc 工具链,slim 比 alpine 更稳妥
多阶段构建:只保留运行时必需内容
把编译、测试、打包全塞进一个镜像,等于把整个开发环境“打包发货”。多阶段构建能明确分离构建与运行职责。
- 第一阶段用 golang:1.22 编译二进制,不安装任何 runtime 依赖
- 第二阶段用 scratch 或 distroless/base,仅 COPY 上一阶段生成的可执行文件
- 对 Python 项目,可用 python:3.11-slim 构建,再 COPY 到 python:3.11-slim(相同镜像)但清空 pip cache、删除 .pyc 和 test/ docs/ 目录
清理构建中间产物:Dockerfile 里别留“脏手印”
同一 RUN 指令中安装 + 清理,才能真正减少图层体积。分开写 RUN apt update && apt install …… 和 RUN apt clean,后者不会删掉前者的残留。
- Debian/Ubuntu:RUN apt-get update && apt-get install -y –no-install-recommends curl && rm -rf /var/lib/apt/lists/*
- Alpine:RUN apk add –no-cache curl
- 所有镜像:COPY 后立即 RUN rm -f /tmp/*.tar.gz /app/src/ 等临时文件,避免被下一层继承
无底座镜像(Baseless Image):极致瘦身的可行路径
无底座不是“没操作系统”,而是不包含传统 Linux 发行版的用户空间(如 bash、ls、apt)。它只含内核能直接加载的二进制 + 必需的动态库或证书。
- 适用场景:静态编译的 Go/Rust 服务、轻量 CLI 工具、CI 执行器等
- 实现方式:FROM scratch 是最简形式,但需自行注入 CA 证书(否则 HTTPS 请求失败)、时区数据(/etc/timezone)、甚至 /dev/null 等设备节点
- 推荐替代:gcr.io/distroless/static-debian12(约 3MB)已预置 ca-certificates、tzdata、glibc,比纯 scratch 更健壮,又远小于 full debian
