Dockerfile RUN命令占用了大量磁盘空间

时间:2016-10-26 07:51:53

标签: docker dockerfile

我有一个带有此RUN命令的Dockerfile:

RUN ln -s /usr/java/jdk1.5.0_22 /usr/java/java-5-sun && \
ln -s /usr/java/jdk1.5.0_22 /usr/java/jdk1.5 && \
ln -s /usr/java/jdk1.6.0_45 /usr/java/java-6-sun && \
ln -s /usr/java/jdk1.6.0_45 /usr/java/jdk1.6 && \
ln -s /usr/java/jdk1.7.0_79 /usr/java/java-7-sun && \
ln -s /usr/java/jdk1.7.0_79 /usr/java/jdk1.7 && \
ln -s /usr/java/jdk1.8.0_60 /usr/java/java-8-sun && \
ln -s /usr/java/jdk1.8.0_60 /usr/java/jdk1.8 && \
chown -R user.root /usr/java

但是,正如我从历史中看到的那样,需要大量的磁盘空间!! 

/bin/sh -c ln -s /usr/java/jdk1.5.0_22 /usr/j   1.019 GB

你知道为什么吗?

1 个答案:

答案 0 :(得分:3)

如果我正确理解了这个问题,那么当你所做的只是创建一些新的符号链接时,你会想知道为什么这个特定的图像层的大小为1 GiB。正确? (为什么四个不同的JDK大小应该是不言自明的)。

Key是chown user.root /usr/java语句。我强烈怀疑此语句会导致权限已更改的文件(即可能是整个/usr/java目录)再次添加到映像中的此层。

您可以使用一个非常简单的示例来验证此行为。请考虑以下Dockerfile

FROM ubuntu:latest

RUN echo foo > /tmp/bar
RUN useradd foo
RUN chown foo /tmp/bar

现在使用docker build构建此图片,然后使用docker history <image-id>检查:

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
fdd96781f94f        5 seconds ago       /bin/sh -c chown foo /tmp/bar                   4 B                 
7237dbee1999        6 seconds ago       /bin/sh -c useradd foo                          330.3 kB            
69ed7323a0b0        6 seconds ago       /bin/sh -c echo foo > /tmp/bar                  4 B                 
17b6a9e179d7        5 months ago        /bin/sh -c #(nop) CMD ["/bin/bash"]             0 B                 
b0c2dfa2701f        5 months ago        /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/   1.895 kB            
202e40f8bb3a        5 months ago        /bin/sh -c rm -rf /var/lib/apt/lists/*          0 B                 
acb8e44f43fa        5 months ago        /bin/sh -c set -xe   && echo '#!/bin/sh' > /u   701 B               
487bffc61de6        5 months ago        /bin/sh -c #(nop) ADD file:ffc85cfdb5e66a5b4f   120.8 MB

使用最顶层的ID(/bin/sh -c chown foo /tmp/bar)并在/var/lib/docker/aufs/diff/<ID>...中查找此ID(假设您使用AUFS作为存储驱动程序):

$ find /var/lib/docker/aufs/diff/fdd96781f94feee4a6db44b11f7f9411c52238458ceeef202b2203e77b9970f4
/var/lib/docker/aufs/diff/fdd96781f94feee4a6db44b11f7f9411c52238458ceeef202b2203e77b9970f4
/var/lib/docker/aufs/diff/fdd96781f94feee4a6db44b11f7f9411c52238458ceeef202b2203e77b9970f4/tmp
/var/lib/docker/aufs/diff/fdd96781f94feee4a6db44b11f7f9411c52238458ceeef202b2203e77b9970f4/tmp/bar

如您所见,在构建过程中更改文件的权限会导致在下一个图像层中再次添加该文件。更改所有Java SDK的权限会导致所有这些Java SDK的大小(大小约为1 GiB)被添加到其他图像层。

相关问题
最新问题