是否可以让Nix Package Manager仅安装运行时依赖项?

时间:2018-06-29 19:51:34

标签: linux docker nix

我目前正在构建一些docker映像。

我发现我使用的Linux发行版很难适应Docker多阶段构建,直到找到Nix。

使用Nix,我可以在图像(COPY --from=source/image /nix/store /nix/store)之间复制文件,而不必担心冲突和破坏事物。

但是我发现它运行nix-env -i curl命令后安装了太多东西。

warning: there are multiple derivations named 'curl-7.60.0'; using the first one
installing 'curl-7.60.0'
these paths will be fetched (49.44 MiB download, 203.64 MiB unpacked):
  /nix/store/0yaiablzxhd8ki5qan156ydz78grlav7-nghttp2-1.32.0-bin
  /nix/store/0zvcf4dnlcd4bk84qmxcxm1pbc534chv-openssl-1.0.2o-bin
  /nix/store/3xvnr0y2mx7g8b796rb9p77bjfbaw03h-linux-headers-4.15
  /nix/store/4bikvz91b83sycavf35lmby65m6zxgch-libssh2-1.8.0-dev
  /nix/store/504vcw350rp1yh31razv0mq2vsgp0izh-libkrb5-1.15.2-dev
  /nix/store/5gzy6cacylfb0lha2yd0i0as0k1d0d5v-libev-4.24
  /nix/store/5xnniwzazzlg6qinhrwammxxwsq5c1di-nghttp2-1.32.0-dev
  /nix/store/7l1smzwil1kxyyfayzl6lg1hw9m4iwmw-nghttp2-1.32.0
  /nix/store/8zkg9ac4s4alzyf4a8kfrig1j73z66dw-bash-4.4-p23
  /nix/store/93ljbaqhsipwamcn1acrv94jm6rjpcnd-acl-2.2.52
  /nix/store/dgp8mnf40pmwh8ghpcfda1vcwcy34w6z-curl-7.60.0-devdoc
  /nix/store/gbddfvxzjjqpgkr17whn8ynh9z8afz8l-curl-7.60.0-debug
  /nix/store/imfm3gk3qchmyv7684pjpm8irvkdrrkk-gcc-7.3.0
  /nix/store/jg9yh6cm4iwcpl4l18g7mr9y7sdwav5q-curl-7.60.0-dev
  /nix/store/jsmnk16iwb9xrm3c6jv2fyxkh7xr7q3j-curl-7.60.0-man
  /nix/store/lyd89mv72m8a0aw1a4idfimyi0rb2b13-glibc-2.27-dev
  /nix/store/n7qp8pffvcb5ff52l2nrc3g2wvxfrk75-coreutils-8.29
  /nix/store/pa4q0szxz23bd6srry91gmw08fmwgfw2-libkrb5-1.15.2
  /nix/store/q239yikz665n4a5rff7rg2vc7jpay6xb-openssl-1.0.2o-dev
  /nix/store/rmq6gnybmxxzpssj3s63sfjivlq4inrm-attr-2.4.47
  /nix/store/szdi35clpzj13c8dhfzh55fj6hk0z8j6-glibc-2.27-bin
  /nix/store/v5xh3glylamhfg586hcykn6hlk4n41dh-nghttp2-1.32.0-lib
  /nix/store/vawc9a89l53mf05yq0k1910q7dakd99w-perl-5.24.3
  /nix/store/vl5k9m1pjkd6cm9125afic1kj06y4i6b-curl-7.60.0-bin
  /nix/store/y8cfvcvya61l260jil989lcmkia5b5gh-zlib-1.2.11-dev
  /nix/store/z4k2pbdd8pz9mjc0p5394j0zp435fcc5-curl-7.60.0

保持docker映像苗条很重要,我认为curl在运行时不需要像gcc或linux-headers这样的依赖项。

Nix是否可以排除这些源库或开发库的依赖项?

1 个答案:

答案 0 :(得分:1)

只要软件包中包含构建依赖项的路径名,构建依赖项就会成为运行时依赖项。这是必要的,因为没有通用的方法可以判断程序是否实际使用了这种引用。

避免在闭包中具有构建依赖项的最佳方法是首先不要引用它们。其次,最好的方法是了解为什么有该引用,并在安全的情况下修改软件包构建脚本以删除该引用。

为了弄清楚这些引用的来源,您可以使用Nix 2.0 nix why-depends命令。它会告诉您最短的路径,或从第一个参数包到第二个参数包的所有路径。在nix why-depends --help的示例中,您也可以使用商店路径代替属性路径。

删除依赖项的方法取决于引用包,因此没有通用公式。普遍存在以不安全的方式删除参考文献的技巧,但这样做可能不值得冒险。