שלום אורח התחבר

שכבות ב Docker Images

נושאים:יומיdocker

הפעלת קונטיינר חדש בדוקר או יצירת אימג' חדש הן פעולות יחסית מהירות, אפילו כשהאימג' הוא ממש גדול וכולל מערכת הפעלה שלמה. זה קורה בזכות מנגנון החלוקה לשכבות של האימג'ים והקונטיינרים. כל שכבה נבנית על השכבות שמתחתיה ומספר אימג'ים יכולים לחלוק חלק מהשכבות שלהם. במילים אחרות כשאנחנו מביאים אימג' חדש אפילו אם הוא גדול רוב הסיכויים שאת רובו כבר יש לנו על המחשב בגלל אימג'ים אחרים שהתקנו שיש להם את אותן שכבות. כשאנחנו יוצרים קונטיינר אנחנו לא צריכים להעתיק את כל האימג', ומספיק ליצור שיכבה חדשה לקבצים הייחודיים של הקונטיינר.

1אימג' מורכב ממספר שכבות

נתחיל עם משיכת אימג' מדוקרהאב, ובשביל הדוגמא נבחר את האימג' של פייתון:

$ docker pull python

אחרי שיש לכם את האימג' מותקן תוכלו להפעיל את הפקודה הבאה כדי לראות את רשימת השכבות באימג':

$ docker history python

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
59a8c21b72d4        3 weeks ago         /bin/sh -c #(nop)  CMD ["python3"]              0B                  
<missing>           3 weeks ago         /bin/sh -c set -ex;   wget -O get-pip.py 'ht…   6.04MB              
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV PYTHON_PIP_VERSION=19…   0B                  
<missing>           3 weeks ago         /bin/sh -c cd /usr/local/bin  && ln -s idle3…   32B                 
<missing>           3 weeks ago         /bin/sh -c set -ex   && wget -O python.tar.x…   70.4MB              
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV PYTHON_VERSION=3.7.3     0B                  
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV GPG_KEY=0D96DF4D4110E…   0B                  
<missing>           3 weeks ago         /bin/sh -c apt-get update && apt-get install…   17MB                
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV LANG=C.UTF-8             0B                  
<missing>           3 weeks ago         /bin/sh -c #(nop)  ENV PATH=/usr/local/bin:/…   0B                  
<missing>           3 weeks ago         /bin/sh -c set -ex;  apt-get update;  apt-ge…   562MB               
<missing>           3 weeks ago         /bin/sh -c apt-get update && apt-get install…   142MB               
<missing>           3 weeks ago         /bin/sh -c set -ex;  if ! command -v gpg > /…   7.81MB              
<missing>           3 weeks ago         /bin/sh -c apt-get update && apt-get install…   23.2MB              
<missing>           3 weeks ago         /bin/sh -c #(nop)  CMD ["bash"]                 0B                  
<missing>           3 weeks ago         /bin/sh -c #(nop) ADD file:843b8a2a9df1a0730…   101MB               

מה שאנחנו רואים הוא רשימת הפקודות מה Dockerfile שיצרו שכבות, ואת הגודל של כל שכבה. המילה missing מסמנת לנו שמדובר בשכבה שהיא חלק מאימג' אחר, ואין אימג' שמחובר ישירות רק אליה. האימג' python שמסומן עם המזהה 59a8c21b72d4 מכיל את כל השכבות ברשימה.

שיכבה ב Docker מיוצגת על ידי HASH שמחושב על המידע שבתוך השיכבה. אנחנו יכולים לראות את ה Hash-ים האלה עם הפקודה inspect:

$ docker inspect python
       "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:fbb641a8b94349e89886f65d79928e4673530e2a2b4d33c2c95e0426713f78e4",
                "sha256:604829a174eb966a2102e2e68c7669e1fe56721e8d7ea27f9a286aa33be8be20",
                "sha256:12cb127eee44270330891b1b610ce34e81f53a91a22e3a7f53f0632391d99892",
                "sha256:b17cc31e431beb2f39988dff23d04f85ba4b446fc0a13f304774852fa3c87d85",
                "sha256:0fe19df8b8f8eb5f545f50e11f958bf37d27ab7da5c260a9bd2bc0ff6fb760a4",
                "sha256:9f72e27f9aa489ec42f79fd3adeedc7c9dab6a1de6ccec6227ffc7fac50f466a",
                "sha256:5fb94d47198016a70d7e8328d6f6154bf9134a7a6708ab0414e483ada5efac41",
                "sha256:12a02885dd033997c190c079446b5e21305883ade908ff1ea356a441598a41bf",
                "sha256:7b5b713a60afc2d797f0dd3f2039150d4893ccf9f7b24a0fdea33f1f73f50ca5"
            ]
        },

המידע בשכבות השונות נשמר בקבצים פנימיים של דוקר והדרייבר שהופך את השכבות האלה למערכת קבצים מתנהג במודל של Copy On Write, כלומר כל פעם שקונטיינר רוצה לכתוב קובץ שדורס קובץ שכבר קיים בשכבה נמוכה יותר, התוכן החדש ייכתב בשכבה גבוהה יותר. בצורה כזאת כל השכבות מכילות מידע לקריאה בלבד, מלבד השכבה העליונה ביותר בקונטיינר שאליה אפשר גם לכתוב.

2קונטיינר מוסיף שכבת כתיבה על אימג'

החלוקה לשכבות היא שמאפשרת לדוקר לעבוד בביצועים טובים, בזכות היכולת לשתף שכבות בין אימג'ים שונים, ובין האימג'ים לקונטיינר. בכל אימג' השכבה העליונה ביותר מאפשרת קריאה וכתיבה, וכל השכבות שתחתיה הן לקריאה בלבד. בשביל ליצור קונטיינר כל מה שדוקר צריך זה ליצור שיכבה עליונה חדשה לקריאה וכתיבה - ולכן יצירת קונטיינר היא תהליך מאוד מהיר. כשיש לנו מספר אימג'ים שבנויים מאותו Base Image, דוקר יכול לשתף את רוב הקבצים בין שני האימג'ים. וכשאנחנו בונים אימג' פעם שניה מ Dockerfile דוקר יכול להשתמש מחדש בשכבות שכבר יצר וכך להריץ רק את הדברים שהשתנו.

בתוך קונטיינר כשמנסים לקרוא קובץ או תיקיה דוקר מנסה לחפש את הקובץ או התיקיה בכל השכבות מלמעלה למטה, וזה מה שמאפשר לכל אימג' או קונטיינר לדרוס קבצים ותיקיות משכבות נמוכות יותר.

3דוגמא: יצירת שכבות באמצעות Dockerfile

הפקודות: FROM, COPY, RUN ו ADD יוצרות כל אחת שכבה חדשה. נתחיל את הדוגמאות עם ה Dockerfile הבא:

FROM ubuntu:18.04

RUN ls
RUN ls

בקובץ יש 3 פקודות שיוצרות שכבות ולכן הוא יוצר 3 שכבות. נבנה ונראה אותן בפעולה:

$ docker build . -t layers01
$ docker history layers01

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
6876e790b0a8        13 seconds ago      /bin/sh -c ls                                   0B                  
2b962f1a6061        14 seconds ago      /bin/sh -c ls                                   0B                  
94e814e2efa8        5 weeks ago         /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B                  
<missing>           5 weeks ago         /bin/sh -c mkdir -p /run/systemd && echo 'do…   7B                  
<missing>           5 weeks ago         /bin/sh -c rm -rf /var/lib/apt/lists/*          0B                  
<missing>           5 weeks ago         /bin/sh -c set -xe   && echo '#!/bin/sh' > /…   745B                
<missing>           5 weeks ago         /bin/sh -c #(nop) ADD file:1d7cb45c4e196a6a8…   88.9MB              

בהרצת הבניה דוקר בנה שלוש שכבות, ועבור כל שכבת ביניים שנבנתה הוא יצר גם אימג' שכולל רק את השכבה הזאת. דוקר ישתמש באימג'ים 2b962f1a6061 ו-94e814e2efa8 כשנרצה לבנות מחדש את האימג' שלנו כדי שהבניה מחדש תהיה מהירה יותר.

בשביל לראות את השימוש החוזר נעדכן את קובץ ה Dockerfile כך שיכלול את התוכן הבא:

FROM ubuntu:18.04

RUN ls
RUN ls

RUN echo test > /tmp/test.txt

נריץ בניה מחדש ונצפה שוב בהיסטוריה:

Sending build context to Docker daemon  2.048kB
Step 1/4 : FROM ubuntu:18.04
 ---> 94e814e2efa8
Step 2/4 : RUN ls
 ---> Using cache
 ---> 2b962f1a6061
Step 3/4 : RUN ls
 ---> Using cache
 ---> 6876e790b0a8
Step 4/4 : RUN echo test > /tmp/test.txt
 ---> Running in cc2112622b6b
Removing intermediate container cc2112622b6b
 ---> 1e9b9dce7048
Successfully built 1e9b9dce7048
Successfully tagged layers01:latest

שימו לב לפלט Using cache שמופיע אחרי חלק מהשלבים. זה אומר שדוקר מזהה שהוא כבר יודע מה יצא מהרצת הפקודה ולכן משתמש באימג' שכבר שמור אצלו. נפעיל שוב history ונראה:

$ docker history layers01

1e9b9dce7048        49 seconds ago      /bin/sh -c echo test > /tmp/test.txt            5B                  
6876e790b0a8        17 minutes ago      /bin/sh -c ls                                   0B                  
2b962f1a6061        17 minutes ago      /bin/sh -c ls                                   0B                  
94e814e2efa8        5 weeks ago         /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B                  
<missing>           5 weeks ago         /bin/sh -c mkdir -p /run/systemd && echo 'do…   7B                  
<missing>           5 weeks ago         /bin/sh -c rm -rf /var/lib/apt/lists/*          0B                  
<missing>           5 weeks ago         /bin/sh -c set -xe   && echo '#!/bin/sh' > /…   745B                
<missing>           5 weeks ago         /bin/sh -c #(nop) ADD file:1d7cb45c4e196a6a8…   88.9MB              

שנוצרה שיכבה אחת חדשה והישנות יותר נלקחו מה Cache.

4שכבות וגודל האימג'

מנגנון השכבות עלול ליצור מצבים מפתיעים אם ננסה לנקות מידע כדי לייצר אימג'ים קטנים יותר. שימו לב ל Dockerfile הבא:

FROM ubuntu:18.04

RUN echo hello > /tmp/test.txt

נבנה אותו ונשתמש בפקודה inspect כדי לראות מה גודל האימג' שנוצר:

$ docker build . -t size02:one
$ docker inspect  --format='{{.Size}}' size02:one
88908197

עכשיו נראה מה קורה אם נרצה למחוק את הקובץ באמצעות פקודת RUN נוספת. עדכנו את ה Dockerfile שיכיל את הקוד הבא:

FROM ubuntu:18.04

RUN echo hello > /tmp/test.txt
RUN rm /tmp/test.txt

נבנה ונסתכל בגודל:

$ docker build . -t size02:two
$ docker inspect --format='{{.Size}}' size02:two
88908197

וקיבלנו בדיוק את אותו מספר! מחיקת הקובץ לא צמצמה את גודל האימג' אפילו בביט בודד. מה קרה כאן? מסתבר שאימג' הוא הרכבה של כל השכבות שלו, ומאחר והקובץ קיים בשכבה תחתונה יותר הוא עדיין תופס מקום באימג'.

בשביל באמת למחוק את הקובץ צריך לדאוג לכך שהוא יימחק באותו השכבה שיצרה אותו, כך שכשהשכבה הזו תישמר הקובץ לא יהיה חלק ממנה. אנחנו יכולים לעשות את זה באמצעות פקודת RUN שמפעילה כמה פקודות. עדכנו את ה Dockerfile לגירסא הזו:

FROM ubuntu:18.04

RUN echo hello > /tmp/test.txt && rm /tmp/test.txt

ועכשיו קיבלנו:

$ docker build . -t size02:three
$ docker inspect --format='{{.Size}}' size02:three
88908191

וכך הצלחנו להוריד 6 בתים מגודל האימג'.

מודל השכבות של דוקר הוא המפתח לביצועים הטובים של הכלי והוא שמאפשר לנו לשתף מידע בצורה יעיל בין אימג'ים וליצור מהר קונטיינרים חדשים. בניה של Dockerfile שמנצל טוב את המודל תאפשר לכם ליצור אימג'ים יעילים וקטנים יותר.

מעדיפים לקרוא מהטלגרם? בקרו אותנו ב:@tocodeil

או הזינו את כתובת המייל וקבלו את הפוסט היומי בכל בוקר אליכם לתיבה:


נהניתם מהפוסט? מוזמנים לשתף ולהגיב