关键在于让清理动作发生在同一构建层内,避免残留文件被固化进镜像。Docker 每条 RUN 指令都会生成一个新层,若安装依赖后在另一层中删除缓存,那些临时文件仍会保留在前一层里,最终镜像体积不会减少。
合并安装与清理操作到单个 RUN 指令
把包管理器更新、安装、清理写在同一行命令中,确保中间产物不落地为独立层:
Ubuntu/Debian 环境:用 && 连接,末尾加 apt-get clean && rm -rf /var/lib/apt/lists/* Alpine 环境:使用 apk add –no-cache,它默认不保留索引包,无需额外清理 Node.js 项目:RUN npm ci –only=production && npm cache clean –force,避免 node_modules 中的开发依赖和缓存残留
多阶段构建中彻底剥离构建工具链
第一阶段完成编译后,第二阶段只 COPY 二进制或可执行文件,不复制任何源码、构建工具、头文件或文档:
Go 应用示例:COPY –from=builder /app/myserver /usr/local/bin/myserver,不带 -r 或通配符,防止意外复制整个构建目录 Java 应用:只 COPY –from=builder /workspace/target/app.jar /app.jar,跳过 src/、target/classes/、pom.xml 等非运行时内容 构建阶段本身也应精简——比如用 golang:alpine 替代 golang:latest,减少基础镜像体积
利用 .dockerignore 排除构建上下文中的干扰项
docker build 默认把当前目录所有内容打包上传,即使没在 COPY 中显式引用,也可能因隐式依赖(如 .git 触发某些工具行为)导致构建变慢或出错:
必须加入:node_modules/、.git/、logs/、tmp/、*.log、test-data/ 对 Go 项目建议添加:vendor/(若用 modules 则不需要)、go.sum(非必需但可加) 检查是否生效:运行 docker build –progress=plain . | grep "Sending build context",确认传输字节数明显下降
构建后主动清理本地冗余层
即使 Dockerfile 写得干净,反复构建仍会产生悬空层(dangling layers),它们不被任何镜像引用,但占用磁盘空间:
清理孤立构建缓存:docker builder prune(适用于 BuildKit 启用环境) 清理传统构建残留:docker system prune -f –filter "until=24h",加时间过滤更安全 查看实际占用:docker system df -v,重点关注 Build Cache 和 Layers 栏位
评论(0)