より小さなコンテナを構築する方法

コンテナの操作は、多くのユーザーや開発者にとって日常的なタスクです。コンテナ開発者は、コンテナイメージを頻繁に（再）ビルドする必要があることがよくあります。コンテナを開発する場合、イメージのサイズを縮小することを考えたことはありますか?画像を小さくすると、いくつかの利点があります。ダウンロード時に必要な帯域幅が少なくなり、クラウド環境で実行する場合のコストが節約されます。また、Fedora CoreOS、IoT、Silverblue ではコンテナ ワークフローに大きく依存しているため、より小さなコンテナ イメージを使用すると、システム全体のパフォーマンスが向上します。この記事では、コンテナ イメージのサイズを縮小するためのヒントをいくつか紹介します。

[[399243]]

道具

以下の例で使用されるホスト オペレーティング システムは Fedora Linux 33 です。例では、Podman 3.1.0 と Buildah 1.2.0 を使用します。 Podman と Buildah は、ほとんどの Fedora Linux バリアントにプリインストールされています。 Podman と Buildah がインストールされていない場合は、次のコマンドを使用してインストールできます。

 $ sudo dnf install -y podman buildah

タスク

基本的な例から始めましょう。次の要件を満たす Web コンテナーを構築します。

• コンテナはFedora Linuxをベースにしている必要があります
• Apache httpd Webサーバーの使用
• カスタムウェブサイトを含む
• 容器は小さい方が良い

次の手順は、より複雑な画像にも適用されます。

設定

まず、プロジェクト ディレクトリを作成します。このディレクトリには、Web サイトとコンテナ ファイルが含まれます。

 $ mkdir 小さいコンテナ
$ cd 小さいコンテナ
$ mkdirファイル
$ タッチファイル/index.html

シンプルなログインページを作成します。このデモでは、次の HTML を index.html ファイルにコピーできます。

 <!doctype html >  
 < html   lang = "de" >  
 <ヘッド>  
 < title >コンテナ ページ</ title >  
 </ヘッド>  
 <本文>  
 <ヘッダー>  
 < h1 >コンテナページ</ h1 >  
 </ヘッダー>  
 <メイン>  
 < h2 >フェドラ</ h2 >  
 < ul >  
 < li > < a   href = "https://getfedora.org" > Fedora プロジェクト</ a > </ li >  
 < li > < a   href = "https://docs.fedoraproject.org/" > Fedora ドキュメント</ a > </ li >  
 < li > < a   href = "https://fedoramagazine.org" >フェドラマガジン</ a > </ li >  
 < li > < a   href = "https://communityblog.fedoraproject.org/" > Fedora コミュニティ ブログ</ a > </ li >  
 </ ul >  
 < h2 >ポッドマン</ h2 >  
 < ul >  
 < li > < a   href = "https://podman.io" >ポッドマン</ a > </ li >  
 < li > < a   href = "https://docs.podman.io/" > Podman ドキュメント</ a > </ li >  
 < li > < a   href = "https://github.com/containers/podman" > Podman コード</ a > </ li >  
 < li > < a   href = "https://podman.io/blogs/" >ポッドマンブログ</ a > </ li >  
 </ ul >  
 < h2 >ビルダ</ h2 >  
 < ul >  
 < li > < a   href = "https://buildah.io" > Buildah </ a > </ li >  
 < li > < a   href = "https://github.com/containers/buildah" > Buildah コード</ a > </ li >  
 < li > < a   href = "https://buildah.io/blogs/" > Buildah ブログ</ a > </ li >  
 </ ul >  
 < h2 >スコピオ</ h2 >  
 < ul >  
 < li > < a   href = "https://github.com/containers/skopeo" > skopeo コード</ a > </ li >  
 </ ul >  
 < h2 >クリオ</ h2 >  
 < ul >  
 < li > < a   href = "https://cri-o.io/" > CRI-O </ a > </ li >  
 < li > < a   href = "https://github.com/cri-o/cri-o" > CRI-O コード</ a > </ li >  
 < li > < a   href = "https://medium.com/cri-o" > CRI-O ブログ</ a > </ li >  
 </ ul >  
 </メイン>  
 </本文>  
 </html>​​  

この時点で、上記の index.html ファイルをブラウザでテストすることを選択できます。

 $ firefox ファイル/index.html

最後に、コンテナ ファイルを作成します。このファイルの名前は Dockerfile または Containerfile にすることができます。

 $ コンテナファイルに触れる

これで、次のファイル システム レイアウトを持つプロジェクト ディレクトリが作成されます。

小さいコンテナ/
 |- ファイル/
 | |- インデックス.html
 |
 |- コンテナファイル

建てる

次にイメージをビルドします。次の各段階では、画像のサイズを縮小するための改善レイヤーが追加されます。最終的にはイメージのコレクションが作成されますが、Containerfile は 1 つだけになります。

ステージ0: 基本的なコンテナイメージ

新しいイメージは非常にシンプルで、必須の手順のみが含まれます。 Containerfile に次の内容を追加します。

 # ベースイメージとして Fedora 33 を使用する
registry.fedoraproject.org/fedora:33 より
# httpdをインストールする
dnf install -y httpd を実行します。
 # このサイトをコピー
ファイルをコピー/* /var/www/html/
 # ポートを80/tcpに設定する
エクスポーズ80
 # httpdを起動する

上記のファイルには、各行の機能を説明するコメントがいくつかあります。より詳細な手順:

• FROM registry.fedoraproject.org/fedora:33 に基づいてビルドコンテナを作成します。
• 次のコマンドを実行します: dnf install -y httpd
• Containerfileに関連するファイルをコンテナにコピーします
• EXPOSE 80を設定すると、どのポートが自動的に設定できるかを示すことができます。
• このイメージからコンテナが作成された場合に何を実行するかを示すCMD命令を設定します。

次のコマンドを実行して、プロジェクト ディレクトリから新しいイメージを作成します。

 $ podman イメージビルド -f コンテナファイル -t localhost/web-base

イメージのプロパティを表示するには、次のコマンドを使用します。画像のサイズ（467 MB）に注意してください。

 $ podmanイメージls
リポジトリ タグ イメージ ID 作成 サイズ
localhost/web-base 最新 ac8c5ed73bb5 5 分前 467 MB
 registry.fedoraproject.org/fedora 33 9f2a56037643 3か月前 182 MB

上記の例に示されている画像は現在 467 MB のスペースを占有しています。残りの段階では画像のサイズが大幅に縮小されます。ただし、まずはイメージが期待どおりに動作することを確認してください。

コンテナを起動するには、次のコマンドを入力します。

 $ podman コンテナ実行 -d --name web-base -P localhost/web-base

コンテナを一覧表示するには、次のように入力します。

 $ podman コンテナ ls
コンテナID イメージ コマンド 作成ステータス ポート名
d24063487f9f localhost/web-base httpd -DFOREGROUN... 2 秒前 3 秒前0.0.0.0:46191->80/tcp web-base

上記のコンテナーは実行されており、ポート 46191 でリッスンしています。ホスト オペレーティング システムで実行されている Web ブラウザーから localhost:46191 にアクセスすると、Web ページがレンダリングされます。

 $ firefox ローカルホスト:46191

フェーズ1: キャッシュをクリアし、コンテナから残りのコンテンツを削除する

コンテナ イメージのサイズを最適化するには、まず「クリーンアップ」を実行する必要があります。これにより、インストールとパッケージの残りがすべて除去されます。このプロセスに具体的に何が含まれるかは、コンテナーによって異なります。上記の例では、Containerfile を編集して次の行を追加します。

 [...]
 # httpdをインストールする
実行dnf install -y httpd && \
    dnf クリーン オール -y
 [...]

変更された Containerfile をビルドして、イメージ サイズを大幅に削減します (この例では 237 MB)。

 $ podman イメージビルド -f コンテナファイル -t localhost/web-clean
 $ podmanイメージls
リポジトリ タグ イメージ ID 作成 サイズ
localhost/web-clean 最新 f0f62aece028 6 秒前 237 MB

フェーズ2: ドキュメントと不要な依存関係を削除する

インストール中に、いくつかの弱い依存関係やドキュメントを含む多くのパッケージを削除するよう提案されます。これらは通常、コンテナ内では必要ないので削除できます。 dnf コマンドには、弱い依存関係やドキュメントを含める必要がないことを示すオプションがあります。

Containerfile を再度編集し、dnf install 行にオプションを追加して、アーカイブと弱い依存関係を削除します。

 [...]
 # httpdをインストールする
実行 dnf install -y httpd --nodocs --setopt install_weak_deps = False && \
    dnf クリーン オール -y
 [...]

上記の変更された Containerfile をビルドすると、イメージが小さくなります (231 MB)。

 $ podman イメージビルド -f コンテナファイル -t localhost/web-docs
 $ podmanイメージls
リポジトリ タグ イメージ ID 作成 サイズ
localhost/web-docs 最新 8a76820cec2f 8 秒前 231 MB

フェーズ3: より小さなコンテナベースイメージの使用

前の段階を組み合わせることで、サンプル画像のサイズが半分に縮小されました。しかし、画像サイズをさらに縮小する方法はまだいくつかあります。ベースイメージ registry.fedoraproject.org/fedora:33 はユニバーサルです。これは、多くの人が Fedora Linux コンテナにプリインストールしたいと思うパッケージのセットを提供します。ただし、一般的な Fedora Linux ベース イメージで提供されるパッケージでは、通常、さらに多くのものが必要になります。 Fedora プロジェクトでは、基本パッケージのみから始めて、必要なものだけを追加して全体のイメージ サイズを小さくしたい人向けに fedora-minimal イメージも提供しています。

次のように、podman イメージ検索を使用して fedora-minimal イメージを見つけます。

 $ podman 画像検索 fedora-minimal
インデックス 名前 説明 星 公式 自動化
fedoraproject.org registry.fedoraproject.org/fedora-minimal

fedora-minimal ベースイメージには DNF が含まれておらず、Python を必要としない小さな microDNF が採用されています。

registry.fedoraproject.org/fedora:33 が registry.fedoraproject.org/fedora-minimal:33 に置き換えられる場合は、microdnf コマンドを使用して dnf を置き換える必要があります。

 # ベースイメージとして Fedora 最小 33 を使用する
registry.fedoraproject.org/fedora-minimal:33 より
# httpdをインストールする
microdnf install -y httpd --nodocs --setopt install_weak_deps = 0 && \を実行します。
    microdnf クリーン すべて -y
 [...]

fedora-minimal を使用して再構築した後のイメージ サイズは次のとおりです (169 MB)。

 $ podman イメージビルド -f コンテナファイル -t localhost/web-docs
 $ podmanイメージls
リポジトリ タグ イメージ ID 作成 サイズ
localhost/web-minimal 最新 e1603bbb1097 7 分前 169 MB

初期イメージサイズは 467 MB です。上記の各段階で説明した方法を組み合わせて再構築すると、最終的な画像サイズは 169 MB になります。最終的な合計イメージ サイズは、元のベース イメージよりも 182 MB 小さくなります。

コンテナをゼロから構築する

前のコンテンツでは、コンテナ ファイルと Podman を使用して新しいイメージを構築します。最後にもう 1 つ、Buildah を使用してコンテナーを最初から構築する方法を紹介します。 Podman は Buildah と同じライブラリを使用してコンテナを構築します。しかし、Buildah は純粋なビルド ツールと見なされます。 Podman は Docker を置き換えるために設計されています。

Buildah を使用して最初から構築されたコンテナーは空であり、何も入っていません。すべてをコンテナの外部からインストールまたはコピーする必要があります。幸いなことに、Buildah の使用は非常に簡単です。以下は、イメージを最初から構築する小さな Bash スクリプトです。このスクリプトを実行するだけでなく、ターミナルでスクリプト内のコマンドを 1 つずつ実行して、各ステップで何が行われるかをよりよく理解することもできます。

 #!/usr/bin/env バッシュ
-o errexit を設定する
# コンテナを作成する
CONTAINER =$(最初からbuildah)
 # コンテナファイルシステムをマウントする
マウントポイント=$(buildah マウント $コンテナ)
 # 基本的なファイルシステムと最小限のパッケージとnginxをインストールします
dnf install -y --installroot $MOUNTPOINT --releasever 33 glibc-minimal-langpack httpd --nodocs --setopt install_weak_deps = False  
 dnf clean all -y --installroot $MOUNTPOINT --releasever 33
 ＃ クリア
buildah は $CONTAINER をアンマウントします
# ウェブサイトをコピーする
buildah は $CONTAINER 'files/*' '/var/www/html/' をコピーします
# ポートを80/tcpに設定する
buildah config --port 80 $コンテナ
# httpdを起動する
buildah config --cmd "httpd -DFOREGROUND" $CONTAINER
 # コンテナを画像として保存する
buildah コミット --squash $CONTAINER web-scratch

あるいは、上記のスクリプトを Buildah に渡してイメージをビルドすることもできます。ルート権限は必要ないことにご注意ください。

 $ buildah unshare bash web-scratch.sh
 $ podmanイメージls
リポジトリ タグ イメージ ID 作成 サイズ
localhost/web-scratch 最新 acca45fc9118 9秒前 155 MB

最終画像はわずか 155 MB です。攻撃対象領域も縮小されます。最終イメージには DNF (または microDNF) もインストールされません。

結論は

より小さなコンテナ イメージを構築することには多くの利点があります。必要な帯域幅、ディスク使用量、攻撃対象領域を削減すると、画像の品質が向上します。少し変更するだけで、画像のサイズを簡単に縮小できます。結果のイメージの機能を変えずに、多くの変更を加えることができます。

必要なバイナリと構成ファイルのみを保存することで、非常に小さなイメージを構築することも可能です。