Dockerfile最佳实践（二）

容器模型是进程而不是机器。如果你认为你需要开机初始化，那么你就错了。

即使你不喜欢这个题目但它是很棒的一个功能。我把大部分 GitHub 仓库添加到可信任构建，因此当我提交一个新镜像之后不久，就在等待索引。另外，我不必再创建单独的 Dockerfile 仓库与他人分享，它们都在同一个地方。

请记住，这不是你尝试新东西的试验场。在你推送之前，请在本地先构建一下。Docker 可以确保你在本地的构建和运行，与你推送到任何地方的构建和运行是一样的。本地开发和测试、提交和推送、以及等待索引上的官方镜像都是建立在可信任构建的基础之上的。

更新将发生在基础镜像里，你不需要在你的容器内来<code>apt-get upgrade</code>更新。因为在隔离情况下，如果更新时试图修改 init 或改变容器内的设备，更新可能会经常失败。它还可能会产生不一致的镜像，因为你不再有你的应用程序该如何运行以及包含在镜像中依赖的哪种版本的正确源文件。

如果基础镜像需要安全更新，那么让上游的知道，让他们给大家更新，并确保你再次构建的一致性。

有些镜像比其他的更臃肿。我建议使用<code>debian:jessie</code>作为你的基础镜像。如果你熟悉Ubuntu，你将发现一个更轻量和巧妙的自制 debian，它足够小并且没有包含任何不需要的包。

对于你的基础镜像这是非常重要的。Dockerfile 中<code>FROM</code>应始终包含依赖的基础镜像的完整仓库名和标签。比如说<code>FROM debian:jessie</code>而不仅仅是<code>FROM debian</code>。

您的<code>apt-get update</code>应该与<code>apt-get install</code>组合。此外，你应该采取<code>\</code>的优势使用多行来进行安装。

谨记层和缓存都是不错的。不要害怕过多的层，因为缓存是大救星。当然，你应当尽量使用上游的包。

我不是在谈论运行 debbootstrap 来制作自己的 debian。你不是 tianon（Tianon Gravi），没有人想要你认为别人需要你的 500mb 的狗屎垃圾基础镜像。我说的是，如果你要运行 python 应用程序需要有一个python基础镜像。前面示例中用于构建  <code>crosbymichael/python</code> 的 Dockerfile 也被用于其他很多构建 Python 应用程序的镜像。

另一个：

正如你看到的，这使得使用你的基础镜像非常小，从而使你集中精力在应用程序上。

让我知道你在想什么，或者如果你有任何其它的问题，可以在评论中留言。

本文转自 h2appy  51CTO博客，原文链接：http://blog.51cto.com/h2appy/1865366，如需转载请自行联系原作者