Docker-ის ქეშირების სტრატეგიები

Docker-ის build ქეშირების ეფექტური სტრატეგიების გაგება და გამოყენება

Docker-ის build cache არის ძლიერი ფუნქცია, რომელიც მნიშვნელოვანად აჩქარებს იმიჯის აგების პროცესს. როდესაც აგებთ იმიჯს, Docker ამოწმებს, შეუძლია თუ არა წინა აგებებიდან ქეშირებული ფენის ხელახლა გამოყენება ინსტრუქციის თავიდან შესრულების ნაცვლად. ეს მკვეთრად ამცირებს აგების დროს და რესურსების მოხმარებას, განსაკუთრებით დეველოპმენტისა და CI/CD გარემოებში, სადაც აგებები ხშირია.

ქეშირების მექანიზმი მუშაობს ისე, რომ Dockerfile-ში ყოველი ინსტრუქციის შედეგი ინახება ცალკე ფენად. როცა აგებას იწყებთ, Docker თითოეულ ინსტრუქციას ადარებს ადრე ქეშირებულ ფენებს და, თუ ზუსტი დამთხვევაა, არსებულ ფენას იყენებს ინსტრუქციის თავიდან შესრულების ნაცვლად.

როგორ მუშაობს Docker-ის ქეშირება

ქეშირების სისტემა მიჰყვება კონკრეტულ წესებს, რომლებიც განსაზღვრავს, როდის შეიძლება ქეშის გამოყენება და როდის უნდა გაუქმდეს ის:

საბაზისო იმიჯის ქეშირება: Docker ამოწმებს, გამოიყენება თუ არა იგივე საბაზისო იმიჯი. თუ FROM ინსტრუქციას შეცვლით სხვა იმიჯად ან ვერსიად, ყველა მომდევნო ფენა თავიდან უნდა აიგოს.
ინსტრუქციის დამთხვევა: Docker ეძებს ინსტრუქციის ზუსტ დამთხვევას ქეშში. თუ თვითონ ინსტრუქცია შეიცვლება (თუნდაც ერთი სივრცით ან კომენტარით), ქეში გაუქმდება ამ ფენისთვის და ყველა მომდევნო ფენისთვის.
კონტექსტის გათვალისწინება: ADD და COPY ინსტრუქციებისთვის Docker ითვალისწინებს კოპირებული ფაილების შინაარსს. თუ ფაილები შეიცვლება, ქეში გაუქმდება, მიუხედავად იმისა, რომ ინსტრუქცია იგივეა.
შესრულების დადგენილობა: RUN ინსტრუქციებისთვის მოწმდება მხოლოდ ბრძანების ტექსტი და არა შესრულების რეალური შედეგი. ეს ნიშნავს, რომ თუ თქვენი ბრძანება აყენებს პაკეტის „უახლეს“ ვერსიას, Docker ქეშს მაინც გამოიყენებს, თუნდაც ახალი ვერსია გამოსული იყოს, სანამ თავად ბრძანებას არ შეცვლით.
ქეშის გაუქმების ჯაჭვი: როგორც კი ფენის ქეში გაუქმდება, ყველა ქვედა ფენა თავიდან უნდა აიგოს, მიუხედავად იმისა, შეიცვალა თუ არა მათი ინსტრუქციები.

ქეშის გამოყენება და გამოტოვება

აგებისას Docker ქეშის გამოყენებაზე მსგავს შეტყობინებებს გვიჩვენებს:

# ქეშის გამოყენება
Step 3/10 : RUN apt-get update
 ---> Using cache
 ---> 83f053fb5828

# ქეშის გამოტოვება
Step 5/10 : COPY ./app /app
 ---> 2a1bc0a5e9c7

ამ შეტყობინებების სწორად წაკითხვა დაგეხმარებათ ქეშის წარმადობის პრობლემების დიაგნოსტიკაში და აგების პროცესში ბოთლნეკების იდენტიფიცირებაში.

ეფექტური ქეშირების სტრატეგიები

Docker-ის ქეშირების მექანიზმის ეფექტურად გამოყენება მოითხოვს თქვენი Dockerfile-ის გააზრებულ ორგანიზაციას. ქვემოთ მოცემული სტრატეგიები აგების დროს მნიშვნელოვნად შეამცირებს:

დამოკიდებულებების სწორი დალაგება

ყველაზე ფუნდამენტური ქეშირების სტრატეგიაა Dockerfile-ის ინსტრუქციების დალაგება მათი სტაბილურობის მიხედვით: ყველაზე სტაბილური (იშვიათად ცვლადი) ინსტრუქციები ზემოთ, ხოლო ყველაზე მერყევი — ქვემოთ.

# კარგია — დამოკიდებულებები იშვიათად იცვლება ვიდრე კოდი
FROM node:16-alpine

WORKDIR /app

# ჯერ მხოლოდ package ფაილების კოპირება
COPY package.json package-lock.json ./

# დამოკიდებულებების დაყენება ცალკე ფენაში
RUN npm ci

# შემდეგ კოდის დანარჩენი ნაწილის კოპირება
COPY . .

# აპლიკაციის აგება
RUN npm run build

# გასაშვები ბრძანების მითითება
CMD ["npm", "start"]

This approach ensures that whenever you change your application code but not your dependencies, Docker will reuse the cached layers for the dependency installation step, which is typically the most time-consuming part of the build.

გაკომპილირებადი ენებისთვისაც იგივე პრინციპი მოქმედებს:

FROM golang:1.18-alpine

WORKDIR /app

# ჯერ დამოკიდებულებების დეკლარაციების კოპირება
COPY go.mod go.sum ./

# დამოკიდებულებების გადმოწერა ცალკე ფენაში
RUN go mod download

# შემდეგ კოდის დანარჩენი ნაწილის კოპირება
COPY . .

# აპლიკაციის აგება
RUN go build -o /go/bin/app ./cmd/api

# გასაშვები ბრძანების მითითება
CMD ["/go/bin/app"]

მრავალსაფეხურიანი აგებების გამოყენება

მრავალსაფეხურიანი აგებები საშუალებას გაძლევთ Dockerfile-ში მრავალი FROM ინსტრუქცია გამოიყენოთ. თითოეული FROM იწყებს ახალ აგების საფეხურს საკუთარი ფაილური სისტემით. შეგიძლიათ არჩეული არტიფაქტები ერთი საფეხურიდან მეორეში გადაიტანოთ, ხოლო ის, რაც საბოლოო იმიჯში არ გჭირდებათ, დატოვოთ უკან.

# აგების საფეხური
FROM node:16 AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build

# გაშვების საფეხური
FROM node:16-slim
WORKDIR /app
COPY --from=builder /app/package*.json ./
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/dist ./dist
USER node
CMD ["node", "dist/main.js"]

მრავალსაფეხურიანი აგებები რამდენიმე ქეშირების უპირატესობას იძლევა:

შეიძლება სხვადასხვა საბაზისო იმიჯის გამოყენება აგებისთვის და გაშვებისთვის
აგების და გაშვების დამოკიდებულებებისთვის ქეშის ცალკე ფენების შენარჩუნება
საბოლოო იმიჯი შეიძლება ბევრად პატარა იყოს და მხოლოდ გაშვებისთვის აუცილებელი შეიცავდეს
აგების იარაღები და შუალედური ფაილები საბოლოო იმიჯში აღარ მოხვდება

გაკომპილირებადი ენებისთვის უპირატესობები კიდევ უფრო მნიშვნელოვანია:

# აგების საფეხური
FROM golang:1.18 AS builder
WORKDIR /src
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o /bin/app ./cmd/api

# გაშ发展的 საფეხური
FROM alpine:3.15
RUN apk --no-cache add ca-certificates
COPY --from=builder /bin/app /bin/app
USER nobody
CMD ["/bin/app"]

გამოიყენეთ .dockerignore

.dockerignore ფაილი მსგავსად მუშაობს .gitignore-ისა და საშუალებას გაძლევთ აგების კონტექსტიდან ფაილები და დირექტორიები გამორიცხოთ. ამას ქეშირებისთვის ორი მნიშვნელოვანი დანიშნულება აქვს:

ხელს უშლის არასაჭირო ფაილების გამო ქეშის გაუქმებას, როცა COPY . . ინსტრუქციას იყენებთ
ამცირებს აგების კონტექსტის ზომას, რის შედეგადაც აგება უფრო სწრაფია

კომპრესიული .dockerignore ფაილი შეიძლება ასე გამოიყურებოდეს:

# ვერსიის კონტროლი
.git
.gitignore
.github

# აგების არტიფაქტები
dist
build
*.log
coverage

# დეველოპმენტის ფაილები
*.md
docs
tests
*.test.js
*.spec.js

# გარემოს ფაილები
.env*
*.local

# დამოკიდებულებები
node_modules
vendor

# რედაქტორის ფაილები
.vscode
.idea
*.swp
*.swo

# ოპერაციული სისტემის ფაილები
.DS_Store
Thumbs.db

არასაჭირო ფაილების ფრთხილად გამორიცხვით მნიშვნელოვნად გააუმჯობესებთ ქეშირების წარმადობას, განსაკუთრებით დიდ პროექტებში, სადაც აგების კონტექსტი სხვაგვარად გიგაბაიტებს მოიცავს.

პაკეტ მენეჯერების ქეშირება

სხვადასხვა პაკეტ მენეჯერს აქვს კონკრეტული ქეშირების სტრატეგიები, რომლებიც შეგიძლიათ Dockerfile-ში ოპტიმიზოთ:

npm/Node.js-ისთვის:

# მხოლოდ package ფაილების კოპირება
COPY package.json package-lock.json ./

# უფრო პროგნოზირებადი აგებისთვის გამოიყენეთ ci install-ის ნაცვლად
RUN npm ci

# yarn-სთვის:
COPY package.json yarn.lock ./
RUN yarn install --frozen-lockfile

pip/Python-ისთვის:

# ჯერ requirements-ის კოპირება
COPY requirements.txt .

# გამოიყენეთ pip-ის ქეში
RUN pip install --no-cache-dir -r requirements.txt

# pipenv-სთვის:
COPY Pipfile Pipfile.lock ./
RUN pipenv install --system --deploy

Maven/Java-სთვის:

# ჯერ მხოლოდ POM ფაილის კოპირება
COPY pom.xml .

# დამოკიდებულებების გადმოწერა
RUN mvn dependency:go-offline

# Gradle-სთვის:
COPY build.gradle settings.gradle ./
RUN gradle dependencies --no-daemon

apt/Debian-სთვის:

# update და install ერთ ფენაში გააერთიანეთ
RUN apt-get update && apt-get install -y \
    package1 \
    package2 \
    && rm -rf /var/lib/apt/lists/*

# გამოიყენეთ apt-get, არა apt (apt ინტერაქტიული გამოყენებისთვისაა)
# ყოველთვის ჩართეთ --no-install-recommends იმიჯის ზომის შესამცირებლად
RUN apt-get update && apt-get install -y --no-install-recommends \
    package1 \
    package2 \
    && rm -rf /var/lib/apt/lists/*

მოწინავე ქეშირების ტექნიკები

კიდევ უფრო დახვეწილი ქეშირებისთვის Docker გთავაზობთ მოწინავე ტექნიკებს, რომლებიც საბაზისო ფენოვანი ქეშირების მექანიზმზე მეტს აკეთებს:

BuildKit-ის Cache Mount-ები

BuildKit — Docker-ის თანამედროვე აგების სისტემა — მოიცავს cache mount-ებს, რომლებიც აძლევს აგების ნაბიჯებს უფლებას გამოიყენონ წინა აგებებისას დაგროვილი ფაილები ან სპეციალური ქეშის ადგილები. ეს განსაკუთრებით სასარგებლოა პაკეტ მენეჯერების ქეშებისთვის, რომლებიც ჩვეულებრივ პროექტის საქაღალდის გარეთ ინახება.

# BuildKit-ის ჩართვა
# DOCKER_BUILDKIT=1 docker build .

# pip პაკეტების ქეშირება
FROM python:3.9-alpine
WORKDIR /app
COPY requirements.txt .
RUN --mount=type=cache,target=/root/.cache/pip \
    pip install -r requirements.txt

# apt პაკეტების ქეშირება
FROM ubuntu:20.04
RUN --mount=type=cache,target=/var/cache/apt \
    apt-get update && apt-get install -y python3

# npm პაკეტების ქეშირება
FROM node:16
WORKDIR /app
COPY package.json package-lock.json ./
RUN --mount=type=cache,target=/root/.npm \
    npm ci

Cache mount-ებს რამდენიმე უპირატესობა აქვთ:

აგებებს შორის შენარჩუნდებიან, თუნდაც კონკრეტული ფენა გაუქმდეს
იმიჯის ზომას არ ზრდიან
შეიძლება სხვადასხვა აგების საფეხურს შორის გაზიარება
პაკეტების ინსტალაციას მნიშვნელოვნად აჩქარებენ

Inline Cache

BuildKit ასევე მხარს უჭერს inline ქეშს, რომელიც საშუალებას იძლევა ქეშის ინფორმაცია თავად იმიჯში ჩაიდეს და შემდეგ მომდევნო აგებებისთვის იქიდან ჩამოტვირთული იქნას. ეს განსაკუთრებით გამოსადეგია CI/CD გარემოებში, სადაც build ქეში შეიძლება ხელმისაწვდომი არ იყოს.

# ქეშის ექსპორტი იმიჯთან ერთად
docker build --tag myimage:latest --build-arg BUILDKIT_INLINE_CACHE=1 .

# ქეშის იმპორტი მომდევნო აგებებისთვის
docker build --cache-from myimage:latest .

ამ შესაძლებლობას მრავალი საბაზისო იმიჯთან ერთადაც იყენებენ, რათა უფრო დახვეწილი ქეშირების სტრატეგია შექმნან:

docker build \
  --cache-from myapp:base \
  --cache-from myapp:build \
  --cache-from myapp:test \
  --cache-from myapp:latest \
  .

ფენების ოპტიმიზაცია

ფენების რაოდენობისა და ზომის ოპტიმიზაცია გადამწყვეტია ეფექტური ქეშირებისთვის:

შეაერთეთ დაკავშირებული ბრძანებები
ყოველი RUN ინსტრუქცია იმიჯში ახალ ფენას ქმნის. დაკავშირებული ბრძანებების გაერთიანება ამცირებს ფენების რაოდენობას და აჩქარებს აგებას:
# კარგია — ერთი ფენა RUN apt-get update && \ apt-get install -y package1 package2 && \ apt-get clean && \ rm -rf /var/lib/apt/lists/* # ცუდია — ოთხი ფენა RUN apt-get update RUN apt-get install -y package1 RUN apt-get install -y package2 RUN rm -rf /var/lib/apt/lists/*
თუმცა, არ გააერთიანოთ ძალიან ბევრი ურთიერთდაუკავშირებელი ბრძანება, რადგან ეს ამცირებს ქეშირების ეფექტიანობას. ხშირად ცვლადი ბრძანებები ცალკე ფენებში მოათავსეთ იშვიათად ცვლადებისგან.
ვერსიების კონტროლისთვის გამოიყენეთ ARG
აგების არგუმენტები Dockerfile-ს მეტ მოქნილობას აძლევს და ქეშის კარგი გამოყენებაც რჩება:
ARG NODE_VERSION=16 FROM node:${NODE_VERSION} ARG DEPENDENCY_VERSION=1.0.0 RUN npm install package@${DEPENDENCY_VERSION}
აგების არგუმენტების გამოყენებით შეგიძლიათ:
- ვერსიები შეცვალოთ Dockerfile-ის რედაქტირების გარეშე
- შექმნათ მატრიცული აგებები სხვადასხვა ვერსიით
- შეინარჩუნოთ ქეშის попадებები, როცა Dockerfile-ის სხვა ნაწილები იცვლება
- ვერსიების შერჩევა სხვადასხვა სერვისებში გაასტანდარტიზოთ
ფენის ზომების გათვალისწინება
დიდი ფენები უფრო მეტად მოქმედებს აგების წარმადობაზე:
# ცუდია — ერთი უზარმაზარი ფენა COPY . . # უკეთესია — დიდი და პატარა ფაილების განცალკევება COPY small-config-files/ /app/config/ COPY medium-size-files/ /app/src/ COPY large-static-files/ /app/static/
დიდ ფაილებთან მუშაობისას გაითვალისწინეთ:
- იშვიათად ცვლადი დიდი ფაილები ცალკე ფენებში მოათავსეთ
- დეველოპმენტში გამოიყენეთ volume mount-ები
- გამოიყენეთ შეკუმშვა დიდი ფაილებისთვის
- ძალიან დიდი აქტივებისთვის გამოიყენეთ გარე საცავი

ქეშის მიზნობრივი გაუქმების ტექნიკები

ხშირად საჭიროა ქეშის განზრახ გაუქმება, რათა ახალი შინაარსი მიიღოთ. ეს განსაკუთრებით მნიშვნელოვანია უსაფრთხოების განახლებებისთვის ან მაშინ, როცა პაკეტების რეესტრები სწორ ვერსიონირებას არ იყენებენ.

აგების არგუმენტების გამოყენება

კონკრეტულ დროს შეგიძლიათ ქეშის გამოტოვება აგების არგუმენტებით:

# ქეშის გასაუქმებლად გამოიყენეთ აგების არგუმენტი საჭიროების დროს
ARG CACHEBUST=1
RUN echo "Cache bust: ${CACHEBUST}" && npm install

# აგების ბრძანებაში:
# docker build --build-arg CACHEBUST=$(date +%s) .

ADD ინსტრუქციის გამოყენება URL-ებით

ADD ინსტრუქცია URL-ით ყოველთვის ცდილობს ფაილის ჩამოტვირთვას, რაც ქეშის გამოტოვებას იწვევს:

# ფაილის ჩამოტვირთვით ქეშის იძულებითი გაუქმება
ADD http://worldtimeapi.org/api/timezone/etc/UTC /tmp/cachebuster

# შემდეგ გაუშვით ბრძანება, რომელსაც სჭირდება ახალი შესრულება
RUN apt-get update && apt-get install -y ...

დროის საფუძველზე ქეშის გაუქმება

დაგეგმილი აგებებისთვის შეგიძლიათ თარიღი ჩადოთ Dockerfile-ში:

# ეს ფენა ყოველდღიურად აიგება თავიდან
RUN echo "Build date: $(date +%Y-%m-%d)" && \
    apt-get update && \
    apt-get upgrade -y

საუკეთესო პრაქტიკები ქეშის მართვისთვის

სწორი ქეშის მართვა სცდება მხოლოდ ეფექტიანი Dockerfile-ის წერას:

ქეშის რეგულარული გასუფთავება
Docker-ის build ქეში დროთა განმავლობაში საკმაოდ დიდდება და დიდ დისკურ სივრცეს იკავებს. რეგულარული წმენდა აუცილებელია:
# გამოუყენებელი build ქეშის მოცილება docker builder prune # ყველა გამოუყენებელი build ქეშის მოცილება docker builder prune --all # შენახვის პოლიტიკა (ბოლო 24 საათი) docker builder prune --filter until=24h # დაგეგმილი წმენდა cron-ში 0 0 * * * docker builder prune -f --filter until=72h
CI/CD გარემოებში გაითვალისწინეთ:
- ქეშის ავტომატური წმენდა წარმატებული აგებების შემდეგ
- ქეშის ზომის ლიმიტების დაყენება
- ქეშის გამოყენების ტენდენციების მონიტორინგი
- ქეშების როტაცია ასაკისა ან ზომის მიხედვით
ქეშის გაზიარება
გუნდურ გარემოებსა და CI/CD მილისებში ქეშის გაზიარება აგების დროს მნიშვნელოვნად ამცირებს:
# ქეშის ექსპორტი ფაილში docker buildx build --output type=local,dest=./cache . # ქეშის იმპორტი ფაილიდან docker buildx build --cache-from type=local,src=./cache . # ექსპორტი რეესტრში docker buildx build --push --cache-to type=registry,ref=myregistry.io/myapp:cache . # იმპორტი რეესტრიდან docker buildx build --cache-from type=registry,ref=myregistry.io/myapp:cache .
განაწილებული გუნდებისთვის გაითვალისწინეთ:
- სპეციალური cache რეესტრის მოწყობა
- ქეშის „გათბობის“ სტრატეგიები
- ბრენჩებზე ორიენტირებული ქეშები
- ჰიბრიდული მიდგომები (ლოკალური + დისტანციური ქეშირება)
ქეშის გაუქმების სტრატეგია
შეიმუშავეთ მკაფიო სტრატეგია როდის და როგორ გააუქმოთ ქეში:
- დამოკიდებულებებისთვის: გამოიყენეთ ზუსტი ვერსიები package ფაილებში
- OS პაკეტებისთვის: დაგეგმეთ რეგულარული განახლებები
- უსაფრთხოების ფიქსებისთვის: გამოიყენეთ იძულებითი გადაგება
- აგების იარაღებისთვის: მიბით კონკრეტული ვერსიები
დაუწერეთ დოკუმენტი თქვენი ქეშირების სტრატეგიას გუნდის დასაჯერებლად:
- როდის გამოიყენოთ --no-cache
- უსაფრთხოების განახლებების მართვა
- როდის გადაიგოთ საბაზისო იმიჯები
- ქეშის მართვა პროდაქშენში vs. დეველოპმენტში

ქეშთან დაკავშირებული პრობლემების დიაგნოსტიკა

ქეშთან დაკავშირებული გავრცელებული პრობლემები და მათი გადაწყვეტები:

მოულოდნელი ქეშის გამოტოვებები
თუ ქეშის მოულოდნელ გამოტოვებებს აწყდებით, შეამოწმეთ ეს გავრცელებული მიზეზები:
- დამალული დამოკიდებულებები: ზოგჯერ ფაილები, რომლებიც ზემოქმედებენ აგებაზე, Dockerfile-ში პირდაპირ არ გექნებათ დაკოპირებული
  # შეამოწმეთ შეიცვალა თუ არა ფაილები ბოლო აგებიდან git diff --name-only HEAD~1 HEAD
- დროის ბეჭდის პრობლემები:บางი აგების იარაღი მგრძნობიარეა ფაილების დროის ბეჭდებზე
  # დაამატეთ ეს, რომ იგნორირდეს დროის ბეჭდის განსხვავებები RUN find . -type f -exec touch {} \;
- ფაილური სისტემის ატრიბუტები: უფლებებსა და მფლობელობაზე შეიძლება ქეშის попадებები იყოს დამოკიდებული
  # ნებართვების ნორმალიზება აგებამდე RUN chmod -R 755 /app
- BuildKit-ის დებაგი: ჩართეთ დეტალური ლოგები, რომ ნახოთ რატომ არ გამოიყენება ქეში
  BUILDKIT_PROGRESS=plain docker build .
ქეშის გადაბერვა (bloat)
თუ Docker-ის ქეში ზედმეტად ბევრ დისკურ სივრცეს იკავებს:
- დანერგეთ რეგულარული pruning (როგორც ზემოთაა აღწერილი)
- შეამცირეთ ფენების რაოდენობა მრავალსაფეხურიანი აგებით
- ფრთხილად შეარჩიეთ რა ფაილებს აკოპირებთ იმიჯში
- აკონტროლეთ იმიჯის ზომის ზრდა დროთა განმავლობაში:
  # იმიჯის ზომის ისტორიის დათვალიერება docker history --no-trunc myimage:latest
CI/CD ქეშის პრობლემები
ქეშირება CI/CD გარემოებში უნიკალურ გამოწვევებს წარმოშობს:
- ქეშის მუდმივობა: დარწმუნდით, რომ ქეშის ვოლიუმები სწორადაა კონფიგურირებული
  # GitHub Actions-ის ქეშის მაგალითებრივი კონფიგურაცია - name: Cache Docker layers uses: actions/cache@v2 with: path: /tmp/.buildx-cache key: ${{ runner.os }}-buildx-${{ github.sha }} restore-keys: | ${{ runner.os }}-buildx-
- ქეშის попадებების მონიტორინგი: დააკვირდით попадებების მაჩვენებლებს პრობლემების იდენტიფიკაციისთვის
  # ქეშის попадებების დათვლა აგების აუთპუტში docker build . | grep -c "Using cache"
- რეესტრთან ინტეგრაცია: გადაამოწმეთ უფლებები და ქსელი რეესტრის ქეშირებისთვის
  # რეესტრთან კავშირის ტესტი docker login myregistry.io docker pull myregistry.io/myapp:cache

ქეშირების ეფექტიანობის გაზომვა

ქეშირების სტრატეგიის სარგებლის რაოდენობრიობა დაგეხმარებათ ოპტიმიზაციაში დახარჯული ძალისხმევის გამართლებაში:

# „სუფთა“ აგების დრო
time docker build --no-cache .

# ქეშირებული აგების დრო
time docker build .

# ფენების შექმნის დროების შედარება
docker history --no-trunc --format "{{.CreatedAt}}: {{.Size}}" myimage:latest

# გაფართოებული ტაიმინგი BuildKit-ით
BUILDKIT_PROGRESS=plain time docker build . 2>&1 | grep "^#[0-9]"

წარმადობის მეტრიკები, რომელთაც უნდა მიადევნოთ თვალი

აგების დროის შემცირება:
- საერთო აგების დრო ქეშით და ქეშის გარეშე
- დრო, რომელიც დაზოგა ერთმა აგებამ
- ჯამურად დაზოგილი დრო ყველა აგებაზე
ფენა-კონკრეტული მეტრიკები:
- თითოეული ფენის ზომა
- თითოეული ფენის აგების დრო
- ქეშის попадების მაჩვენებელი ფენების მიხედვით
- ცვლილებების სიხშირე თითო ფენაზე
რესურსების გამოყენება:
- დაზოგილი ქსელის გამტარობა
- CPU-ის გამოყენების შემცირება
- მეხსიერების გამოყენების पैტერნები
- Disk I/O-ს შემცირება

Docker-ის ქეშირების მომავალი

როდესაც კონტეინერების ტექნოლოგია ვითარდება, ქეშირების მექანიზმებიც ვითარდება:

BuildKit-ის გაუმჯობესებული შესაძლებლობები
BuildKit აგრძელებს ქეშირების დახვეწილი შესაძლებლობების დამატებას:
- შინაარსზე მისამართვადი საცავი უფრო ზუსტი ქეშირებისთვის
- დისტრიბუციული ქეშირება build farm-ებზე
- ჭკვიანი ფენების გადალაგება ოპტიმალური ქეშირებისთვის
- დინამიკური ქეშის გაუქმება კონტენტის ანალიზის საფუძველზე
- უფრო ღრმა ინტეგრაცია ენა-სპეციფიკურ პაკეტ მენეჯერებთან
ქლაუდ-შობილური ქეშირება
ქლაუდ პროვაიდერები აუმჯობესებენ კონტეინერების build სერვისებს მოწინავე ქეშირებით:
- მუდმივი ქეშის საცავი სხვადასხვა build მანქანებზე
- რეგიონზე ორიენტირებული ქეშის დისტრიბუცია
- ინტელექტუალური ქეშის „გათბობა“ გამოყენების पैტერნების მიხედვით
- ქეშის მასშტაბირება მოთხოვნის მიხედვით
- ღირებულებაზე ოპტიმიზებული ქეშის შენახვის პოლიტიკა
AI-ით გამართული ოპტიმიზაცია
მანქანური სწავლება იწყებს ზემოქმედებას კონტეინერების აგების ოპტიმიზაციაზე:
- ქეშის პროგნოზირებადი გაუქმება კოდის ცვლილებათა पैტერნების საფუძველზე
- Dockerfile-ის ავტომატური ოპტიმიზაციის რეკომენდაციები
- ჭკვიანი ფენების ორდერინგი ისტორიულ აგების მონაცემებზე დაყრდნობით
- ანომალიების აღმოჩენა მოულოდნელი ქეშ გამოტოვებებისთვის
- აგების დროის პროგნოზი და ოპტიმიზაციის რეკომენდაციები

რეალური მაგალითები ქეშის ოპტიმიზაციისა

ქეის-სტადი: Node.js აპლიკაცია

# საბაზისო იმიჯი კონკრეტული ვერსიით
FROM node:16.14.2-alpine AS base

# დეველოპმენტის დამოკიდებულებების საფეხური
FROM base AS deps
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci

# პროდაქშენის დამოკიდებულებების საფეხური
FROM base AS production-deps
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci --only=production

# აგების საფეხური
FROM base AS builder
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
RUN npm run build

# გაშ发展的 საფეხური
FROM base AS runner
WORKDIR /app
ENV NODE_ENV production
COPY --from=production-deps /app/node_modules ./node_modules
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/public ./public
USER node
CMD ["node", "dist/index.js"]

ეს მაგალითი აჩვენებს:

დეველოპმენტისა და პროდაქშენის დამოკიდებულებების გამიჯვნას
კოპირების ოპერაციების ფრთხილ დალაგებას
მრავალსაფეხურიან აგებას მინიმალური საბოლოო იმიჯით
სწორი მომხმარებლის ნებართვებს უსაფრთხოებისთვის

ქეის-სტადი: Java Spring Boot აპლიკაცია

# აგების საფეხური
FROM maven:3.8.5-openjdk-17 AS builder
WORKDIR /app
# დამოკიდებულებების ქეშირება ცალკე
COPY pom.xml .
RUN mvn dependency:go-offline
# აპლიკაციის აგება
COPY src ./src
RUN mvn package -DskipTests

# გაშ发展的 საფეხური
FROM openjdk:17-jdk-slim
WORKDIR /app
COPY --from=builder /app/target/*.jar app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "app.jar"]

ეს მაგალითი აჩვენებს:

Maven-ის დამოკიდებულებების ქეშირებას
მინიმალურ საბოლოო გაშვების იმიჯს
აგებისა და გაშვების საფეხურების მკაფიო გამიჯვნას

ქეის-სტადი: Python Django აპლიკაცია

# საბაზისო Python იმიჯი
FROM python:3.10-slim AS base

# გარემოს ცვლადების დაყენება
ENV PYTHONDONTWRITEBYTECODE=1 \
    PYTHONUNBUFFERED=1 \
    PIP_NO_CACHE_DIR=off \
    PIP_DISABLE_PIP_VERSION_CHECK=on

# აგების საფეხური
FROM base AS builder
WORKDIR /app

# სისტემური დამოკიდებულებების დაყენება
RUN apt-get update && apt-get install -y --no-install-recommends \
    build-essential \
    libpq-dev \
    && rm -rf /var/lib/apt/lists/*

# Python დამოკიდებულებების დაყენება
COPY requirements.txt .
RUN pip wheel --no-cache-dir --no-deps --wheel-dir /app/wheels -r requirements.txt

# საბოლოო საფეხური
FROM base
WORKDIR /app

# გაშ发展的 დამოკიდებულებების დაყენება
RUN apt-get update && apt-get install -y --no-install-recommends \
    libpq5 \
    && rm -rf /var/lib/apt/lists/*

# ბილდერისგან wheels-ის კოპირება და დაყენება
COPY --from=builder /app/wheels /wheels
RUN pip install --no-cache /wheels/*

# პროექტის კოპირება
COPY . .

# გაშვება არარუთ მომხმარებლით
RUN useradd -m appuser
USER appuser

# აპლიკაციის გაშვება
CMD ["gunicorn", "config.wsgi:application"]

ეს მაგალითი აჩვენებს:

Python დამოკიდებულებების wheel-ქეშირებას
აგებისა და გაშ发展的 სისტემური დამოკიდებულებების გამიჯვნას
საუკეთესო უსაფრთხოების პრაქტიკებს არარუთ მომხმარებლით
გარემოს ცვლადების ოპტიმიზაციას

შეჯამება

Docker-ის ეფექტიანი ქეშირება ერთდროულად ხელოვნება და მეცნიერებაა. ქეშირების მექანიზმის გაგებით, Dockerfile-ის სტრატეგიული ორგანიზებით და მოწინავე ტექნიკების დანერგვით, შეგიძლიათ აგების წარმადობა მკვეთრად გააუმჯობესოთ.

მთავარი დასკვნები:

Dockerfile-ის ინსტრუქციები დალაგეთ იშვიათად ცვლადიდან ყველაზე ხშირად ცვლადამდე
გამოიყენეთ მრავალსაფეხურიანი აგებები აგებისა და გაშ发展的 დამოკიდებულებების გასაყოფად
დანერგეთ ფართო .dockerignore ფაილი
ისარგებლეთ BuildKit-ის მოწინავე ქეშირების შესაძლებლობებით
რეგულარულად აკონტროლეთ და შეინარჩუნეთ build ქეში
ქეშირების სტრატეგია დოკუმენტურად დააფიქსირეთ გუნდის თანმიმდევრულობისთვის

რადგან კონტეინერების ტექნოლოგია განუწყვეტლივ ვითარდება, ქეშირების საუკეთესო პრაქტიკების ცოდნა კრიტიკულად მნიშვნელოვანია დეველოპმენტის სამუშაო ნაკადების და CI/CD მილების ოპტიმიზაციისთვის.

Docker პლაგინები და Runtime გაფართოებები

გაიგეთ როგორ გააფართოოთ Docker-ის ფუნქციონალი პლაგინებითა და runtime გაფართოებებით მორგებული საცავის, დაქსელვისა და სხვა მიზნებისთვის

Docker-ის საცავის დრაივერები

Docker-ის საცავის დრაივერების გაგება, მათი ტიპები და საუკეთესო პრაქტიკები

On This Page

Docker-ის Build Cache-ის გაგება
- როგორ მუშაობს Docker-ის ქეშირება
- ქეშის გამოყენება და გამოტოვება
ეფექტური ქეშირების სტრატეგიები
მოწინავე ქეშირების ტექნიკები
ქეშის მიზნობრივი გაუქმების ტექნიკები
საუკეთესო პრაქტიკები ქეშის მართვისთვის
ქეშთან დაკავშირებული პრობლემების დიაგნოსტიკა
ქეშირების ეფექტიანობის გაზომვა
- წარმადობის მეტრიკები, რომელთაც უნდა მიადევნოთ თვალი
Docker-ის ქეშირების მომავალი
რეალური მაგალითები ქეშის ოპტიმიზაციისა
შეჯამება