概述

云(yun)原(yuan)生的(de)(de)核(he)心理念之一就是容器化，指的(de)(de)是使用(yong)容器化技(ji)術(shu)將應用(yong)程序和服務(wu)打包城容器，以(yi)實(shi)現 應用(yong)程序的(de)(de)可(ke)移(yi)植(zhi)性和可(ke)擴展性。

云(yun)(yun)原(yuan)生(sheng)（Cloud Native）是一種基于云(yun)(yun)計算的軟件開發和(he)部署方法論，它強調將(jiang)應(ying)(ying)用(yong)(yong)程序和(he)服(fu)務 設(she)計為云(yun)(yun)環境下的原(yuan)生(sheng)應(ying)(ying)用(yong)(yong)，以實現高(gao)可用(yong)(yong)性(xing)(xing)、可擴(kuo)展性(xing)(xing)和(he)靈活性(xing)(xing)。

容(rong)器是一個運行時(shi)概(gai)念，它是一個獨立運行的(de)應用程序及其所有運行時(shi)依賴項的(de)輕量(liang)級、可(ke)執行單元。 容(rong)器在運行時(shi)與主機操(cao)作系統共享(xiang)內核，因此(ci)具有較(jiao)低的(de)資源開銷和啟動(dong)時(shi)間(jian)，這使得容(rong)器相比傳統 虛擬(ni)機更為高效。

鏡(jing)(jing)(jing)像(xiang)(xiang)則是(shi)容(rong)器(qi)技術的(de)(de)(de)基(ji)礎，可以(yi)將(jiang)鏡(jing)(jing)(jing)像(xiang)(xiang)看作是(shi)一個只讀模板(ban)，包含了運行(xing)應用(yong)程序(xu)所(suo)需(xu)的(de)(de)(de)所(suo)有代碼、 運行(xing)時庫、環境(jing)變(bian)量和配置文件等。鏡(jing)(jing)(jing)像(xiang)(xiang)由(you)多個層(ceng)次(ci)構(gou)成，每個層(ceng)次(ci)代表一個文件系統的(de)(de)(de)快(kuai)照。這種 分層(ceng)存儲(chu)機制使(shi)得(de)鏡(jing)(jing)(jing)像(xiang)(xiang)可以(yi)重用(yong)和共享，大大減少了鏡(jing)(jing)(jing)像(xiang)(xiang)的(de)(de)(de)體(ti)積。容(rong)器(qi)以(yi)鏡(jing)(jing)(jing)像(xiang)(xiang)為基(ji)礎，在鏡(jing)(jing)(jing)像(xiang)(xiang)上添加 一個可寫層(ceng)，任何(he)對容(rong)器(qi)的(de)(de)(de)更改都將(jiang)存儲(chu)在該可寫層(ceng)中(zhong)。

相對于(yu)容器(qi)，鏡像(xiang)(xiang)是一(yi)個靜態的(de)概念，它和(he)軟件代(dai)碼(ma)，可執行代(dai)碼(ma)一(yi)樣，是開發活動的(de)產物，因此鏡像(xiang)(xiang) 制作(zuo)可依看作(zuo)一(yi)個開發活動。

本文從(cong)如何鏡(jing)像(xiang)開發的(de)角(jiao)度，來探討(tao)如何制作優質的(de)好鏡(jing)像(xiang)。

“好”的標準

那(nei)么(me)，如(ru)何才是“好”鏡像呢？

如果說鏡像(xiang)是(shi)開發活動(dong)的(de)產(chan)物，其質量當然有好有壞。一個鏡像(xiang)除了能(neng)(neng)夠實現其相應的(de)業務和應用功能(neng)(neng) 之外，還需要從性能(neng)(neng)和可維護性來(lai)進行評價。

首先，鏡像要考慮容器加載的性能，具體來說，就是鏡像的大小，鏡像的大小直接決定了從鏡像倉庫拉 鏡像的網絡流量，也直接影響了容器的啟動性能。當然鏡像的分層設計和Docker(或其他CRI)的緩存機制 大大的降低的這個影響。一個極小的輕量級鏡像可以大大加快容器的啟動性能，這也是許多go生態的鏡像 以scratch作(zuo)為(wei)基礎(chu)鏡(jing)像的原因。

其(qi)次，鏡(jing)像(xiang)需(xu)要(yao)(yao)考慮可維(wei)護性，運維(wei)人員日常對容(rong)(rong)器(qi)的(de)運維(wei)操作(zuo)包括查看日志，進(jin)容(rong)(rong)器(qi)內部進(jin)行(xing)調試(shi)等(deng)。 鏡(jing)像(xiang)中日志的(de)輸出業務性太(tai)強，暫且不說。個人認為進(jin)入容(rong)(rong)器(qi)進(jin)行(xing)shell調試(shi)非常重要(yao)(yao)，比如檢查容(rong)(rong)器(qi)網絡 時，需(xu)要(yao)(yao)進(jin)行(xing)一(yi)些必要(yao)(yao)的(de)ping或者(zhe)curl操作(zuo)等(deng)。一(yi)個好維(wei)護的(de)鏡(jing)像(xiang)需(xu)要(yao)(yao)內置(zhi)一(yi)個強大的(de)shell。

目前許多開源鏡像出于種種原因，故意忽略這一點，比如直接從scratch上構(gou)建鏡(jing)像，鏡(jing)像內部沒有shell， 運維(wei)人(ren)員(yuan)根本(ben)(ben)無(wu)法進(jin)入容器，根本(ben)(ben)無(wu)法維(wei)護。 在(zai)后續章節中，我(wo)們將介紹相應的技巧，為(wei)此類鏡(jing)像增加shell

最后，鏡(jing)像需要考慮可定(ding)制(zhi)性(xing)。這里的(de)(de)(de)可定(ding)制(zhi)性(xing)，包括了二(er)次開發的(de)(de)(de)定(ding)制(zhi)和運行時(shi)(shi)定(ding)制(zhi)。二(er)次開發的(de)(de)(de)定(ding)制(zhi)指的(de)(de)(de) 是他人是否能夠繼承你的(de)(de)(de)鏡(jing)像實現它的(de)(de)(de)個性(xing)化需求，比如說(shuo)定(ding)制(zhi)配置(zhi)文件(jian)或環境變量，增加其他應用功能等。 運行時(shi)(shi)定(ding)制(zhi)指的(de)(de)(de)是在容(rong)器啟(qi)動或運行過程中(zhong)，定(ding)制(zhi)環境變量，配置(zhi)文件(jian)等等。

因此，我們初(chu)步可以認為：一個好的鏡像，需(xu)要(yao)包括下列特性：

• 輕量，鏡像體積必須小，盡量減少網絡傳輸，和拉起容器所需的時間；
• 易調試，具備必要的shell和調試工具
• 易定制，可輕易通過環境變量注入，或者文件注入來定制鏡像業務功能。