注：此文參加Docker中文社群譯文懸賞活動，Docker中文社群轉載時可適當修改本譯文。

【轉載必須在正文中標註並保留原文連結、譯文連結、作者、譯者資訊、以及本條要求。】

譯者按：

　　史上最小Docker容器長什麼樣子？怎麼建立的？做什麼用？來看此文！

scratch映象

　　如果你使用Docker，你很快就會發現，當你採用預配置的容器時，需要下載的內容很大。一個簡單的Ubuntu容器很容易就超過了200MB，而且當其中附帶安裝好的軟體時，這個體積還要增加。在某些情況下，你其實不需要Ubuntu所帶的所有東西。例如，假如你想執行一個用Go語言編寫的簡單web server（經過權衡，server

　　我搜索了用來作為起始點的最小容器，發現了這個：docker pull scratch。

　　這個scratch（有草稿的意思，這裡可以看做專用詞彙，不翻譯）映象是極好的，幾乎完美！簡潔，體積小，速度快。它沒有bug、安全漏洞、遲鈍的程式碼、或者技術過失。這是因為它基本上是空的，除了一點兒由Docker新增的元資料。實際上，你可以用下面的命令（參見：Docker文件）自己建立這個scratch映象：

tar cv --files-from /dev/null | docker import - scratch

　　所以，這就是體積最小的Docker

為scratch映象新增內容

　　在這個“空”映象上能執行什麼？回答是：沒有依賴的可執行程式。這樣的程式你有嗎？

　　我經常用Python、Java和JavaScript寫程式。這些語言/平臺都需要安裝執行時。最近，我開始探索Go（或者你可以稱為GoLang）平臺。這平臺看上去是靜態連結的。我編譯了一個簡單的Hello World web server，並用scratch容器執行。下面列出了程式碼：

packagemain

import(

"fmt"

"net/http"

)

func

fmt.Fprintln(w,"Hello World from Go in minimal Docker container")

}

funcmain(){

http.HandleFunc("/",helloHandler)

fmt.Println("Started, serving at 8080")

err:=http.ListenAndServe(":8080",nil)

iferr!=nil{

panic("ListenAndServe: "+err.Error())

}

}

　　很顯然，由於scratch容器裡不包括Go編譯器，我無法在裡面編譯我的webserver。我在Mac上工作，我也無法編譯一個linux可執行碼（實際上，是可以跨平臺編譯Go語言原始碼到另外平臺的，但這將是另外一篇博文的素材）。

　　所以我需要一個包含Go編譯器的Docker容器。讓我們這樣做：

docker run -ti google/golang /bin/bash

　　用這個容器編譯Go web server，並提交到GitHub庫：

go get github.com/adriaandejonge/helloworld

　　go get命令是go build命令的變體，可以取來遠端依賴包並構建。通過下面命令執行構建結果：

$GOPATH/bin/helloworld

　　這能正常工作。但這還不是我們想要的。我們想讓hello world容器在scratch容器裡執行。所以，實際上我們需要一個帶有如下內容的Dockerfile：

FROM scratch

ADD bin/helloworld /helloworld

CMD["/helloworld"]

　　然後執行它。不幸的是，我們執行google/golang容器的方式無法構建這個Dockerfile。所以，我們需要一個在這個容器裡面訪問Docker的方法。

Docker裡面調Docker

　　當你使用Docker時，遲早會需要在Docker裡面控制Docker。有許多方法可以做到。你可以使用遞迴和Docker裡面執行Docker。然而，這看上去太複雜了，而且會導致容器體積變大。你還可以通過下面附加的命令列選項來在Docker伺服器例項的外面訪問它：

docker run -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):$(which docker) -ti google/golang /bin/bash

　　在繼續之前，請先回到Go編譯器，因為Docker重啟之後已經忘了之前的編譯：

go get github.com/adriaandejonge/helloworld

　　當啟動容器時，-v標誌會在Docker容器裡建立一個卷，並允許你在Docker虛擬機器裡提供一個檔案作為輸入。/var/run/docker.sock是個Unix套接字，能用來訪問Docker伺服器。用$(which docker)是個聰明的做法，它提供docker可執行程式碼在容器裡的路徑，而不需要硬編碼。然而，當你在蘋果系統上使用boot2docker時，要小心使用這個命令。如果docker可執行碼並沒有安裝在boot2docker虛擬機器而是其他地方時，這個命令是找不到docker可執行碼的。找到的是被新增到容器裡的在boot2docker虛擬機器中的可執行碼。所以，你可以用/usr/local/bin/docker硬編碼代替$(which docker)。類似地，你如果執行不同的系統，你有機會用/var/run/docker.sock來調整到不同的位置。

　　現在你能在$GOPATH目錄（在這個例子裡指向/gopath）下，使用google/golang容器裡的Dockerfile了。我把這個Dockerfile 傳到了GitHub上，這樣你可以使用下面的程式碼將其從Go構建目錄拷貝到希望的位置：

cp $GOPATH/src/github.com/adriaandejonge/helloworld/Dockerfile $GOPATH

　　你需要拷貝這個，因為編譯好的二進位制碼位於$GOPATH/bin，並且也不可能在構建Dockerfile的時候包括父目錄裡的檔案。所以下面執行這個：

docker build -t adejonge/helloworld $GOPATH

　　如果都正常執行了，Docker會返回類似下面的資訊： 

Successfully built 6ff3fd5a381d

　　這可以讓你執行容器了： 

docker run -ti --name hellobroken adejonge/helloworld

　　但不幸的是，現在Docker返回這個： 

2014/07/02 17:06:48 no such file or directory

　　怎麼辦？我們在scratch容器裡有個靜態連結的可執行碼，有什麼不對頭的嗎？

結果是Go沒有靜態連結庫，或者至少不是所有庫。在Linux下，我們可以用ldd 命令看到可執行碼的動態連線庫：

ldd $GOPATH/bin/helloworld 

　　命令返回如下內容： 

linux-vdso.so.1 => (0x00007fff039fe000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f61df30f000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f61def84000)
/lib64/ld-linux-x86-64.so.2 (0x00007f61df530000)

　　所以，為了在web伺服器李允星Hello World，我們需要告訴Go編譯器執行靜態連結。

在Go裡建立靜態連結的可執行碼

　　為了建立靜態連結可執行碼，我們需要告訴Go用cgo編譯器而非go編譯器。命令如下：

CGO_ENABLED=0 go get -a -ldflags '-s' github.com/adriaandejonge/helloworld

CGO_ENABLED環境變數告訴Go使用cgo編譯器而非go編譯器。-a標記告訴Go重新構建所有依賴。否則，你讓然會使用動態連結依賴庫。並且-ldflags '-s' 標記尤其漂亮，它大體上能縮減可執行檔案50%的體積。你不用cgo編譯器也可以做到這點，縮減的體積源於去掉了除錯資訊。

　　保險起見，重新執行一下ldd命令：

ldd $GOPATH/bin/helloworld 

　　應該返回：

not a dynamic executable

　　你還可以重新執行從scratch建立帶可執行碼的Docker容器的步驟：

docker build -t adejonge/helloworld $GOPATH

　　如果一切正常，應該返回類似下面的內容： 

Successfully built 6ff3fd5a381d

　　你可以執行容器了：

docker run -ti --name helloworld adejonge/helloworld

　　這次應該返回這個了： 

Started, serving at 8080

　　目前為止，有太多手動步驟以及太多的坑了。我們從google/golang容器退出，從宿主機繼續：

<Press Ctrl-C>

exit

　　你可以通過下面命令檢查容器和映象是否存在： 

docker ps -a

docker images -a

　　你還可以做些清除工作： 

docker rm -f helloworld

docker rmi -f adejonge/helloworld

建立一個能建立Docker容器的Docker容器

　　目前為止的這些步驟，也可以記錄在Dockerfile裡，然後讓Docker替我們做這些工作：

FROM google/golang

RUN CGO_ENABLED=0 go get -a -ldflags '-s' github.com/adriaandejonge/helloworld

RUN cp /gopath/src/github.com/adriaandejonge/helloworld/Dockerfile /gopath

CMD docker build -t adejonge/helloworld gopath

docker build -t adejonge/hellobuild github.com/adriaandejonge/hellobuild

　　-t flag指定映象名稱為adejonge/hellobuild 並且隱含標記為最新。這些名字能讓你將來刪除他們的時候容易一點兒。下一步，你可以用這個映象建立容器，記得要使用本文之前提過的標記：

docker run -v /var/run/docker.sock:/var/run/docker.sock -v $(which docker):$(which docker) -ti --name hellobuild adejonge/hellobuild

　　提供--name hellobuild 標記可以讓你在執行容器之後容易地刪除它。實際上，你可以馬上就做這件事，因為在你運行了這個命令之後，你已經建立了adejonge/helloworld映象：

docker rm -f hellobuild

docker rmi -f adejonge/hellobuild

　　現在，你可以啟動一個叫做helloworld新容器，基於adejonge/helloworld映象的，跟前面的做法一樣：

docker run -ti --name helloworld adejonge/helloworld

　　由於所有步驟都在同樣的命令列下執行，並沒開啟Docker容器裡面的bash shell，所以你可以吧這些步驟新增到bash腳本里並自動執行它。為了方便，我把這些bash指令碼新增到了hellobuild GitHub庫。

　　同樣，如果你想越過這些步驟直接嘗試這個最小的Docker容器，你可以用這個構建好的映象，我把它放在了Docker Hub庫：

docker pull adejonge/helloworld

　　用docker images -a命令將顯示大小為3.6MB。當然，如果你建立比我這個Go web server更小的可執行碼，你的容器可以做得更小。用C或者彙編你可以做到這一點。然而，你無法比scratch映象更小了。

　　喜歡此文？不喜歡此文？敬請留言，歡迎轉發，多多交流。——譯者