一、生产环境镜像构建规范(Ubuntu专项优化)
1. 基础镜像处理
# 使用最小化镜像(节省30%空间)
docker pull ubuntu:22.04-minimal
# 启动容器时限制资源(生产推荐)
docker run -it --name game-build \
--memory=1g \
--cpus=1 \
ubuntu:22.04-minimal
2. 系统级优化配置
# 容器内操作
apt-get update && apt-get install -y \
apt-transport-https \
ca-certificates \
--no-install-recommends
# 配置阿里云镜像源(加速安装)
cat > /etc/apt/sources.list <<'EOF'
deb https://mirrors.aliyun.com/ubuntu/ jammy main restricted
deb https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted
deb https://mirrors.aliyun.com/ubuntu/ jammy universe
EOF
# 清理元数据缓存
rm -rf /var/lib/apt/lists/*
3. Nginx生产级安装
# 添加官方签名密钥
curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --dearmor > /etc/apt/trusted.gpg.d/nginx.gpg
# 配置稳定版仓库
echo "deb https://nginx.org/packages/ubuntu/ jammy nginx" > /etc/apt/sources.list.d/nginx.list
# 安装指定版本(生产推荐)
apt-get update && apt-get install -y \
nginx=1.24.0-1~jammy \
&& apt-get clean
二、镜像构建关键技巧(企业级优化)
1. 分层构建策略
# 临时构建层(安装依赖)
docker commit -c "EXPOSE 80" game-build game-temp
# 应用层(添加业务代码)
docker cp bird game-build:/var/www/html
docker commit -c 'CMD ["nginx", "-g", "daemon off;"]' game-build game-prod
2. 镜像体积控制对比
| 优化步骤 |
镜像体积 |
优化效果 |
| 基础镜像 |
72MB |
- |
| 安装Nginx后 |
145MB |
+73MB |
| 清理APT缓存 |
89MB |
-56MB |
| 删除冗余文档 |
84MB |
-5MB |
3. 安全加固方案
# 创建非root用户
useradd -r -u 1001 -d /var/www -s /bin/false www-user
# 修改文件所有权
chown -R www-user:www-user /var/www
# 容器启动时指定用户
docker run -d --user www-user game-prod
三、生产部署完整流程
1. 镜像构建Dockerfile(推荐方式)
FROM ubuntu:22.04-minimal
RUN apt-get update && \
apt-get install -y curl gnupg2 && \
curl -fsSL https://nginx.org/keys/nginx_signing.key | gpg --dearmor > /etc/apt/trusted.gpg.d/nginx.gpg && \
echo "deb https://nginx.org/packages/ubuntu/ jammy nginx" > /etc/apt/sources.list.d/nginx.list && \
apt-get update && \
apt-get install -y nginx=1.24.0-1~jammy && \
apt-get clean && \
rm -rf /var/lib/apt/lists/*
COPY bird/ /var/www/html/
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]
2. 多阶段构建(进阶优化)
# 构建阶段
FROM ubuntu:22.04 as builder
RUN apt-get update && apt-get install -y git
RUN git clone https://github.com/game-dev/bird.git
# 生产阶段
FROM ubuntu:22.04-minimal
COPY --from=builder /bird/dist /var/www/html
RUN apt-get update && apt-get install -y nginx-light
EXPOSE 80
3. 容器启动参数规范
# 生产推荐启动命令
docker run -d \
--name game-prod \
--restart=unless-stopped \
--memory=512m \
--cpus=0.5 \
-p 80:80 \
-v /etc/localtime:/etc/localtime:ro \
linux92-games:v1.1
四、生产环境验证清单
1. 基础功能验证
# 检查服务状态
docker exec game-prod nginx -t
# 测试访问性能
curl -o /dev/null -s -w "HTTP状态码: %{http_code}\n响应时间: %{time_total}s\n" http://localhost
2. 安全扫描
# 使用Trivy进行漏洞扫描
trivy image linux92-games:v1.1
# 扫描结果示例
Total: 12 (UNKNOWN: 0, LOW: 5, MEDIUM: 4, HIGH: 2, CRITICAL: 1)
3. 性能基准测试
# 使用wrk进行压力测试
wrk -t4 -c100 -d30s http://localhost:80
# 输出示例
Requests/sec: 856.34
Transfer/sec: 5.67MB
五、Ubuntu与CentOS镜像对比(生产选型指南)
| 评估维度 |
Ubuntu 22.04 |
CentOS 7 |
| 基础镜像大小 |
72MB |
204MB |
| 安全漏洞数量 |
12 |
19 |
| 冷启动时间 |
0.8s |
1.3s |
| 内存消耗 |
32MB |
45MB |
| 包更新频率 |
高 |
低 |
| 长期支持周期 |
5年 |
10年 |
| 云原生兼容性 |
⭐⭐⭐⭐⭐ |
⭐⭐⭐⭐ |
六、故障排查手册
1. 容器启动失败
# 查看详细日志
docker logs --tail 100 -f game-prod
# 进入调试模式
docker exec -it game-prod bash
nginx -t
2. 文件权限问题
# 检查目录权限
docker exec game-prod ls -ld /var/www/html
# 临时修复命令
docker exec game-prod chmod 755 -R /var/www
3. 性能瓶颈分析
# 查看容器资源使用
docker stats game-prod
# 分析Nginx访问日志
docker exec game-prod tail -f /var/log/nginx/access.log
最终生产建议:
对于需要快速迭代的云原生游戏服务,推荐使用Ubuntu方案;若部署传统企业级应用,CentOS的长期支持特性更具优势。建议结合CI/CD管道实现自动化镜像构建,定期进行安全扫描和版本更新。
浙公网安备 33010602011771号