dockerfile多阶段构建 + UBI 9(在指定的根目录中卸载 setup 包`rpm --root /mnt/rootfs -e --nodeps setup`)-开发者社区

文章目录

- 在指定的根目录中卸载 setup 包
- - 为什么要删除 setup 包？
- 使用场景举例
- - 什么是 UBI 9
  - dockerfile多阶段构建 + UBI 9

在指定的根目录中卸载 setup 包

rpm--root /mnt/rootfs -e --nodeps setup

这条命令的作用是在指定的根目录中卸载 setup 包，并忽略依赖关系检查。

–root 参数：在挂载的文件系统中进行操作，而不影响宿主系统
-e 参数：删除已安装的包
–nodeps 参数：跳过依赖性检查（危险操作，可能破坏系统）这是一条高风险命令，仅在其他方法都失败的情况下使用，且操作前务必备份重要数据。

为什么要删除 setup 包？

方面	说明
setup 包的作用	提供基础系统配置文件（`/etc/passwd`,`/etc/group`,`/etc/profile`等）
为什么删除	在容器镜像中不需要系统初始化脚本，这些文件占用空间且无用
–nodeps 的意义	跳过依赖检查，因为其他包可能依赖 setup，但在最小化镜像中不关心
镜像优化	删除不必要的包，使镜像尽可能小

使用场景举例

什么是 UBI 9

UBI 是 Universal Base Image，Red Hat 官方提供的容器基础镜像。让我详细解释。

UBI 9 = Universal Base Image 9 ↓ 基于 RHEL 9（Red Hat Enterprise Linux 9）

包含：
✅ glibc（标准 C 库）
✅ SSL/TLS 证书
✅ 时区数据库
✅ 本地化文件

# 标准版（包含包管理器）FROM registry.redhat.io/ubi9/ubi:latest# 最小化版（推荐用于多阶段构建）FROM registry.redhat.io/ubi9/ubi-minimal:latest# 超最小化版（极度简化）FROM registry.redhat.io/ubi9/ubi-micro:latest

版本	大小	包管理器	场景
ubi:latest	70-80 MB	dnf + rpm	开发、需要灵活性
ubi-minimal	40-50 MB	microdnf（轻量版）	生产、多阶段构建
ubi-micro	20-30 MB	无包管理器	超轻量、只有运行时

dockerfile多阶段构建 + UBI 9

# 第一阶段：使用标准 UBI 9 构建 FROM registry.redhat.io/ubi9/ubi:latest AS builder # 在这里可以自由安装任何包 RUN dnf install -y \ curl \ nginx \ openssl \ ca-certificates # 准备文件 RUN mkdir -p /mnt/rootfs && \ dnf install --installroot /mnt/rootfs \ curl nginx \ --releasever 9 \ --setopt install_weak_deps=false \ --nodocs -y && \ dnf --installroot /mnt/rootfs clean all && \ rpm --root /mnt/rootfs -e --nodeps setup # 第二阶段：使用最小化 UBI 9 运行 FROM registry.redhat.io/ubi9/ubi-minimal:latest # 只复制必需文件,“只复制必需文件”容易出问题，尤其是库路径、符号链接、权限和特殊文件（device、管道、selinux 标签）会丢失或错位 COPY --from=builder /mnt/rootfs/usr/bin/curl /usr/bin/curl COPY --from=builder /mnt/rootfs/usr/sbin/nginx /usr/sbin/nginx COPY --from=builder /mnt/rootfs/usr/lib64/ /usr/lib64/ COPY --from=builder /mnt/rootfs/etc/nginx/ /etc/nginx/ CMD ["/usr/sbin/nginx","-g","daemon off;"]

注意：
“只复制必需文件”确实容易出问题，尤其是库路径、符号链接、权限和特殊文件（device、管道、selinux 标签）会丢失或错位。

应该改成：