Премиум

Что такое слои в Docker и как они влияют на сборку образов

Тип вопроса: Devops Вероятность: 10% Категория: Python Разработчик

Ответ

Слои (layers) — это фундаментальная концепция Docker, лежащая в основе сборки и хранения образов. Каждая инструкция в Dockerfile (например, FROM, RUN, COPY) создает новый, неизменяемый (immutable) слой поверх предыдущего.

Такая архитектура обеспечивает высокую эффективность за счет:

  • Кеширования: Если инструкция и ее контекст (например, файлы для COPY) не изменились, Docker переиспользует существующий слой из кеша, что значительно ускоряет повторные сборки.
  • Экономии места: Разные образы могут использовать общие базовые слои (например, ubuntu:20.04), избегая дублирования данных на диске.

Механизм Copy-on-Write (CoW):

При запуске контейнера поверх слоев образа добавляется тонкий записываемый слой (writable layer). Все изменения, происходящие в контейнере (создание, изменение, удаление файлов), записываются только в этот слой. Исходные слои образа при этом остаются неизменными.

Пример Dockerfile и его слои:

# 1. Базовый слой с ОС и Python
FROM python:3.9-slim

# 2. Слой с рабочей директорией
WORKDIR /app

# 3. Слой с зависимостями (кешируется, если requirements.txt не менялся)
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

# 4. Слой с кодом приложения (меняется часто)
COPY . .

CMD ["python", "main.py"]

Best Practices:

  • Порядок инструкций: Располагайте инструкции, которые меняются редко (установка зависимостей), как можно выше в Dockerfile для максимального использования кеша.

  • Минимизация слоев: Объединяйте связанные команды RUN с помощью &&, чтобы уменьшить количество слоев и итоговый размер образа.

    # Плохо: 3 слоя
RUN apt-get update
RUN apt-get install -y curl
RUN rm -rf /var/lib/apt/lists/*

# Хорошо: 1 слой
RUN apt-get update && 
  apt-get install -y curl && 
  rm -rf /var/lib/apt/lists/*

Ответ 18+ 🔞

Давай разберём эту всю хуйню со слоями в Docker, а то некоторые думают, что это какая-то магия, а там всё просто, как три рубля.

Представь себе, что образ — это матрёшка, только из говна и палок. Каждая твоя команда в Dockerfile — это новая, более мелкая матрёшка, которую ты вкладываешь внутрь предыдущей. И каждая эта матрёшка — слой. Раз вложил — уже не переделаешь, она там навеки застыла, как муха в янтаре.

Зачем это надо, спросишь? А затем, ёпта, что это гениально и лениво:

  • Кеширование, блядь: Docker — тот ещё лентяй. Если ты собрал образ, а потом снова его собираешь, он смотрит на команды. «О, RUN pip install? А requirements.txt не менялся? Ну тогда, похуй, возьму готовый слой из кеша, не буду париться». Сборка из трёх минут превращается в три секунды. Красота.
  • Экономия места, ядрёна вошь: Если у тебя десять образов на основе ubuntu, то этот жирный базовый слой будет на диске в одном экземпляре, а не в десяти. Все образы на него ссылаются. Умно, да?

А как же контейнер работает, если слои неизменяемые?

Вот тут и начинается цирк с Copy-on-Write (CoW), или «пиши, когда позовут». Когда ты запускаешь контейнер, поверх всей этой стопки застывших слоёв кладётся последний, тонкий, как волос с жопы, слой для записи. Всё, что происходит в работающем контейнере — создал файл, удалил, пописал в лог — летит только в этот верхний слой. Исходные слои образа лежат себе нетронутыми, как святыни. Контейнер остановил — записываемый слой обычно нахуй отправляется. Поэтому все твои изменения в /tmp или где ты там баловался — они испаряются.

Смотри, как это в жизни выглядит на примере Dockerfile:

# 1. Слой: Тяжёлая база с Python. Основа основ.
FROM python:3.9-slim

# 2. Слой: Создал рабочую папку /app. Пустая пока.
WORKDIR /app

# 3. Слой: Копирую файл с зависимостями и ставлю их.
# ВНИМАНИЕ! Если requirements.txt не менялся, этот слой ВОЗЬМУТ ИЗ КЕША, не пересобирая!
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

# 4. Слой: Копирую весь свой код. Меняется каждый раз, когда чихнул.
# Кеш тут обычно слетает, и всё пересобирается с этого момента.
COPY . .

CMD ["python", "main.py"]

И главные лайфхаки, чтобы не выстрелить себе в ногу:

  1. Порядок — всё, ебать его в сраку. Ставь то, что меняется редко (типа установки пакетов), ВВЕРХУ файла. А то, что меняется постоянно (твой код), — ВНИЗУ. Так ты будешь максимально использовать кеш, а не пересобирать всё с нуля каждый коммит.

  2. Объединяй команды, как последний скупердяй. Раньше каждый RUN создавал новый слой, и образ раздувался. Сейчас умнее, но всё равно хороший тон — склеить связанные команды.

    # Плохо: Три слоя за три простых действия. Расточительно, как я на свидании.
RUN apt-get update
RUN apt-get install -y curl
RUN rm -rf /var/lib/apt/lists/*

# Отлично: Один слой, всё чисто. Установил, прибрался за собой.
RUN apt-get update && 
    apt-get install -y curl && 
    rm -rf /var/lib/apt/lists/*

Вот и вся философия. Слои — это не больно, если понимать, как они устроены. Собирай с умом, и твои образы не будут весить, как чугунный мост.

© ХакСобесов, 2026
support@hacksobesov.com