小镜像的艺术：实用技术，削减 AI 与 Java 容器数百 MB

Source: Dev.to

为什么容器会变大

大多数团队都有这种体会：容器终于能跑起来，模型加载成功，JVM 启动，接口响应。但随后有人指出镜像大小——有时高达八百兆甚至更多。虽然这并不奇怪，但庞大的体积仍然会带来问题。它会拖慢本地开发，给 CI 流水线施加压力，并悄悄影响系统的演进方式。

AI 和 Java 容器之所以常常变大，是有合理原因的。机器学习栈需要本地库、带编译扩展的 Python wheel、CUDA 依赖以及测试工具。Java 镜像可能会包含完整的 JDK、调试工具以及曾经有用但从未清理的构建产物。

常见模式

• 基础镜像的选择 – 团队常默认使用 Ubuntu 或其他完整发行版，因为它们看起来安全且熟悉。你选择的基础镜像会影响后续的一切。
• 遗忘的依赖 – 许多容器仍然保留着在测试期间有用但从未删除的库。Python 中的传递依赖会悄悄增大镜像体积。Java 中未使用的模块常常仍然出现在 classpath 上。
• 层的顺序 – 把容器层当作一个故事来对待。每一层都应该回答：它为什么在这里？何时需要的？现在还需要吗？

实用技巧

缩小镜像体积通常是通过许多小改动实现的，而不是一次性的大改动：

1. 清理软件包缓存 – 安装完后删除 apt/yum 缓存、pip wheel 以及其他临时文件。
2. 重新排序层以便复用 – 将很少变化的层（例如基础 OS、语言运行时）放在前面，以便在构建之间被缓存。
3. 剥离符号 – 对二进制文件和库使用 strip，去除调试符号。
4. 使用仅运行时的镜像 – 对于 Java，从完整 JDK 切换到 JRE，或使用 jlink 生成的最小运行时镜像。对于 Python，使用 slim 基础镜像并仅安装运行时依赖。
5. 多阶段构建 – 在中间阶段编译代码和构建资源，然后只把最终产物复制到最小化的最终镜像中。
6. 显式排除构建产物 – 在 .dockerignore 中加入源代码、测试套件、文档等运行时不需要的文件。
7. 利用语言特定工具 – 对于 Java，使用 jlink 或 jpackage 创建自定义运行时。对 Python，使用 pip install --no-cache-dir 并通过 pip freeze 锁定仅需的包。

小镜像的好处

• 更快的开发周期 – 拉取、构建和推送镜像的速度更快。
• 降低 CI 负载 – 更小的层意味着更少的存储和带宽消耗。
• 更清晰的假设 – 最小化镜像让运行时所需的内容一目了然，鼓励好奇心和有意的设计。
• 提升安全性 – 包的数量越少，攻击面越小，漏洞扫描也更简洁。
• 更好的资源利用 – 更小的镜像占用节点磁盘空间更少，且在编排平台上启动更快。

培养设计习惯

从 AI 和 Java 容器中削减数百兆并不仅仅是提升性能；这是一种设计习惯，重视耐心、好奇心以及重新审视已不再适用的旧决策。真正的技巧在于知道何时该审视已经看似足够好的内容，并持续地进行这些增量改进。