Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub

Creación de imágenes de Docker eficientes: Mejores prácticas para el rendimiento

Construye imágenes Docker más pequeñas con imágenes base ligeras, .dockerignore, Dockerfiles amigables con la caché y compilaciones de múltiples etapas.

Construcción de Imágenes Docker Eficientes: Mejores Prácticas para el Rendimiento

Las imágenes Docker eficientes hacen que tus compilaciones sean más rápidas, los despliegues más ligeros y los contenedores de producción más fáciles de asegurar. Las imágenes infladas ralentizan la CI, desperdician almacenamiento en el registro y a menudo incluyen herramientas que tu aplicación no necesita en tiempo de ejecución.

El objetivo no es hacer la imagen más pequeña posible a cualquier costo. El objetivo es construir una imagen predecible que contenga tu aplicación, sus dependencias de tiempo de ejecución y poco más.

Por Qué Importa la Eficiencia de la Imagen

Las imágenes Docker optimizadas ofrecen una cascada de beneficios en todo el ciclo de vida del desarrollo de software:

  • Compilaciones Más Rápidas: Contextos más pequeños y menos operaciones resultan en una creación de imágenes más rápida, acelerando tus pipelines de CI/CD.
  • Costos de Almacenamiento Reducidos: Menos espacio en disco consumido en registros y máquinas host, reduciendo los gastos de infraestructura.
  • Despliegues Más Rápidos: Las imágenes más pequeñas se transfieren más rápido a través de las redes, lo que lleva a un despliegue y escalado rápidos en entornos de producción.
  • Rendimiento Mejorado: Menos datos para cargar significa que los contenedores se inician y ejecutan de manera más eficiente.
  • Seguridad Mejorada: Una imagen más pequeña con menos dependencias y herramientas presenta una superficie de ataque reducida, ya que hay menos vulnerabilidades potenciales que explotar.
  • Mejor Experiencia del Desarrollador: Bucles de retroalimentación más rápidos y menos tiempo de espera contribuyen a un entorno de desarrollo más productivo.

Mejores Prácticas de Dockerfile para el Rendimiento

Tu Dockerfile es el plano de tu imagen. Optimizarlo es el primer paso y el de mayor impacto hacia la eficiencia.

1. Elige una Imagen Base Mínima

La instrucción FROM establece la base de tu imagen. Comenzar con una imagen base más pequeña reduce drásticamente el tamaño final de la imagen.

  • Alpine Linux: Muy pequeña y útil para aplicaciones que funcionan bien con musl libc. Prueba cuidadosamente si tu aplicación o dependencias nativas esperan el comportamiento de glibc.
  • Imágenes Distroless: Proporcionadas por Google, estas imágenes contienen solo tu aplicación y sus dependencias de tiempo de ejecución, eliminando el shell, los gestores de paquetes y otras utilidades del SO. Ofrecen excelente seguridad y tamaño mínimo.
  • Versiones Específicas de Distribuciones: Evita etiquetas genéricas como ubuntu:latest o node:latest. En su lugar, fija versiones específicas como ubuntu:22.04 o node:18-alpine para garantizar la reproducibilidad y la estabilidad.
# Mal: Imagen base grande, potencialmente inconsistente
FROM ubuntu:latest

# Bien: Imagen base más pequeña y consistente
FROM node:18-alpine

# Aún mejor para aplicaciones compiladas (si aplica)
FROM gcr.io/distroless/static

2. Aprovecha .dockerignore

Al igual que .gitignore, un archivo .dockerignore evita que archivos innecesarios se copien en tu contexto de compilación. Esto acelera significativamente el proceso de docker build al reducir los datos que el demonio de Docker necesita procesar.

Crea un archivo llamado .dockerignore en la raíz de tu proyecto:

# Ignorar archivos relacionados con Git
.git
.gitignore

# Ignorar dependencias de Node.js (se instalarán dentro del contenedor)
node_modules
npm-debug.log

# Ignorar archivos de desarrollo local
.env
*.log
*.DS_Store

# Ignorar artefactos de compilación que se crearán dentro del contenedor
build
dist

3. Minimiza las Capas Combinando Instrucciones RUN

Cada instrucción RUN en un Dockerfile crea una nueva capa. Aunque las capas son esenciales para el almacenamiento en caché, demasiadas pueden inflar la imagen. Combina comandos relacionados en una sola instrucción RUN, usando && para encadenarlos.

# Mal: Crea múltiples capas
RUN apt-get update
RUN apt-get install -y --no-install-recommends git curl
RUN rm -rf /var/lib/apt/lists/*

# Bien: Crea una sola capa y limpia de una vez
RUN apt-get update && \
    apt-get install -y --no-install-recommends git curl && \
    rm -rf /var/lib/apt/lists/*

Consejo: Incluye siempre comandos de limpieza como rm -rf /var/lib/apt/lists/* para Debian y Ubuntu en la misma instrucción RUN que instala paquetes. Para Alpine, prefiere apk add --no-cache en lugar de limpiar manualmente /var/cache/apk.

4. Ordena las Instrucciones del Dockerfile de Manera Óptima

Docker almacena en caché las capas según el orden de las instrucciones. Coloca las instrucciones más estables y que cambian con menos frecuencia al principio de tu Dockerfile. Esto asegura que Docker pueda reutilizar las capas en caché de compilaciones anteriores, acelerando significativamente las compilaciones posteriores.

Orden general:

  1. FROM (imagen base)
  2. ARG (argumentos de compilación)
  3. ENV (variables de entorno)
  4. WORKDIR (directorio de trabajo)
  5. COPY para dependencias (ej., package.json, pom.xml, requirements.txt)
  6. RUN para instalar dependencias (ej., npm install, pip install)
  7. COPY para el código fuente de la aplicación
  8. EXPOSE (puertos)
  9. ENTRYPOINT / CMD (ejecución de la aplicación)
FROM node:18-alpine
WORKDIR /app

# Estos archivos cambian con menos frecuencia que el código fuente, así que ponlos primero
COPY package.json package-lock.json ./ 
RUN npm ci --omit=dev

# El código fuente de la aplicación cambia con más frecuencia
COPY . . 

CMD ["node", "server.js"]

5. Usa Versiones Específicas de Paquetes

Fijar versiones para los paquetes instalados mediante comandos RUN (ej., apt-get install mypackage=1.2.3) asegura la reproducibilidad y previene problemas inesperados o aumentos de tamaño debido a nuevas versiones de paquetes.

6. Evita Instalar Herramientas Innecesarias

Instala solo lo estrictamente necesario para que tu aplicación se ejecute. Las herramientas de desarrollo, depuradores o editores de texto no tienen cabida en una imagen de producción.

Aprovechando las Compilaciones de Múltiples Etapas

Las compilaciones de múltiples etapas son una piedra angular de la creación eficiente de imágenes Docker. Permiten usar múltiples declaraciones FROM en un solo Dockerfile, donde cada FROM inicia una nueva etapa de compilación. Luego puedes copiar selectivamente artefactos de una etapa a una etapa final y ligera, dejando atrás todas las dependencias de tiempo de compilación, archivos intermedios y herramientas.

Esto reduce drásticamente el tamaño final de la imagen y mejora la seguridad al incluir solo lo necesario en tiempo de ejecución.

Cómo Funcionan las Compilaciones de Múltiples Etapas

  1. Etapa de Compilación: Esta etapa contiene todas las herramientas y dependencias necesarias para compilar tu aplicación (ej., compiladores, SDKs, bibliotecas de desarrollo). Produce los artefactos ejecutables o desplegables.
  2. Etapa de Ejecución: Esta etapa comienza desde una imagen base mínima y solo copia los artefactos necesarios de la etapa de compilación. Descarta todo lo demás de la etapa de compilación, resultando en una imagen final significativamente más pequeña.

Ejemplo de Compilación de Múltiples Etapas (Aplicación Go)

Considera una aplicación Go. Compilarla requiere un compilador Go, pero el ejecutable final solo necesita un entorno de tiempo de ejecución.

# Etapa 1: Compilador
FROM golang:1.20-alpine AS builder

WORKDIR /app
COPY go.mod go.sum ./ 
RUN go mod download

COPY . . 
RUN CGO_ENABLED=0 GOOS=linux go build -a -ldflags '-s -w' -o myapp .

# Etapa 2: Ejecutor
FROM alpine:3.20
WORKDIR /root/

# Copiar solo el ejecutable compilado de la etapa de compilación
COPY --from=builder /app/myapp .

EXPOSE 8080
CMD ["./myapp"]

En este ejemplo:

  • La etapa builder usa golang:1.20-alpine para compilar la aplicación Go.
  • La etapa runner comienza desde una imagen Alpine pequeña y solo copia el ejecutable myapp de la etapa builder, descartando el SDK de Go y las dependencias de compilación.

Técnicas Avanzadas de Optimización

1. Considera Usar COPY --chown

Al copiar archivos, usa --chown para establecer el propietario y el grupo a un usuario no root. Esta es una buena práctica de seguridad y puede prevenir problemas de permisos.

RUN addgroup --system appgroup && adduser --system --ingroup appgroup appuser
USER appuser

# Copiar archivos directamente como usuario no root
COPY --chown=appuser:appgroup ./app /app

2. No Añadas Información Sensible

Nunca codifiques secretos (claves de API, contraseñas) directamente en tu Dockerfile o imagen. Usa variables de entorno, Docker Secrets o sistemas externos de gestión de secretos. Los argumentos de compilación (ARG) son visibles en el historial de la imagen, por lo que incluso usarlos para secretos es arriesgado.

3. Usa Funciones de BuildKit (si está disponible)

Si tu compilación de Docker usa BuildKit, puedes usar funciones como RUN --mount=type=cache para cachés de dependencias o RUN --mount=type=secret para secretos de tiempo de compilación que no deben incluirse en la imagen.

# Ejemplo con caché de BuildKit para npm
FROM node:18-alpine

WORKDIR /app
COPY package.json package-lock.json ./

RUN --mount=type=cache,target=/root/.npm \
    npm ci --omit=dev

COPY . . 
CMD ["node", "server.js"]

Conclusión

Construir imágenes Docker eficientes comienza con un hábito simple: haz que cada archivo y paquete justifique su lugar en la imagen final. Usa una imagen base ligera, mantén el contexto de compilación pequeño, ordena las instrucciones para el almacenamiento en caché y mueve los compiladores o SDKs a una etapa de compilación.

Conclusiones Clave:

  • Empieza Pequeño: Elige la imagen base más pequeña posible (Alpine, Distroless).
  • Sé Inteligente con las Capas: Combina comandos RUN y limpia de manera efectiva.
  • Almacena en Caché con Sabiduría: Ordena las instrucciones para maximizar los aciertos de caché.
  • Aísla los Artefactos de Compilación: Usa compilaciones de múltiples etapas para descartar las dependencias de tiempo de compilación.
  • Mantenlo Ligero: Incluye solo lo absolutamente necesario para el tiempo de ejecución.

Monitorea continuamente los tamaños de tus imágenes y los tiempos de compilación. Herramientas como docker history pueden ayudarte a entender cómo cada instrucción contribuye al tamaño final de la imagen. Revisa y refactoriza regularmente tus Dockerfiles a medida que tu aplicación evoluciona para mantener una eficiencia y rendimiento óptimos.