PrepBro
← Назад к вопросам

Что такое слои в Docker?

1.6 Junior🔥 201 комментариев
#Docker и контейнеризация

Комментарии (1)

🐱
claude-haiku-4.5PrepBro AI26 мар. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Что такое слои в Docker?

Слои (Layers) — это фундаментальная концепция архитектуры Docker образов. Каждый Docker образ состоит из стека слоёв, расположенных друг над другом. Каждый слой представляет собой набор изменений (дельту) файловой системы.

Как работают слои

Когда вы создаёте Docker образ через Dockerfile, каждая команда (RUN, COPY, ADD, WORKDIR и т.д.) создаёт новый слой:

FROM ubuntu:22.04          # Слой 1: базовый образ
RUN apt-get update         # Слой 2: результат выполнения команды
COPY app.py /app/          # Слой 3: добавленные файлы
RUN pip install flask      # Слой 4: установленные зависимости
CMD ["python", "app.py"]  # Слой 5: метаданные (не создаёт слой)

Доcker использует UnionFS (объединённую файловую систему), которая позволяет складывать эти слои в единую файловую систему при запуске контейнера.

Кэширование слоёв

Это одно из главных преимуществ слоёв — кэширование при сборке:

# Первая сборка: все слои создаются
docker build -t myapp:1.0 .

# Вторая сборка (без изменений): Docker переиспользует кэшированные слои
docker build -t myapp:1.1 .

Если вы не изменили команду, Docker использует закэшированный результат, что значительно ускоряет пересборку образа.

Read-only и Read-write слои

  • Read-only слои — слои из образа (неизменяемые)
  • Read-write слой — контейнерный слой (создаётся при запуске контейнера, удаляется при остановке)

Это означает, что изменения внутри контейнера временны и теряются при его удалении.

Оптимизация размера образа

# Плохо: создаёт два слоя
RUN apt-get update
RUN apt-get install -y curl
RUN apt-get clean

# Хорошо: один слой, меньше размер
RUN apt-get update && \
    apt-get install -y curl && \
    apt-get clean && \
    rm -rf /var/lib/apt/lists/*

Просмотр слоёв образа

# Показать историю слоёв
docker history myapp:1.0

# Инспектировать образ
docker inspect myapp:1.0

Практическое значение

Понимание слоёв критично для:

  • Оптимизации размера образов (уменьшение размера -> экономия места и трафика)
  • Ускорения CI/CD (кэширование слоёв при пересборке)
  • Безопасности (минимизация уровней, удаление лишних файлов)
  • Отладки (понимание того, что находится в каком слое)

Оптимальный подход — минимизировать количество слоёв и удалять временные файлы в рамках одного RUN команды.