Compile o nginx com bibliotecas compartilhadas empacotadas para o Docker criar uma pequena imagem

Portanto, a questão é: como descobrir quais bibliotecas compartilhadas um aplicativo compilado precisará?

lddé a ferramenta que você está procurando. Por exemplo, aqui estão os links das bibliotecas nginx-1.1.19 no Ubuntu 12.04 LTS para:

$ which nginx
/usr/sbin/nginx
$ ldd /usr/sbin/nginx
    linux-vdso.so.1 =>  (0x00007fff8fe50000)
    libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f02ecdfb000)
    libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1 (0x00007f02ecbc2000)
    libpam.so.0 => /lib/x86_64-linux-gnu/libpam.so.0 (0x00007f02ec9b3000)
    libexpat.so.1 => /lib/x86_64-linux-gnu/libexpat.so.1 (0x00007f02ec789000)
    libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007f02ec54c000)
    libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f02ec2ed000)
    libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f02ebf12000)
    libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f02ebcfb000)
    libxml2.so.2 => /usr/lib/x86_64-linux-gnu/libxml2.so.2 (0x00007f02eb99e000)
    libxslt.so.1 => /usr/lib/x86_64-linux-gnu/libxslt.so.1 (0x00007f02eb762000)
    libexslt.so.0 => /usr/lib/x86_64-linux-gnu/libexslt.so.0 (0x00007f02eb54d000)
    libgd.so.2 => /usr/lib/x86_64-linux-gnu/libgd.so.2 (0x00007f02eb306000)
    libGeoIP.so.1 => /usr/lib/libGeoIP.so.1 (0x00007f02eb0d1000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f02ead12000)
    /lib64/ld-linux-x86-64.so.2 (0x00007f02ed020000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f02eab0d000)
    libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f02ea811000)
    libgcrypt.so.11 => /lib/x86_64-linux-gnu/libgcrypt.so.11 (0x00007f02ea591000)
    libXpm.so.4 => /usr/lib/x86_64-linux-gnu/libXpm.so.4 (0x00007f02ea380000)
    libjpeg.so.8 => /usr/lib/x86_64-linux-gnu/libjpeg.so.8 (0x00007f02ea130000)
    libfontconfig.so.1 => /usr/lib/x86_64-linux-gnu/libfontconfig.so.1 (0x00007f02e9ef9000)
    libfreetype.so.6 => /usr/lib/x86_64-linux-gnu/libfreetype.so.6 (0x00007f02e9c5d000)
    libpng12.so.0 => /lib/x86_64-linux-gnu/libpng12.so.0 (0x00007f02e9a35000)
    libgpg-error.so.0 => /lib/x86_64-linux-gnu/libgpg-error.so.0 (0x00007f02e9830000)
    libX11.so.6 => /usr/lib/x86_64-linux-gnu/libX11.so.6 (0x00007f02e94fb000)
    libxcb.so.1 => /usr/lib/x86_64-linux-gnu/libxcb.so.1 (0x00007f02e92dc000)
    libXau.so.6 => /usr/lib/x86_64-linux-gnu/libXau.so.6 (0x00007f02e90d9000)
    libXdmcp.so.6 => /usr/lib/x86_64-linux-gnu/libXdmcp.so.6 (0x00007f02e8ed3000)

No que diz respeito a se este é ou não um meio sustentável para fazer um contêiner estivado despojado, ainda está no ar. Eu suspeito que há muito mais bits que você precisa considerar antes de fazer isso funcionar.

Um contêiner nginx é pesado porque deriva de uma instalação de sistema operacional base e, sobre ele, instalou o nginx e todas as dependências e módulos necessários. Mas esse sistema operacional básico pode ser compartilhado com outros contêineres, tornando o "desperdício" menos evidente a cada vez que você aumenta o uso de contêineres.

Além disso, manter a receita de compilação (ou seja, quando você precisa de mais módulos ou atualizações de segurança que podem alterar as dependências) pode ser mais fácil com um Dockerfile simples que usa uma imagem base do sistema operacional e instala o pacote nginx dos repositórios do que escolher pouco a pouco o que você precisa .

De qualquer forma, se você quiser criar sua própria (minúscula) imagem base do sistema operacional, há instruções em https://docs.docker.com/articles/baseimages/ junto com sugestões para imagens mínimas existentes.