はじめに
alpine 3.10からopenjdk11のpackageが利用可能になっています。
https://alpinelinux.org/posts/Alpine-3.10.0-released.html
今までalpine+openjdkでのdockerイメージを使いたいと思った場合は、AdoptOpenJDKを使っていましたが、下記点が気になったので、調べてみました。
- image sizeはどちらが小さい?
- PortolaではJDK11の対応途中でやめてると思ったけど、結局glibc使ったバイナリなのかどうか。
- 結局どっちを使うべき?
結論
結局どっちを使うべき?
どっちでもいいと思います。
コンテナでベースイメージ変えるのはすぐできるから好きな方使えばいいのかなと思います。
私は、AdoptOpenJDKをベースイメージとして基本使っているので、そのまま使い続けます。
jlinkつかいたい場合は、alpineのpackageとして提供されているOpenJDKを使った方が楽です。
パッチ提供速度、およびサポートはどっちが良いかわかりませんでした。( alpineの方が謎 )
image sizeはどちらが小さい?
そのままだと、AdoptOpenJDKの方が小さい。
PortolaではJDK11の対応途中でやめてると思ったけど、結局glibc使ったバイナリなのかどうか。
glibcは使われていない。
確認手順
docker imageサイズの比較
alpine-java-11のイメージは、下記Dockerfileでビルドしています。
FROM alpine:3.10.1
RUN apk update \
&& apk --no-cache add openjdk11-jre-headless \
&& rm -rf /var/cache/apk/*
そしてimageサイズを比較してみます。AdoptOpenJDKの方が35MB小さいです。
~ $ docker images |grep alpine
alpine-java-11 latest 73f0283e467e 10 minutes ago 176MB
adoptopenjdk/openjdk11 x86_64-alpine-jre-11.0.4_11 26288c703cf4 2 weeks ago 141MB
alpine 3.10.1 b7b28af77ffe 6 weeks ago 5.58MB
~ $
なんでglibcをインストール不要となるalpineのpackageで提供されているOpenJDKを使った方がimageサイズが大きのか?不要なものが入っていないか確認しました。
~ $ docker run -it --rm alpine-java-11 /bin/sh
/ # cd /usr/lib/jvm/java-11-openjdk/lib
/usr/lib/jvm/java-11-openjdk/lib # du -h * |grep "M"
4.3M ct.sym
130.4M modules
20.9M server
/usr/lib/jvm/java-11-openjdk/lib #
/opt/java/openjdk/lib # du -h * |grep "M"
1.4M libfontmanager.so
90.3M modules
21.7M server
/opt/java/openjdk/lib #
どうやら、modulesのサイズが大きいみたいです。これは・・・圧縮率の差?
自分でmodules構築してみます。
小さいruntime作成する
よく使うmodulesのセットでビルドします。有効にするmoduleはalpine,AdoptOpenJDK同一です。
FROM alpine:3.10.1
RUN apk update \
&& apk --no-cache add openjdk11 \
&& rm -rf /var/cache/apk/*
RUN /usr/lib/jvm/java-11-openjdk/bin/jlink \
--module-path /usr/lib/jvm/java-11-openjdk/jmods \
--compress=2 \
--add-modules jdk.jfr,jdk.management.agent,java.base,java.logging,java.xml,jdk.unsupported,java.sql,java.naming,java.desktop,java.management,java.security.jgss,java.instrument \
--no-header-files \
--no-man-pages \
--output /opt/jdk-11-mini-runtime
FROM alpine:3.10.1
ENV JAVA_HOME=/opt/jdk-11-mini-runtime
ENV PATH="$PATH:$JAVA_HOME/bin"
COPY --from=0 /opt/jdk-11-mini-runtime /opt/jdk-11-mini-runtime
FROM adoptopenjdk/openjdk11:x86_64-alpine-jdk-11.0.4_11
RUN jlink \
--module-path /opt/java/jmods \
--compress=2 \
--add-modules jdk.jfr,jdk.management.agent,java.base,java.logging,java.xml,jdk.unsupported,java.sql,java.naming,java.desktop,java.management,java.security.jgss,java.instrument \
--no-header-files \
--no-man-pages \
--output /opt/jdk-11-mini-runtime
FROM alpine:3.10.1
ENV LANG='en_US.UTF-8' LANGUAGE='en_US:en' LC_ALL='en_US.UTF-8'
RUN apk add --no-cache --virtual .build-deps curl binutils \
&& GLIBC_VER="2.29-r0" \
&& ALPINE_GLIBC_REPO="https://github.com/sgerrand/alpine-pkg-glibc/releases/download" \
&& GCC_LIBS_URL="https://archive.archlinux.org/packages/g/gcc-libs/gcc-libs-9.1.0-2-x86_64.pkg.tar.xz" \
&& GCC_LIBS_SHA256="91dba90f3c20d32fcf7f1dbe91523653018aa0b8d2230b00f822f6722804cf08" \
&& ZLIB_URL="https://archive.archlinux.org/packages/z/zlib/zlib-1%3A1.2.11-3-x86_64.pkg.tar.xz" \
&& ZLIB_SHA256=17aede0b9f8baa789c5aa3f358fbf8c68a5f1228c5e6cba1a5dd34102ef4d4e5 \
&& curl -LfsS https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub -o /etc/apk/keys/sgerrand.rsa.pub \
&& SGERRAND_RSA_SHA256="823b54589c93b02497f1ba4dc622eaef9c813e6b0f0ebbb2f771e32adf9f4ef2" \
&& echo "${SGERRAND_RSA_SHA256} */etc/apk/keys/sgerrand.rsa.pub" | sha256sum -c - \
&& curl -LfsS ${ALPINE_GLIBC_REPO}/${GLIBC_VER}/glibc-${GLIBC_VER}.apk > /tmp/glibc-${GLIBC_VER}.apk \
&& apk add /tmp/glibc-${GLIBC_VER}.apk \
&& curl -LfsS ${ALPINE_GLIBC_REPO}/${GLIBC_VER}/glibc-bin-${GLIBC_VER}.apk > /tmp/glibc-bin-${GLIBC_VER}.apk \
&& apk add /tmp/glibc-bin-${GLIBC_VER}.apk \
&& curl -Ls ${ALPINE_GLIBC_REPO}/${GLIBC_VER}/glibc-i18n-${GLIBC_VER}.apk > /tmp/glibc-i18n-${GLIBC_VER}.apk \
&& apk add /tmp/glibc-i18n-${GLIBC_VER}.apk \
&& /usr/glibc-compat/bin/localedef --force --inputfile POSIX --charmap UTF-8 "$LANG" || true \
&& echo "export LANG=$LANG" > /etc/profile.d/locale.sh \
&& curl -LfsS ${GCC_LIBS_URL} -o /tmp/gcc-libs.tar.xz \
&& echo "${GCC_LIBS_SHA256} */tmp/gcc-libs.tar.xz" | sha256sum -c - \
&& mkdir /tmp/gcc \
&& tar -xf /tmp/gcc-libs.tar.xz -C /tmp/gcc \
&& mv /tmp/gcc/usr/lib/libgcc* /tmp/gcc/usr/lib/libstdc++* /usr/glibc-compat/lib \
&& strip /usr/glibc-compat/lib/libgcc_s.so.* /usr/glibc-compat/lib/libstdc++.so* \
&& curl -LfsS ${ZLIB_URL} -o /tmp/libz.tar.xz \
&& echo "${ZLIB_SHA256} */tmp/libz.tar.xz" | sha256sum -c - \
&& mkdir /tmp/libz \
&& tar -xf /tmp/libz.tar.xz -C /tmp/libz \
&& mv /tmp/libz/usr/lib/libz.so* /usr/glibc-compat/lib \
&& apk del --purge .build-deps glibc-i18n \
&& rm -rf /tmp/*.apk /tmp/gcc /tmp/gcc-libs.tar.xz /tmp/libz /tmp/libz.tar.xz /var/cache/apk/*
ENV JAVA_HOME=/opt/jdk-11-mini-runtime
ENV PATH="$PATH:$JAVA_HOME/bin"
COPY --from=0 /opt/jdk-11-mini-runtime /opt/jdk-11-mini-runtime
これでimageサイズを比較してみました。
~/Dev/go/pod-watcher $ docker images |grep mini
adoptopenjdk-11-mini latest 36b9f31c3c8a About a minute ago 75.2MB
alpine-java-11-mini latest 5333f4a06869 10 minutes ago 63.6MB
~/Dev/go/pod-watcher $
お、alpineベースの方が小さくなりましたね!
modulesの圧縮率の問題、もしくは何か大きなサイズになるmoudlesがありそうです。
ただ・・・数MBの差なので、提供されたimageをそのまま使う場合は、AdoptOpenJDKを使った方が良さそうな気がします。
でも、jlinkを使いたい場合は、alpineで提供されているOpenJDKを使った方が簡単ですね 😃
glibcへの依存の確認
glibcが無い場合は、muslでコンパイルしてそう。(斜めよみのため自信は無いです)
- https://git.alpinelinux.org/aports/tree/community/openjdk11
- https://git.alpinelinux.org/aports/tree/community/openjdk11/build.patch
glic関連のモジュールがあるかついでに確認。やっぱり無い。
~ $ docker run -it --rm alpine-java-11 /bin/sh
/ # find / -name "glibc*"
/ #
その他
AdoptOpenJDK使う時、jlinkでカスタムイメージをスマートに作る方法どうやるんだろう?
glibc周りごにょごにょしているところの中間imageが欲しい・・・。