從Docker版本 17.05.0-ce 開始����,就支持了一種新的構建鏡像的方法����,叫做:多階段構建(Multi-stage builds)����,旨在解決Docker構建應用容器中的一些痛點����。在日常構建容器的場景中,經常會遇到在同一個容器中進行源碼的獲取����,編譯和生成,最終才構建為鏡像。這樣做的劣勢在于:
- 不得不在容器中安裝構建程序所必須的運行時環境
- 不得不在同一個容器中����,獲取程序的源碼和構建所需的一些生態工具
- 構建出的鏡像甚至包含了程序源碼和一些不必要的文件,導致容器鏡像尺寸偏大
當然����,還有一種稍微優雅的方式,就是我們事先在外部將項目及其依賴庫編譯測試打包好后����,再將其拷貝到構建目錄中,這種雖然可以很好地規避第一種方式存在的風險點����,但是也需要考慮不同鏡像運行時,對于程序運行兼容性所帶來的差異����。
其實,這些痛點����,Docker也想到了,官方提供了簡便的多階段構建 (multi-stage build) 方案����。所謂多階段構建����,也即將構建過程分為多個階段����,在同一個Dockerfile中,通過不同的階段來構建和生成所需要的應用文件����,最終將這些應用文件添加到一個release的鏡像中。這樣做能完全規避上面所遇到的一系列問題����。實現多階段構建,主要依賴于新提供的關鍵字:from 和 as ����。
下面舉個栗子:
FROM muninn/glide:alpine AS build-envADD . /go/src/my-projWORKDIR /go/src/my-projRUN go get -vRUN go build -o /go/src/my-proj/my-serverFROM alpineRUN apk add -U tzdataRUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtimeCOPY --from=build-env /go/src/my-proj/my-server /my-serverEXPOSE 80CMD ["my-server"]
多階段構建的Dockerfile看起來像是把兩個或者更多的Dockerfile合并在了一起����,這也即多階段的意思。as 關鍵字用來為構建階段賦予一個別名����,這樣����,在另外一個構建階段中����,可以通過 from 關鍵字來引用和使用對應關鍵字階段的構建輸出,并打包到容器中����。
在多階段構建完成之后,輸出的鏡像僅僅包含了最終輸出的my-server應用����,沒有其他的源碼文件和第三方源碼包,非常的干凈和簡潔����。因為 build-env 階段只是一個構建的中間過程而已。
甚至����,我們還可以使用更多的構建階段來構建不同的應用,最終將這些構建產出的應用����,合并到一個最終需要發布的鏡像中����。我們可以看一個更復雜一點的栗子:
from debian as build-essentialarg APT_MIRRORrun apt-get updaterun apt-get install -y make gccworkdir /srcfrom build-essential as foocopy src1 .run makefrom build-essential as barcopy src2 .run makefrom alpinecopy --from=foo bin1 .copy --from=bar bin2 .cmd ...
多階段構建的好處不言而喻����,既可以很方便地將多個彼此依賴的項目通過一個Dockerfile就可輕松構建出期望的容器鏡像,并且不用擔心鏡像太大����、源碼泄露等風險。不得不說����,這是一個非常不錯的改進。
以上就是本文的全部內容����,希望對大家的學習有所幫助,也希望大家多多支持VEVB武林網����。
注:相關教程知識閱讀請移步到服務器教程頻道����。
