AI 助理
备案控制台
开发者社区 云原生 文章 正文

如何 Docker 化一个 GO 应用程序

2022-11-23 205
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 使用 Golang,可以构建小到简单的可执行工具大到完整的 Web 服务器的任何东西。为了交付应用程序,使用 Docker 是首选,它允许我们创建一个包含项目运行所需的一切的自包含环境。值得一提的是,Docker 命令行界面本身也是使用 GO 所开发。

如何 Docker 化一个 GO 应用程序

使用 Golang,可以构建小到简单的可执行工具大到完整的 Web 服务器的任何东西。为了交付应用程序,使用 Docker 是首选,它允许我们创建一个包含项目运行所需的一切的自包含环境。值得一提的是,Docker 命令行界面本身也是使用 GO 所开发。

为任何 GO 应用程序编写 Docker 镜像

通常,从一个尽可能小且具有所需基本依赖项的基本镜像开始,是一个好主意。alpine 镜像通常是一个可靠的选择,因为它们仅包含操作系统所需的最低限度。

所以,我们可以这样写 Dockerfile

FROM golang:alpine3.15

在这个镜像中,我们可以像在任何其他环境中一样,指定构建应用程序的后续步骤。

FROM golang:alpine3.15
WORKDIR /path
COPY . .
RUN go mod download
RUN go build -o "app" .

然后,我们必须将执行权限也添加到生成的二进制文件中,以便它可以执行:

RUN chmod +x /path/app

但是,使用这样的镜像运行 GO 应用程序存在一个小问题。事实上,在构建和生成二进制文件之后,我们将不再需要在容器中安装 GO 编译环境。它只是一个依赖项,完全可以从镜像中排除掉,以优化镜像大小。这个问题的解决方案是使用 Docker 的多阶段构建。

使用多阶段构建

多阶段构建,允许将构建镜像的过程划分为一个单独的部分,并从中收集运行时所需的各种不同文件。有一种常见的模式称为 构建器模式(builder pattern)。我们可以在Dockerfile的最前面添加构建器阶段。它负责使用其构建时依赖项来组装应用程序,然后我们只需要从中挑选运行时必要的文件。

FROM golang:alpine3.15 as builder

WORKDIR /path
COPY . .

RUN go mod download
RUN go build -o "app" . 

FROM alpine:3.15.5

WORKDIR /path

RUN apk update \
  && apk -U upgrade \
  && apk add --no-cache ca-certificates bash gcc \
  && update-ca-certificates --fresh \
  && rm -rf /var/cache/apk/*

COPY --from=builder /path/app .

RUN chmod +x /path/app

ENTRYPOINT ["/path/app"]

在上面的Dockerfile,我们已经指定了构建器镜像的步骤。它将构建用于运行应用程序的二进制文件。之后,它将被转移到最终镜像。请注意,最终的镜像只是一个普通的 alpine 镜像,并没有包含任何 GO 编译环境,因为应用程序已经构建完了,不需要了。

以非root身份运行

为了完成我们的镜像,我们应该以专用用户身份来运行容器。默认情况下,docker 容器内的进程将以 root 身份运行。反之,以非 root 用户身份运行我们的容器,被认为是一种最佳的安全实践。在有人获得对容器的访问权的情况下,如果某个进程突破它,它也获取不到底层操作系统的任何特权权限。

因此,我们可以将以下几行添加到我们的Dockerfile:

RUN addgroup app_user && adduser -S app_user -u 1000 -G app_user
USER app_user

最终结果

完成所有这些步骤后,我们将得到下面的最终Dockerfile

FROM golang:alpine3.15 as builder

WORKDIR /path
COPY . .

RUN go mod download
RUN go build -o "app" .

FROM alpine:3.15.5

WORKDIR /path

RUN apk update \
  && apk -U upgrade \
  && apk add --no-cache ca-certificates bash gcc \
  && update-ca-certificates --fresh \
  && rm -rf /var/cache/apk/*

RUN addgroup app_user && adduser -S app_user -u 1000 -G app_user

COPY --chown=app_user:app_user --from=builder /path/app .

RUN chmod +x /path/app

USER app_user

ENTRYPOINT ["/path/app"]

因此,这是一个通用镜像,可用于发布用 GO 编写的应用程序。

结论

在这篇文章中,我们了解了如何创建 GO 应用程序的容器镜像。

一些与之相关的最佳实践是:

  • 使用运行程序所需的最低限度的基本镜像。
  • 多阶段构建作为优化镜像大小的一种方式。
  • 出于安全原因,以非 root 用户身份运行容器。

谢谢你坚持到最后。我希望这些技巧对你有用!

翻译自:https://medium.com/@leonardo5621_66451/how-to-dockerize-a-go-application-d196ea292c34

文章标签:
Go
容器
Docker
安全
关键词:
Go应用
Docker应用程序
Docker应用
Go程序
Docker go
杨粼波
目录
相关文章
陌陌谣
|
24天前
|
存储 监控 算法
员工上网行为监控中的Go语言算法:布隆过滤器的应用
在信息化高速发展的时代,企业上网行为监管至关重要。布隆过滤器作为一种高效、节省空间的概率性数据结构,适用于大规模URL查询与匹配,是实现精准上网行为管理的理想选择。本文探讨了布隆过滤器的原理及其优缺点,并展示了如何使用Go语言实现该算法,以提升企业网络管理效率和安全性。尽管存在误报等局限性,但合理配置下,布隆过滤器为企业提供了经济有效的解决方案。
陌陌谣
70 8
员工上网行为监控中的Go语言算法:布隆过滤器的应用
我是快乐的嘟嘟
|
1月前
|
监控 Docker 容器
在Docker容器中运行打包好的应用程序
在Docker容器中运行打包好的应用程序
我是快乐的嘟嘟
182 64
我是快乐的嘟嘟
|
1月前
|
Docker 容器
将本地的应用程序打包成Docker镜像
将本地的应用程序打包成Docker镜像
我是快乐的嘟嘟
241 60
代码bug生产队
|
2月前
|
持续交付 开发者 Docker
探索容器化技术Docker及其在现代软件开发中的应用
探索容器化技术Docker及其在现代软件开发中的应用
代码bug生产队
71 10
东方睿赢
|
1月前
|
存储 Prometheus 监控
Docker容器内进行应用调试与故障排除的方法与技巧,包括使用日志、进入容器检查、利用监控工具及检查配置等,旨在帮助用户有效应对应用部署中的挑战,确保应用稳定运行
本文深入探讨了在Docker容器内进行应用调试与故障排除的方法与技巧,包括使用日志、进入容器检查、利用监控工具及检查配置等,旨在帮助用户有效应对应用部署中的挑战,确保应用稳定运行。
东方睿赢
61 5
东方睿赢
|
1月前
|
开发框架 安全 开发者
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。
Docker 是一种容器化技术,支持开发者将应用及其依赖打包成容器,在不同平台运行而无需修改。本文探讨了 Docker 在多平台应用构建与部署中的作用,包括环境一致性、依赖管理、快速构建等优势,以及部署流程和注意事项,展示了 Docker 如何简化开发与部署过程,提高效率和可移植性。
东方睿赢
74 4
土木林森
|
1月前
|
存储 缓存 运维
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像
Docker镜像采用分层存储,每层代表镜像的一部分,如基础组件或应用依赖,多层叠加构成完整镜像。此机制减少存储占用,提高构建和传输效率。Docker还通过缓存机制提升构建和运行效率,减少重复工作。文章深入解析了Docker镜像分层存储与缓存机制,包括具体实现、管理优化及实际应用案例,帮助读者全面理解其优势与挑战。
土木林森
63 4
一位隐者
|
1月前
|
Java 应用服务中间件 Docker
将基于 Spring 的 WAR 应用程序部署到 Docker:详尽指南
将基于 Spring 的 WAR 应用程序部署到 Docker:详尽指南
一位隐者
44 2
代码bug生产队
|
2月前
|
持续交付 开发者 Docker
探索容器化技术Docker及其在现代软件开发中的应用
探索容器化技术Docker及其在现代软件开发中的应用
代码bug生产队
91 6
一位隐者
|
2月前
|
Java Linux Docker
什么是 Docker?如何将 Spring Boot 应用程序部署到 Docker?
什么是 Docker?如何将 Spring Boot 应用程序部署到 Docker?
一位隐者
66 3

热门文章

最新文章

  • 1
    编译时插桩,Go应用监控的最佳选择
  • 2
    员工上网行为监控中的Go语言算法:布隆过滤器的应用
  • 3
    Go 语言中实现 RSA 加解密、签名验证算法
  • 4
    深度剖析核心科技:Go 语言赋能局域网管理监控软件进阶之旅
  • 5
    Go语言中的包(package)是如何组织的?
  • 6
    解锁企业计算机监控的关键:基于 Go 语言的精准洞察算法
  • 7
    Go语言中的map数据结构是如何实现的?
  • 8
    Go语言中的加密和解密是如何实现的?
  • 9
    Docker 镜像加速器配置指南
  • 10
    Ubuntu22.04上Docker的安装
  • 1
    【云原生之Docker实战】使用Docker部署mBlog微博系统
    171
  • 2
    构建高效稳定的Docker容器监控体系
    387
  • 3
    构建高效自动化运维体系:Ansible与Docker的协同实践
    112
  • 4
    如何删除 Docker 镜像、容器和卷?
    731
  • 5
    Docker环境下部署Ghost开源内容管理系统
    259
  • 6
    Docker 安装 Portainer
    508
  • 7
    云原生之使用Docker部署Teedy轻量级文档管理系统
    269
  • 8
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-前端项目发布(五)
    202
  • 9
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-后端项目发布(四)
    149
  • 10
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-项目发布(三)
    112

    • 相关课程

    更多
  • Go语言核心编程 - 面向对象、文件、单元测试、反射、TCP编程
  • Docker 快速入门
  • Docker完全自学手册图文教程
  • Go语言完全自学手册图文教程
  • AI开发者的Docker实践
  • Docker 入门

    • 相关电子书

    更多
  • 应用 Docker 进行持续交付:用技术改变交付路程
  • 从Docker到容器服务
  • Docker@Alibaba——超大规模Docker化的实战经验

    • 相关实验场景

    更多
  • 部署并使用Docker(AlibabaCloud Linux 3)
  • 如何快速创建插件agent
  • Docker Compose部署案例
  • Docker Compose入门
  • 基于ROS一键安装LAMP环境
  • 部署并使用Docker(Alibaba Cloud Linux 3)

    • 推荐镜像

    更多
  • docker-ce
  • docker-toolbox
  • alpine
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅