Docker multi-stage build机制

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 随着17.05版本的发布,Docker对于镜像构建这块也作了一项重要更新,那就是 multi-stage build(多阶段构建),这对于长期因为构建镜像太大而困扰的小伙伴们来说真是雪中送炭。

multi_stage_build

随着17.05版本的发布,Docker对于镜像构建这块也作了一项重要更新,那就是 multi-stage build(多阶段构建),这对于长期因为构建镜像太大而困扰的小伙伴们来说真是雪中送炭。

不支持多阶段构建

在17.05版本之前,我们构建Docker镜像时,通常会采用两种方式:

  • 将所有的构建过程编写在同一个Dockerfile中,包括项目及其依赖库的编译、测试、打包等流程,这里可能会带来的一些问题:

    1. Dockerfile特别臃肿
    2. 镜像层次特别深
    3. 存在源码泄露的风险
  • 稍微优雅的一种方式,就是我们事先在外部将项目及其依赖库编译测试打包好后,再将其拷贝到构建目录中,这种虽然可以很好地规避第一种方式存在的风险点,但仍需要我们编写两套Dockerfile或者一些脚本才能将其两个阶段自动整合起来

这里以一个简单的JAVA项目镜像构建为例来说明这两种构建方式,该项目仅仅包含一个App.java类:

public class App {

    public static void main(String[] args) {
        System.out.println("Hello, multi-stage build...");
    }

}
  • 采用最简单的方式
FROM dojomadness/alpine-jdk8-maven:latest

# add pom.xml and source code
ADD ./pom.xml pom.xml
ADD ./src src/

# package jar and remove source code and temporary class files
RUN mvn clean package && cp -f target/msb-1.0.jar msb.jar && rm -rf pom.xml src/ target/

# run jar
CMD ["java", "-jar", "msb.jar"]

这里是将所有的构建流程都编写在同一个Dockerfile中,但为了尽可能地减小镜像层次,我们将多个执行命令合并到同一个RUN指令中,同时我们需要自行清理掉源码目录文件以及编译后的临时目录文件,以防止源码泄露。

  • 采用稍优雅的方式

这里我们需要分为两个阶段:
1)编译打包 Dockerfile.2.1

FROM maven:3.5.0-jdk-8-alpine

# add pom.xml and source code
ADD ./pom.xml pom.xml
ADD ./src src/

# package jar
RUN mvn clean package

2)构建镜像 Dockerfile.2.2

From openjdk:8-jre-alpine

# copy jar
COPY ./msb.jar msb.jar

# run jar
CMD ["java", "-jar", "msb.jar"]

3)整合两个构建阶段 build.sh

#!/bin/bash

# First stage: complete build environment
docker build -t msb:build -f Dockerfile.2.1 .
# create temporary container
docker create --name extract msb:build
# extract jar
docker cp extract:/target/msb-1.0.jar ./msb.jar
# remove temporary container
docker rm -f extract

# Second stage: minimal runtime environment
docker build --no-cache -t msb:build-2 -f Dockerfile.2.2 .

# remove local jar
rm -rf ./msb.jar

这里我们编写了两个Dockerfile和一个Shell脚本,通过两阶段将最终镜像构建出来,但可预见的一个问题是,假若有多个项目彼此关联和依赖,就需要我们维护多个Dockerfile,或者需要编写更复杂的build.sh脚本,导致后期维护成本很高。

支持多阶段构建

在Docker 17.05 多阶段构建推出之后,我们就可以很容易规避前面遇到的这些问题,并且只需要维护一个Dockerfile即可:

# First stage: complete build environment
FROM maven:3.5.0-jdk-8-alpine AS builder
# add pom.xml and source code
ADD ./pom.xml pom.xml
ADD ./src src/
# package jar
RUN mvn clean package

# Second stage: minimal runtime environment
From openjdk:8-jre-alpine
# copy jar from the first stage
COPY --from=builder target/msb-1.0.jar msb.jar
# run jar
CMD ["java", "-jar", "msb.jar"]

对于上面的Dockerfile是不是很熟悉,它仅仅是将第二种方式中的两个Dockerfile合并到同一个Dockerfile中,同时在构建过程中自动帮您完成了build.sh的流程。

对于multi-stage build,其关键点主要有两点:

  • 在前面阶段的FROM指令后面增加了一个AS参数,可为该构建阶段命名,便于后续构建阶段引用,格式如下:
FROM image[:tag | @digest] AS stage
  • 在后续阶段的COPY指令后面增加了--from参数,指明引用前面哪一个构建阶段的成果,格式如下:
COPY --from=stage ...

同理,多阶段构建同样可以很方便地将多个彼此依赖的项目通过一个Dockerfile就可轻松构建出期望的容器镜像,而不用担心镜像太大、源码泄露等风险。

aliyun_jpeg容器镜像服务

目录
相关文章
|
3月前
|
缓存 Docker 容器
Docker build 命令详解
Docker build 命令详解
44 0
|
7月前
|
缓存 Docker 容器
Docker build 命令详解
Docker build 命令详解
117 0
|
8月前
|
存储 缓存 开发工具
42-Docker-Docker命令详解-docker build
42-Docker-Docker命令详解-docker build
|
8月前
|
Ubuntu Linux 开发工具
docker build stress命令
stress 可以对linux机器做压力测试,是一个比较好用的命令
68 0
|
9月前
|
Serverless Docker 容器
FC Build 遇到了启动 Docker 失败的问题
FC Build 遇到了启动 Docker 失败的问题
51 2
|
9月前
|
前端开发 Go Docker
docker build 的替代品 build ah
docker build 的替代品 build ah
199 0
|
Cloud Native Java 应用服务中间件
【云原生 | 15】Docker commit与Docker build比较
最直观的理由就是,commit会把当前容器运行的日志等文件也打包到镜像中造成镜像体积偏大。从软件版本管理角度讲,Dockerfile本身是脚本文件,是可以版本化的。理论上使用Dockerfile,在任何时候任何机器上都可以重演镜像制作过程制作出一模一样的镜像,这是非常有利于工程化的。强烈建议使用Dockerfile来制作镜像...
237 0
【云原生 | 15】Docker commit与Docker build比较
|
前端开发 Docker 容器
Docker - build 命令后点号 & .dockerignore 文件
Docker - build 命令后点号 & .dockerignore 文件
486 0
Docker - build 命令后点号 & .dockerignore 文件
|
缓存 开发工具 git
Docker(45)- docker build 命令详解
Docker(45)- docker build 命令详解
585 0
|
缓存 安全 Ubuntu
Docker Build时的安全问题
业务提供一个功能:根据用户的代码仓库编译镜像,并且管理镜像。
146 0
Docker Build时的安全问题

相关产品

  • 容器镜像服务
  • 容器服务Kubernetes版