在构建镜像的过程中可能会区分为编译镜像以及运行镜像,我们在编译环境中进行二进制运行文件的构建编译工作,然后将运行文件放置在运行环境中构建体积较小的运行镜像,在这个过程中,我们可能会使用到多阶段构建。
一、简介
在Docker的17.05及更高的版本中支持了多阶段构建的方式,多阶段构建的方式极大的减小了需要阶段性构建的复杂度。官方介绍 - multistage-build
二、多阶段构建的前后对比
2.1、使用多阶段构建之前
构建Docker镜像的过程中,最具挑战性的事情就是如何保证Docker镜像的尺寸能够尽可能的小。但是在编译的过程中,我们可能会产生一些多余的中间件,但是很多情况下我们可能只需要最终的可运行的二进制文件,并不需要编译环境中的多余组件。
实际上,通常只有一个Dockerfile用于开发(包含构建应用程序所需的一切),而精简的Dockerfile用于生产时,它仅包含您的应用程序以及运行它所需的内容。这被称为“构建者模式”。维护两个Dockerfile是不理想的,并且也会十分复杂。
Dockerfile.build:用于开发构建的Dockerfile;Dockerfile:用于生产环境的Dockerfile;build.sh:构建第一个镜像并从中创建一个容器以复制出最终的二进制运行文件,然后构建第二个镜像;
2.1.1、Dockerfile.build
FROM golang:1.7.3 |
2.1.2、Dockerfile
FROM alpine:latest |
2.1.3、build.sh
#!/bin/sh |
2.2、使用多阶段构建
极大的降低了复杂度,第二FROM条指令以alpine:latest图像为基础开始新的构建阶段。该COPY --from=0行仅将先前阶段中构建产生的文件复制到当前的构建阶段中,Go相关的SDK和任何中间工件都没有保存在最终景象中;
FROM golang:1.7.3 |
三、多阶段构建的使用姿势
3.1、阶段的命名
整数编号:默认情况下,构建阶段未命名,但是我们可以使用整数编号来进行引用,起始编号为0;AS <NAME>命名:在使用FROM指令中同时使用AS [NAME]来进行阶段的命名操作;
3.2、特定的构建阶段停止
示例Dockerfile:
FROM golang:1.7.3 AS builder |
构建镜像时,不一定需要构建包括每个阶段的整个Dockerfile。您可以指定目标构建阶段,以下命令含义为builder的阶段构建停止:
docker build --target builder -t alexellis2/href-counter:latest . |
3.3、将外部镜像作为阶段使用
使用多阶段构建时,您不仅限于从之前在Dockerfile中创建的阶段进行复制。您可以使用COPY --from指令从单独的映像进行复制,方法是使用本地映像名称,本地或Docker注册表上可用的标签或标签ID。Docker客户端在必要时提取映像并从那里复制工件。语法为:
COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf |
四、多阶段构建的理解
4.1、docker的层级概念
文件层级:Docker镜像可以理解为由多层的文件构成,当进行镜像的构建过程中,每执行一次RUN指令,镜像中就会增加一层;起始层(根镜像):构建镜像的时候需要使用FROM指令选择一个基础镜像,即根镜像,后续所有的操作都会基于这个根镜像进行,Docker镜像只允许有一个根镜像,在多阶段构建中虽然使用了多个FROM指令,但是只有最后一个才是最终构建的根镜像;层共享:当我们的操作系统中只存在一个镜像,且该镜像的层数为5,当我们基于这个镜像构建新的镜像(新镜像比之前的镜像多出2层)进行构建的时候,最终在系统一共保存了7层,而不是5+7=12层,这就是Docker镜像的层共享;联合挂载:由于Docker的每一层只记录文件变更,因此在新启动一个容器的时候会计算当时使用镜像的每一层的信息,最终生成一个文件系统,这就是联合挂载的含义;
4.2、多个FROM的理解
中间产物:在执行多个FROM之后,系统内会存在多个没有名称和TAG的无名镜像,这些镜像就是在多阶段构建中产生的中间镜像;最终依赖:多阶段构建中的多个FROM中只有最后一个FROM的镜像才是最终镜像的根镜像,在构建才是最终构建的根镜像;