什么是 Docker 多阶段构建?
Docker 多阶段构建是一种通过在单个 Dockerfile 中定义多个构建阶段的技术。 每个阶段可以使用不同的基础镜像和依赖项,允许开发人员在构建过程中分离应用程序的编译环境与运行环境。 最终生成的镜像只包含运行应用程序所需的文件,而无需携带编译工具链或其他不必要的依赖
通过多阶段构建,可以有效减少镜像体积,提升部署效率
实例: 多阶段构建压缩 Docker 镜像
下面通过一个简单的 Go 程序,分别用传统方式和多阶段构建两种方法演示如何构建 Docker 镜像,观察多阶段构建对对镜像大小的显著优化效果
准备工作
- 安装 Docker
- 编写一个简单的 Go 程序 hello.go
package main
import "fmt"
func main() {
fmt.Println("Hello, World!")
}
传统构建方法
Dockerfile如下所示:
# 第一阶段:构建环境
FROM rockylinux:9.3
# 安装Go环境
RUN dnf install -y golang git
WORKDIR /app
# 将本地代码复制到容器中
COPY . .
# 初始化Go模块
RUN go mod init example.com/hello
# 编译Go程序,静态链接
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o hello .
# 指定启动命令
CMD ["./hello"]
缺点:包含了完整的编译工具链(如 Go 编译器)以及操作系统的基础包,导致镜像体积庞大
构建与运行
docker build -t hello:1.0 .
docker run -it --rm hello:1.0
Hello, World!
查看镜像大小
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello 1.0 3a1caaa45859 10 minutes ago 671MB
多阶段构建方法
为了减小镜像体积,我们采用多阶段构建技术,将编译环境与运行环境分离
# 第一阶段:构建环境
FROM rockylinux:9.3 AS builder
# 安装Go环境
RUN dnf install -y golang git
WORKDIR /app
# 将本地代码复制到容器中
COPY . .
# 初始化Go模块
RUN go mod init example.com/hello
# 编译Go程序,静态链接
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o hello .
# 第二阶段:运行环境
FROM rockylinux:9.3 AS runner
# 从构建阶段复制可执行文件
COPY --from=builder /app/hello .
# 指定启动命令
CMD ["./hello"]
构建与运行
docker build -t hello-multi-stage:1.0 .
docker run -it --rm hello-multi-stage:1.0
查看镜像大小
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello 1.0 3a1caaa45859 12 minutes ago 671MB
hello-multi-stage 1.0 1579543c9b16 15 minutes ago 177MB
效果:镜像体积从 671MB 压缩到 177MB
进一步优化:使用 scratch 镜像
scratch 是 Docker 提供的一个空镜像,没有任何操作系统层或预装软件。它非常适合用于以下场景:
- 静态编译的应用程序:如 Go 或 C/C++ 编写的程序,编译后生成的可执行文件不需要动态链接库支持
- 最小化攻击面:由于没有操作系统层,几乎不存在因系统漏洞被攻击的风险
- 快速部署:极小的镜像体积意味着更快的上传、下载和启动速度
Dockerfile如下:
FROM rockylinux:9.3 AS builder
RUN dnf install -y golang git
WORKDIR /app
COPY . .
RUN go mod init example.com/hello
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o hello .
# 第二阶段:运行环境, 基础镜像改为 scratch
FROM scratch
COPY --from=builder /app/hello .
CMD ["./hello"]
构建与运行
docker build -t hello-tiny:1.0 .
docker run -it --rm hello-tiny:1.0
查看镜像大小
docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-tiny 1.0 40fd75a4f0ee 10 minutes ago 1.89MB
hello 1.0 3a1caaa45859 12 minutes ago 671MB
hello-multi-stage 1.0 1579543c9b16 15 minutes ago 177MB
效果: 镜像从177MB压缩到1.89M
构建镜像
docker build -t hello-tiny:1.0 .
运行
# docker run -it --rm hello-tiny:1.0
Hello, World!
查看镜像大小
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-tiny 1.0 40fd75a4f0ee 10 minutes ago 1.89MB
hello 1.0 3a1caaa45859 12 minutes ago 671MB
hello-multi-stage 1.0 1579543c9b16 15 minutes ago 177MB
其他几种常见的压缩 Docker 镜像的方法
1.选择合适的基础镜像
- Alpine Linux:一个轻量级的Linux发行版,通常比其他基础镜像(如Ubuntu或Debian)要小得多。
- Scratch:一个完全空白的基础镜像,适合静态编译的应用程序,如Go语言编写的应用程序。
- 选择更小版本的基础镜像:例如,使用 python:3.8-slim 而不是 python:3.8。
2.删除不必要的文件和依赖
- 在 Dockerfile 中执行清理操作,如移除安装包缓存或不需要的开发工具, 例如`RUN apt-get clean && rm -rf /var/lib/apt/lists/*
3.合并命令以减少层数
- 每个 RUN 命令都会创建一个新的层。通过合并相关的命令到一个 RUN 指令中,可以减少最终镜像的层数,从而缩小镜像大小。
RUN apt-get update && apt-get install -y \
package-one \
package-two \
&& rm -rf /var/lib/apt/lists/*
4.使用 .dockerignore 文件
- 类似于 .gitignore,.dockerignore 文件可以指定哪些文件和目录不应包含在构建上下文中,从而避免不必要的文件被添加到镜像中。
5.利用 Docker Squash等外部工具优化, 将镜像中的多层合并为一层,减少最终镜像的大小