12. Docker 的多阶段构建

Docker的口号是 Build,Ship,and Run Any App,Anywhere,在我们使用 Docker 的大部分时候,的确能感觉到其优越性,但是往往在我们 Build 一个应用的时候,是将我们的源代码也构建进去的,这对于类似于 golang 这样的编译型语言肯定是不行的,因为实际运行的时候我只需要把最终构建的二进制包给你就行,把源码也一起打包在镜像中,需要承担很多风险,即使是脚本语言,在构建的时候也可能需要使用到一些上线的工具,这样无疑也增大了我们的镜像体积。

示例

比如我们现在有一个最简单的 golang 服务,需要构建一个最小的Docker 镜像,源码如下:

  1. package main
  2. import (
  3. "github.com/gin-gonic/gin"
  4. "net/http"
  5. )
  6. func main() {
  7. router := gin.Default()
  8. router.GET("/ping", func(c *gin.Context) {
  9. c.String(http.StatusOK, "PONG")
  10. })
  11. router.Run(":8080")
  12. }

解决方案

我们最终的目的都是将最终的可执行文件放到一个最小的镜像(比如alpine)中去执行,怎样得到最终的编译好的文件呢?基于 Docker 的指导思想,我们需要在一个标准的容器中编译,比如在一个 Ubuntu 镜像中先安装编译的环境,然后编译,最后也在该容器中执行即可。

但是如果我们想把编译后的文件放置到 alpine 镜像中执行呢?我们就得通过上面的 Ubuntu 镜像将编译完成的文件通过 volume 挂载到我们的主机上,然后我们再将这个文件挂载到 alpine 镜像中去。

这种解决方案理论上肯定是可行的,但是这样的话在构建镜像的时候我们就得定义两步了,第一步是先用一个通用的镜像编译镜像,第二步是将编译后的文件复制到 alpine 镜像中执行,而且通用镜像编译后的文件在 alpine 镜像中不一定能执行。

定义编译阶段的 Dockerfile:(保存为Dockerfile.build)

  1. FROM golang
  2. WORKDIR /go/src/app
  3. ADD . /go/src/app
  4. RUN go get -u -v github.com/kardianos/govendor
  5. RUN govendor sync
  6. RUN GOOS=linux GOARCH=386 go build -v -o /go/src/app/app-server

定义alpine镜像:(保存为Dockerfile.old)

  1. FROM alpine:latest
  2. RUN apk add -U tzdata
  3. RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
  4. WORKDIR /root/
  5. COPY app-server .
  6. CMD ["./app-server"]

根据我们的执行步骤,我们还可以简单定义成一个脚本:(保存为build.sh)

  1. #!/bin/sh
  2. echo Building cnych/docker-multi-stage-demo:build
  3. docker build -t cnych/docker-multi-stage-demo:build . -f Dockerfile.build
  4. docker create --name extract cnych/docker-multi-stage-demo:build
  5. docker cp extract:/go/src/app/app-server ./app-server
  6. docker rm -f extract
  7. echo Building cnych/docker-multi-stage-demo:old
  8. docker build --no-cache -t cnych/docker-multi-stage-demo:old . -f Dockerfile.old
  9. rm ./app-server

当我们执行完上面的构建脚本后,就实现了我们的目标。

多阶段构建

有没有一种更加简单的方式来实现上面的镜像构建过程呢?Docker 17.05版本以后,官方就提供了一个新的特性:Multi-stage builds(多阶段构建)。 使用多阶段构建,你可以在一个 Dockerfile 中使用多个 FROM 语句。每个 FROM 指令都可以使用不同的基础镜像,并表示开始一个新的构建阶段。你可以很方便的将一个阶段的文件复制到另外一个阶段,在最终的镜像中保留下你需要的内容即可。

我们可以调整前面一节的 Dockerfile 来使用多阶段构建:(保存为Dockerfile)

  1. FROM golang AS build-env
  2. ADD . /go/src/app
  3. WORKDIR /go/src/app
  4. RUN go get -u -v github.com/kardianos/govendor
  5. RUN govendor sync
  6. RUN GOOS=linux GOARCH=386 go build -v -o /go/src/app/app-server
  7. FROM alpine
  8. RUN apk add -U tzdata
  9. RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
  10. COPY --from=build-env /go/src/app/app-server /usr/local/bin/app-server
  11. EXPOSE 8080
  12. CMD [ "app-server" ]

现在我们只需要一个Dockerfile文件即可,也不需要拆分构建脚本了,只需要执行 build 命令即可:

  1. $ docker build -t cnych/docker-multi-stage-demo:latest .

默认情况下,构建阶段是没有命令的,我们可以通过它们的索引来引用它们,第一个 FROM 指令从0开始,我们也可以用AS指令为阶段命令,比如我们这里的将第一阶段命名为build-env,然后在其他阶段需要引用的时候使用--from=build-env参数即可。

最后我们简单的运行下该容器测试:

  1. $ docker run --rm -p 8080:8080 cnych/docker-multi-stage-demo:latest

运行成功后,我们可以在浏览器中打开http://127.0.0.1:8080/ping地址,可以看到PONG返回。

现在我们就把两个镜像的文件最终合并到一个镜像里面了。

文章中涉及到代码可以前往 github 查看:https://github.com/cnych/docker-multi-stage-demo


点击查看本文视频

扫描下面的二维码(或微信搜索k8s技术圈)关注我们的微信公众帐号,在微信公众帐号中回复 加群 即可加入到我们的 kubernetes 讨论群里面共同学习。

k8s技术圈二维码