2. 程式人生 > 其它 >Docker下如何實現映象多階級構建?

Docker下如何實現映象多階級構建?

阿新 發佈:2021-12-06

Docker下如何實現映象多階級構建?

在Docker早期版本中,對於編譯型語言(例如C、Java、Go)的映象構建,我們只能將應用的編譯和執行環境的準備,全部放在一個Dockerfile裡面,這就導致我們構建出來的映象體積很大,從而增加了映象的儲存和分發成本。

1、藉助額外指令碼構建

為了減小映象體積,我們需要藉助一個額外的指令碼,將映象的編譯過程和執行過程分開。

  • 編譯階段:負責將我們的程式碼編譯成可執行的二進位制檔案。
  • 執行時構建節點:準備應用程式執行的依賴環境,然後將編譯好的可執行物件拷貝到映象中。

以Go開發的一個HTTP服務為例,程式碼如下:

package main

import (
	"fmt"
	"io"
	"net/http"
)

func getInfoHandler(w http.ResponseWriter, r *http.Request){
	user := r.URL.Query().Get("user")
	if user != "" {
		io.WriteString(w,fmt.Sprintf("hello [%s]\n",user))
	}else{
		io.WriteString(w,"hello [Stranger]\n")
	}

	for k, v := range r.Header{
		io.WriteString(w,fmt.Sprintf("%s=%s",k,v))
	}
}

func health(w http.ResponseWriter, r *http.Request){
	fmt.Fprintln(w,http.StatusOK)
}

func main() {
	http.HandleFunc("/",getInfoHandler)
	http.HandleFunc("/health",health)
	http.ListenAndServe(":8080",nil)
}

將這個 Go 服務構建成映象分為兩個階段:程式碼的編譯階段和映象構建階段。

我們構建映象時,映象中需要包含 Go 語言編譯環境,應用的編譯階段我們可以使用 Dockerfile.build 檔案來構建映象。Dockerfile.build 的內容如下:

FROM golang:1.15
WORKDIR /go/src/httpServer/
COPY main.go .
RUN CGO_ENABLED=0 GOOS=linux go build -o http-server .

Dockefile.Build可以幫助我們把程式碼編譯成可執行的二進位制檔案,我們使用以下的Dockerfile構建一個執行環境:

FROM alpine:latest  
WORKDIR /root/
COPY http-server .
CMD ["./http-server"]

我們將應用的編譯和執行環境的準備步驟,都放到一個 build.sh 指令碼檔案中,內容如下:

#!/bin/sh   
echo Building http-server:build    # 宣告shell檔案,然後輸出開始構建資訊

# 使用 Dockerfile.build 檔案來構建一個臨時映象 http-server:build
docker build -t http-server:build . -f Dockerfile.build

# 用 http-server:build 映象建立一個名稱為 builder 的容器
# 該容器包含編譯後的 http-server 二進位制檔案。
docker create --name builder http-server:build  

# 使用docker cp命令從 builder 容器中拷貝 http-server 檔案到當前構建目錄
# 並且刪除名稱為 builder 的臨時容器。
docker cp builder:/go/src/httpServer/http-server ./http-server  
docker rm -f builder

# 輸出開始構建映象資訊。
echo Building http-server:latest

# 構建執行時映象,然後刪除臨時檔案 http-server
docker build -t http-server:latest .
rm ./http-server

上面我們使用 Dockerfile.build 檔案來編譯應用程式,使用 Dockerfile 檔案來構建應用的執行環境。然後我們通過建立一個臨時容器,把編譯後的 http-server 檔案拷貝到當前構建目錄中,然後再把這個檔案拷貝到執行環境的映象中,最後指定容器的啟動命令為 http-server。

使用這種方式雖然可以實現分離映象的編譯和執行環境,但是我們需要額外引入一個 build.sh 指令碼檔案,而且構建過程中,還需要建立臨時容器 builder 拷貝編譯後的 http-server 檔案,這使得整個構建過程比較複雜,並且整個構建過程也不夠透明。

為了解決這種問題, Docker 在 17.05 推出了多階段構建(multistage-build)的解決方案。

2、使用多階段構建

Docker 允許我們在 Dockerfile 中使用多個FROM 語句,而每個 FROM 語句都可以使用不同基礎映象。最終生成的映象,是以最後一條 FROM 為準,所以我們可以在一個 Dockerfile 中宣告多個 FROM,然後選擇性地將一個階段生成的檔案拷貝到另外一個階段中,從而實現最終的映象只保留我們需要的環境和檔案。多階段構建的主要使用場景是分離編譯環境和執行環境。

接下來我們使用多階段構建將上述未使用多階段構建的過程精簡:

# 編譯,生成http-server
FROM golang:1.15
WORKDIR /go/src/httpServer/
COPY main.go .
RUN CGO_ENABLED=0 GOOS=linux go build -o http-server .

# 構建執行時映象
FROM alpine:latest  
WORKDIR /root/
# --from=0 表示從第一階段構建結果中拷貝檔案到當前構建階段
COPY --from=0 /go/src/httpServer/http-server .  
CMD ["./http-server"]

構建映象:

docker build -t http-server:latest .

3、多階段構建的其他使用方式

3.1、為構建階段命名

預設情況下,每一個構建階段都沒有被命名,可以通過 FROM 指令出現的順序來引用這些構建階段,構建階段的序號是從 0 開始的。然而,為了提高 Dockerfile 的可讀性,我們需要為某些構建階段起一個名稱,這樣即便後面我們對Dockerfile 中的內容程序重新排序或者添加了新的構建階段,其他構建過程中的 COPY 指令也不需要修改。

對上面的Dockerfile進行優化:

# 編譯,生成http-server
FROM golang:1.15 AS builder
WORKDIR /go/src/httpServer/
COPY main.go .
RUN CGO_ENABLED=0 GOOS=linux go build -o http-server .

# 構建執行時映象
FROM alpine:latest  
WORKDIR /root/
COPY --from=builder /go/src/httpServer/http-server .  
CMD ["./http-server"]

我們在第一個構建階段,使用 AS 指令將這個階段命名為 builder。然後在第二個構建階段使用 --from=builder 指令,即可從第一個構建階段中拷貝檔案,使得 Dockerfile 更加清晰可讀。

3.2、停止在特定的構建階段

有時候,我們的構建階段非常複雜,我們想在程式碼編譯階段進行除錯,但是多階段構建預設構建 Dockerfile 的所有階段,為了減少每次除錯的構建時間,我們可以使用 target 引數來指定構建停止的階段。

例如,我只想在編譯階段除錯 Dockerfile 檔案,可以使用如下命令:

# docker build -t http-server:latest . --target builder

Sending build context to Docker daemon  6.656kB
Step 1/4 : FROM golang:1.15 AS builder
 ---> 40349a2425ef
Step 2/4 : WORKDIR /go/src/httpServer/
 ---> Using cache
 ---> 90a929dd37de
Step 3/4 : COPY main.go .
 ---> Using cache
 ---> fee18351e532
Step 4/4 : RUN CGO_ENABLED=0 GOOS=linux go build -o http-server .
 ---> Using cache
 ---> e7356e46c9c4
Successfully built e7356e46c9c4
Successfully tagged http-server:latest

3.3、使用現有映象作為構建階段

使用多階段構建時,不僅可以從 Dockerfile 中已經定義的階段中拷貝檔案,還可以使用COPY --from指令從一個指定的映象中拷貝檔案,指定的映象可以是本地已經存在的映象,也可以是遠端映象倉庫上的映象。

例如,我們從上面編譯環境映象中拷貝出編譯好的二進位制檔案

# 構建執行時映象
FROM alpine:latest  
WORKDIR /root/
COPY --from=http-server:latest /go/src/httpServer/http-server .  
CMD ["./http-server"]

使用下面命令進行構建:

# docker build -t http-server:v2.0 . 

Sending build context to Docker daemon   7.68kB
Step 1/4 : FROM alpine:latest
 ---> c059bfaa849c
Step 2/4 : WORKDIR /root/
 ---> Running in bc1e94677d94
Removing intermediate container bc1e94677d94
 ---> ab8143431ed0
Step 3/4 : COPY --from=http-server:latest /go/src/httpServer/http-server .
 ---> 133f25c0d3f0
Step 4/4 : CMD ["./http-server"]
 ---> Running in d625e202db78
Removing intermediate container d625e202db78
 ---> 00a4c8370bc9
Successfully built 00a4c8370bc9
Successfully tagged http-server:v2.0

又例如,當我們想要拷貝 nginx 官方映象的配置檔案到我們自己的映象中時,可以在 Dockerfile 中使用以下指令:

COPY --from=nginx:latest /etc/nginx/nginx.conf /etc/local/nginx.conf

相關推薦

Docker如何實現映象階級構建

Docker下如何實現映象多階級構建? 在Docker早期版本中,對於編譯型語言(例如C、Java、Go)的映象構建,我們只能將應用的編譯和執行環境的準備,全部放在一個Dockerfile裡面,這就導致我們構建出來的映象體積很大,

Docker 映象階段構建

本文內容來自我參與維護的 《Docker 從入門到實踐》 專案。 之前的做法 在 Docker 17.05 版本之前,我們構建 Docker 映象時,通常會採用兩種方式:

linux重啟php_Linux實現PHP程序的方法

技術標籤:linux重啟php 編譯php的時候,需要加上–enable-pcntl,且推薦僅僅在CLI模式執行,不要在WEB伺服器環境執行。以下為實現PHP程序的簡單測試程式碼:

使用 Docker 開發 - 使用階段構建映象

階段構建是一個新特性,需要 Docker 17.05 或更高版本的守護程式和客戶端。對於那些努力優化 Dockerfiles 並使其易於閱讀和維護的人來說,階段構建非常有用。

Docker學習(七)實戰 - 構建REDIS映象

前言 官網已提供了Redis的基礎映象,在生產環境儘量使用官網提供的基礎映象,這篇文章主要是為了綜合使用一下Dockerfile相關命令,讓我們理解更加深入一些

在keras實現個模型的融合方式

在網上搜過發現關於keras的模型融合框架其實很簡單,奈何網上說了一大堆,這個東西官方文件上就有,自己寫了個demo:

Dockerfile階段構建映象

之前學習部署 Docker 應用時,我們搭建過一個 redis 服務,然後編寫並運行了一個統計訪問次數的 flask 應用。

idea集合docker實現映象打包一鍵部署

一.伺服器安裝docker yum install docker 修改配置檔案,開啟2375埠 [root@microservice ~]# vim /usr/lib/systemd/system/docker.service

mybatis實現資料來源

這次要完成的是從一個數據庫中讀取資料,然後再把資料插入到另一個數據庫中。在同一套專案程式碼中要完成這個操作,就不可避免的涉及到了資料來源。本文即介紹在mybatis中完成資料來源的切換相關內容

docker 拉取oracle_11G映象配置

1、拉取映象 docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g#檢視映象資訊docker images

docker基於mysql映象構建mysql容器忘記密碼解決辦法

環境: [root@master-106 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@master-106 ~]# docker --version

vue+uniapp實現工併發下載檔案 | 斷點續, 任務列表, 工併發限制

一、外掛簡介 zhimi-downloadManager(智密 - 工下載管理外掛)是一個支援併發下載,支援/單任務管理,並且實時反饋任務下載進度的uniapp原生外掛。平臺支援:Android、IOS

Docker階段構建

環境 virtual box 6.1 centos 7.8 docker 19.03 階段構建 定義 Dockerfile FROMmaven:3.6.3-openjdk-8-slim as builder

jeecg-boot(ant-design-vue)實現搜尋+拉元件

技術標籤:jeecg-bootvue.js前端 jeecgboot作為一個開源框架,最近有所涉獵,正好有一個需求需要實現搜尋+選的拉元件,而jeecg中只有搜尋拉和拉元件,我們就將他們整合一下。

react實現文字行溢位顯示省略號的情況對溢位的顯示Tooltip提示效果

技術標籤:前端reactrefs   我才發現,我已經整整一年沒有寫過部落格啦,上篇部落格還是一年前的今天~~~

docker 基於golang映象構建 ssh服務

# golang:latest映象 FROM ee23292e2826 # 作者 MAINTAINER [email protected] # 新增Golang環境變數 ENV GOPROXY https://goproxy.cn,direct

【轉】基於docker生成dockerfile映象,並根據映象生成容器服務,已dockerhyperf2.1安裝為例

0、先建立一個資料夾img mkdir img 1、Linux上新建3個檔案 2、檔案內容分別寫入 (1)Dockerfile

Dockerfile階段構建nginx映象

一、階段構建nginx映象-編譯格式 1、映象檔案說明 “skillfir/alpine:gcc”:基於alpine3.14製作成的gcc映象,apk源調整為中科大,同時WORKDIR=/usr/src;

Docker如何實現工端app應用資料抓取系統

一、任務 將編寫好的爬蟲程式碼部署到docker環境中,啟動3檯安卓模擬器(夜神模擬器為例),通過python程序/執行緒分別抓取抖音、快手和今日頭條3款app中的資料,然後通過mitmproxy抓包工具解析資料,存入mong

Docker容器 關於映象構建的安全問題

確保容器中服務與應用安全是容器化演進的關鍵點。容器安全涉及到應用開發與維護的整個生命週期,本文主要從映象構建的視角來看docker容器的一些安全問題及應對措施。