Docker多阶段构建实战(multi-stage builds)

Docker多阶段构建实战(multi-stage builds)

在编写Dockerfile构建docker镜像时，常遇到以下问题：

RUN命令会让镜像新增layer，导致镜像变大，虽然通过&&连接多个命令能缓解此问题，但如果命令之间用到docker指令例如COPY、WORKDIR等，依然会导致多个layer；

有些工具在构建过程中会用到，但是最终的镜像是不需要的（例如用maven编译构建java工程），这要求Dockerfile的编写者花更多精力来清理这些工具，清理的过程又可能导致新的layer；

为了解决上述问题，从17.05版本开始Docker在构建镜像时增加了新特性：多阶段构建(multi-stage builds)，将构建过程分为多个阶段，每个阶段都可以指定一个基础镜像，这样在一个Dockerfile就能将多个镜像的特性同时用到，例如：先用maven镜像构建java工程，再把构建结果和jre合成，就做成了一个可以直接运行java工程镜像了；

官方描述如下图所示，地址是：https://docs.docker.com/develop/develop-images/multistage-build

在应用了容器技术的软件开发过程中，控制容器镜像的大小可是一件费时费力的事情。如果我们构建的镜像既是编译软件的环境，又是软件最终的运行环境，这是很难控制镜像大小的。所以常见的配置模式为：分别为软件的编译环境和运行环境提供不同的容器镜像。比如为编译环境提供一个 Dockerfile.build，用它构建的镜像包含了编译软件需要的所有内容，比如代码、SDK、工具等等。同时为软件的运行环境提供另外一个单独的 Dockerfile，它从 Dockerfile.build 中获得编译好的软件，用它构建的镜像只包含运行软件所必须的内容。这种情况被称为构造者模式(builder pattern)，本文将介绍如何通过 Dockerfile 中的 multi-stage 来解决构造者模式带来的问题。

##################################################

# docker 多阶段构建(multi-stage build) 

在Docker 17.05 多阶段构建推出之后，我们就可以很容易规避前面遇到的这些问题，并且只需要维护一个Dockerfile即可：

    # First stage: complete build environment
    FROM maven:3.5.0-jdk-8-alpine AS builder
    # add pom.xml and source code
    ADD ./pom.xml pom.xml
    ADD ./src src/
    # package jar
    RUN mvn clean package
 
    # Second stage: minimal runtime environment
    From openjdk:8-jre-alpine
    # copy jar from the first stage
    COPY --from=builder target/msb-1.0.jar msb.jar
    # run jar
    CMD ["java", "-jar", "msb.jar"]

对于上面的Dockerfile是不是很熟悉，它仅仅是将第二种方式中的两个Dockerfile合并到同一个Dockerfile中，同时在构建过程中自动帮您完成了build.sh的流程。

对于multi-stage build，其关键点主要有两点：

在前面阶段的FROM指令后面增加了一个AS参数，可为该构建阶段命名，便于后续构建阶段引用，格式如下： 

FROM image[:tag | @digest] AS stage

在后续阶段的COPY指令后面增加了--from参数，指明引用前面哪一个构建阶段的成果，格式如下： 

COPY --from=stage ...

同理，多阶段构建同样可以很方便地将多个彼此依赖的项目通过一个Dockerfile就可轻松构建出期望的容器镜像，而不用担心镜像太大、源码泄露等风险。