docker多阶镜像(multi-stage)构建

最新推荐文章于 2025-03-10 17:00:43 发布
最新推荐文章于 2025-03-10 17:00:43 发布
阅读量1k 收藏 1
点赞数
分类专栏: docker 云平台 文章标签: 云平台 docker dockerfile multi-stage 多阶镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ksj367043706/article/details/88776735
版权
本文介绍Docker多阶镜像的使用方法及其优势。通过示例对比了传统两步法构建与多阶镜像的区别,展示了如何在一个Dockerfile中高效地完成编译和部署流程,减少了磁盘空间占用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博客作为学习笔记记录,若有理解,表述错误,欢迎指出。

docker 多阶镜像(multi-stage)是为了解决多个容器镜像之间文件拷贝等问题,多阶镜像有几个常用的场景:

1. debug: 用于调试dockerfile的特定阶段

2. 用于测试和debug阶段

 

Q: 为什么要用多阶镜像

在以前,如果需要从一个容器里把编译好的文件放到另外一个容器执行,需要分开两步操作。

举个栗子:

1、 编译工程的docker,对应dockerfile:

FROM golang:1.7.3
WORKDIR /go/src/github.com/alexellis/href-counter/
COPY app.go .
RUN go get -d -v golang.org/x/net/html \
  && CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app

2、运行程序的docker

FROM
alpine:latest  
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY app .
CMD ["./app"] 

3、 将编译的程序拷到运行的docker里运行

#!/bin/sh

# 构建app可执行文件的docker镜像,运行临时docker容器
# 并把app可执行文件拷贝到host上,
# 删除临时docker容器
echo Building alexellis2/href-counter:build

docker build --build-arg https_proxy=$https_proxy --build-arg http_proxy=$http_proxy \  
    -t alexellis2/href-counter:build . -f Dockerfile.build

docker container create --name extract alexellis2/href-counter:build 
docker container cp extract:/go/src/github.com/alexellis/href-counter/app ./app  
docker container rm -f extract

# 构建app执行环境的docker镜像,运行执行环境容器
# 并把app可执行文件拷贝到运行环境docker容器中,
# 删除host上app
echo Building alexellis2/href-counter:latest

docker build --no-cache -t alexellis2/href-counter:latest .
rm ./app

这样做也能实现app到运行环境执行,但会有什么问题呢:

问题1:分开操作,麻烦

问题2:需编多个镜像,然后把app拷出来,占用disk空间

  A:  使用多阶镜像构建方式

     使用多阶镜像后,前面那个操作,可以简化成这样:

FROM golang:1.7.3
WORKDIR /go/src/github.com/alexellis/href-counter/
RUN go get -d -v golang.org/x/net/html 
COPY app.go .
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .

FROM alpine:latest  
RUN apk --no-cache add ca-certificates
WORKDIR /root/
COPY --from=0 /go/src/github.com/alexellis/href-counter/app .
CMD ["./app"] 

分析以上dockerfile:

1、 每个阶段stage都可以用不同base image

2、只会保留最后一个stage的镜像,前面的都会摒弃

3、可以在后面的stage使用前面stage的东西,eg:

COPY --from=0 /go/src/github.com/alexellis/href-counter/app .

4、 每个阶段以正数索引,从0开始,也可以通过FROM xxx as <stage-name>方式给每个阶段命名,eg:

FROM golang:1.7.3 as builder
…
COPY --from=builder /go/src/github.com/alexellis/href-counter/app .

5、在多阶中,可以分阶段build,eg:

$ docker build --target builder -t alexellis2/href-counter:latest .

     用途:

     A、 debug

     B、testing

     C、只编某个阶段的镜像

6、 COPY --from=xxx,源image没有限制,eg:

COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf

  from 镜像来源:

    a. 本地image name

    b. 本地image tag

    c. docker registry上的image,tag ID

 

REF:

https://docs.docker.com/develop/develop-images/multistage-build/#stop-at-a-specific-build-stage

Docker多阶构建指南
weixin_42731853的博客
05-14 682
将映像推入生产环境时,使用Dockerfile创建高效的Docker映像非常重要。我们需要生产中使用尽可能小的映像,以实现更快的下载速度和更少的安全漏洞。 在本文中,我们将了解如何使用Docker多阶构建(multi-stage builds)有效地构建映像,并且还将探索在多阶构建之前的选项。 以下我们在本文中讨论的主题: 示例项目 使用Dockerfile构建映像 常规构建的问题 什么是生成器模式(Builder Pattern) 生成器模式的问题 什么是多阶构建Multi-stage Buil
2024年Java最全Docker多阶构建实战(multi-stage builds),java工程师面试突击第二季
2401_84692253的博客
05-05 699
本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取找一个可以运行maven的环境,把eureka-server工程复制到这个环境上;在eureka-server目录下执行命令mvn clean package -U -DskipTests,开始构建此工程;构建成功后,进入本地的maven缓存目录,通常是用户的home目录下的.m2文件夹,里面有个名为repository的目录;
Dockerfile 中的 multi-stage(多阶构建)
weixin_33853827的博客
03-12 417
在应用了容器技术的软件开发过程中,控制容器镜像的大小可是一件费时费力的事情。如果我们构建镜像既是编译软件的环境,又是软件最终的运行环境,这是很难控制镜像大小的。所以常见的配置模式为:分别为软件的编译环境和运行环境提供不同的容器镜像。比如为编译环境提供一个 Dockerfile.build,用它构建镜像包含了编译软件需要的所有内容,比如代码、SDK、工具等等。同时为软件的运行环境提供另外一个单独...
自定义Docker镜像多阶构建:从基础到进阶
weixin_42178846的博客
03-10 2293
在容器化技术的广泛应用中,Docker镜像构建是一个核心环节。虽然我们可以从公共仓库中获取现成的镜像,但很多时候这些镜像并不能完全满足我们的需求。例如,某些镜像可能缺少我们需要的工具或命令(如CentOS镜像中没有ifconfig命令)。因此,自定义镜像是容器化开发中的一项重要技能。本文将详细介绍如何通过Dockerfile自定义镜像,并探讨多阶构建的高级用法。
Docker Multi-stage Build
nia305的博客
09-11 349
传统构建 多阶段构造 传统构建 构造Dockerfile的时候,之前经常使用多个Dockerfile来构造目标镜像,比如先构造一个基础环境镜像,再在第二个镜像里面FROM基础环境镜像: ##Dockerfile.base FROM alpine:3.7 ··· ··· ··· // compile your code to executeable. sudo docker b...
dockerfile中多个FROM指令的意义(multistage)
小罗的博客
12-26 8490
dockerfile FROM指令 多FROM指令的应用场景
Docker 系列(二十一):多阶构建 (Multi-stage Build) - 提升构建效率和安全性
mmc123125的博客
11-17 1205
多阶构建是一种通过多个构建阶段生成最终镜像的技术。在这个过程中,你可以将中间构建结果保留在临时阶段,而最终阶段只会包含需要的内容。多阶构建的最大优势是可以显著减小镜像体积,同时提高构建过程的可维护性和安全性。通过将构建阶段和运行阶段分离,你可以构建出体积更小、性能更高的镜像同时降低安全风险。在实际开发中,合理利用多阶构建技术,不仅可以简化构建流程,还能提升应用的交付效率和生产环境的可靠性。传统构建方式往往会将不必要的工具和中间文件打包到最终镜像中,而多阶构建仅保留运行所需的文件。
Docker多阶构建实战(multi-stage builds)
2401_83412285的博客
04-03 823
springcloudscaledemo文件夹内有三个工程,本次实战用到的是eureka-server,如下图:在能正常运行docker的电脑上新建一个目录,例如我这里是ubuntu系统上/home/willzhao/temp/201906/02,将maven工程eureka-server复制到这个目录下;构建镜像过程中会用maven构建springboot工程,会下载springboot工程依赖的jar包,此过程很漫长,如果您多次构建Dockerfile镜像,那么每次都要经历这个过程,为了避免每次都下载,
第08篇 多阶构建镜像multi-stage build)
mail_liuxing的专栏
08-14 833
一、使用Dockerfile构建镜像 Docker构建镜像的是时候,会通过一个Dockerfile文件和上下文进行构建(和Dockerfile同目录),上下文用来存放一些文件,可以是本地地址或者是git仓库地址。 (一)命令 命令格式:docker build [OPTIONS] PATH | URL | - 选项: 参看:https://docs.docker.com/engine/refer...
docker多阶构建
weixin_43991978的博客
03-13 541
docker多阶构建
docker-reactapp-multistage-build
03-08
跑步 该项目旨在说明使用dockermultistage builds和common构建之间的差异。 请参阅以查看详细信息
Docker 多阶构建
美味小鱼的杂货铺
06-23 2623
Dockerfile在传统构建中,所有构建指令都在一个构建容器中顺序执行:下载依赖项、编译代码、打包应用程序。所有这些层最终都在你的最终镜像中。这种方法虽然可行,但会导致镜像臃肿,携带不必要的负载,并增加你的安全风险。这时多阶构建就派上用场了。多阶构建在你的Dockerfile中引入多个阶段,每个阶段都有特定的目的。可以将其视为在多个不同环境中并行运行构建的不同部分。通过将构建环境与最终运行时环境分离,你可以显著减少镜像大小和攻击面。这对于具有大型构建依赖项的应用程序尤其有利。
Dockerfilemulti-stage(多阶构建)详解
shadow_zed的博客
01-09 2212
原文:https://www.jb51.net/article/136260.htm 在2017年5月3日即将发行的 Docker 17.05.0-ce 中,Docker 官方提供了简便的多阶构建 (multi-stage build) 方案,下面这篇文章主要给大家介绍了关于Dockerfilemulti-stage(多阶构建)的相关资料,需要的朋友可以参考借鉴,下面随着小编来一起学习学习...
docker multi-stage 多阶构建
huan的学习记录
10-27 969
多阶构建一、需求二、普通构建1、编写Dockerfile2、构建镜像三、多阶段(multi-stage构建1、编写Dockerfile2、构建镜像四、比较2个镜像的体积大小 我们在构建自己的docker镜像时,总是希望自己构建镜像尽可能的小,那么我们可以使用 dockermulti-stage多阶段)来构建镜像。下文,我们来演示一个例子,比较一下普通构建镜像多阶构建镜像镜像大小...
multi-stage docker
harryhare的专栏
07-02 188
https://www.jb51.net/article/136260.htm https://docs.docker.com/develop/develop-images/multistage-build/
膜拜大牛!java开发面试简历
CHAMPION8888的博客
07-02 553
Java架构师成长笔记: 首先肯定是Java基础复习 SpringBoot快速上手 Web编程探索 SSM从入门到精通 1-3年高级工程师 微服务 并发编程进阶 深入Tomcat底层 JVM深度剖析 3-5年资深高级架构师 中间件&分布式 数据库 Spark 最后:学习总结——MyBtis知识脑图(纯手绘xmind文档) 学完之后,若是想验收效果如何,其实最好的方法就是可自己去总结一下。比如我就会在学习完一个东西之后自己去手绘一份xmind文件的知识梳理大纲脑图,这样也可方便后
docker多阶构建及案例
最美dee时光的博客
04-24 3949
背景说明: 多阶构建指在Dockerfile中使用多个FROM语句,每个FROM指令都可以使用不同的基础镜像,并且是一个独立的子构建阶段。使用多阶构建打包Java应用具有构建安全、构建速度快、镜像文件体积小等优点。 前置条件: 1、提前安装好docker 2、准备好代码 多阶构建优势 针对Java这类的编译型语言,使用Dockerfile多阶构建,具有以下优势: 保证构建镜像的安全性当您使用Dockerfile多阶构建镜像时,需要在第一阶段选择合适的编译时基础镜像,进行代码拷贝、项目依赖下载、.
多阶构建
Radioman-lhq的博客
11-25 948
一、多阶构建原理 多阶构建,是在Dockerfile中使用多个FROM指令,每个FROM指令可以使用不同的基础镜像,并且每个指令都开始一个新的构建,可以选择性地将一个阶段构建中生成的文件复制到另一个阶段,从而在最终image中只留下您想要的内容,缩小最终镜像的大小。 二、多阶段构命令详解 1、默认情况下阶段未命名,可以通过整数来引用它们,从第0个FROM指令开始。 示例1、 FROM gola...
docker多阶构建是什么
最新发布
03-16
<think>嗯,用户之前问过NineData的Docker实现,现在又问Docker多阶构建是什么。看来他们可能是在部署或优化自己的Docker镜像,特别是在构建阶段遇到了问题,比如镜像大小或者依赖管理。 用户可能已经了解了一些Docker的基础知识,现在想深入优化构建过程。多阶构建是一个进阶话题,常用于减少镜像大小和分离构建环境与运行环境。用户可能遇到了构建后的镜像过大,或者构建过程中有太多不必要的依赖被带进生产环境的问题。 需要确认用户是否了解单阶段构建的局限性,比如构建工具和运行时依赖混合在一起,导致镜像臃肿。然后解释多阶构建如何通过多个阶段解决这个问题,第一阶段用于构建,第二阶段仅复制必要的文件,从而减小最终镜像的大小。 同时,用户可能关心实际应用中的例子,比如如何编写多阶段的Dockerfile,以及这样做的好处。需要提供清晰的示例,并对比单阶段和多阶段的区别,突出多阶段的优势,比如安全性、减少攻击面、提高部署效率等。 还要注意用户之前的问题涉及Java和Spring Boot,可能在回答中可以给出相关的例子,比如使用Maven构建,然后用Alpine镜像运行。此外,用户可能想知道最佳实践,比如如何选择基础镜像,如何处理依赖等,这些都需要在回答中涵盖。 最后,确保语言通俗易懂,避免使用过多术语,但又要准确。可能需要检查是否有其他相关知识需要补充,比如多阶构建的其他用途,比如分离测试和构建,但用户当前的问题集中在构建优化,所以重点放在减小镜像大小和分离环境上。</think>以下是 Docker **多阶构建**的详细说明: --- ### 一、什么是多阶构建Docker 多阶构建Multi-stage Build)是一种**优化镜像体积和安全性**的技术。通过将构建过程拆分为多个独立阶段(Stage),最终仅保留运行时所需的必要文件,丢弃构建环境的冗余依赖。 --- ### 二、为什么需要多阶构建? #### 传统单阶段构建的问题: 1. **镜像臃肿**:构建工具(如 Maven、GCC)和临时文件残留在最终镜像中。 2. **安全风险**:构建环境可能包含敏感信息(如密钥、调试工具)。 3. **依赖混杂**:开发依赖与运行时依赖混合,难以维护。 #### 多阶构建的优势: - **极简镜像**:最终镜像仅包含编译后的二进制文件/可执行文件。 - **环境隔离**:构建阶段与运行阶段完全分离。 - **安全性提升**:避免泄露构建过程的中间状态。 --- ### 三、工作原理 1. **定义多个 `FROM` 指令** 每个 `FROM` 指令代表一个独立的构建阶段,后续阶段可从前序阶段复制文件。 2. **命名阶段(可选)** 使用 `AS` 为阶段命名,方便后续引用。 3. **最终阶段为运行环境** 只有最后一个 `FROM` 阶段的输出会保留为最终镜像--- ### 四、使用示例 #### 场景:构建一个 Spring Boot Java 应用 **单阶段构建Dockerfile(问题示例)**: ```dockerfile FROM maven:3.8-jdk-11 # 包含完整的 Maven 和 JDK COPY src /app/src COPY pom.xml /app RUN mvn package # 构建生成 app.jar CMD ["java", "-jar", "/app/target/app.jar"] ``` - **缺点**:最终镜像包含 Maven、JDK 等无用内容,体积可能超过 500MB。 **多阶构建优化后的 Dockerfile**: ```dockerfile # 阶段 1:构建阶段(使用完整 JDK 和 Maven) FROM maven:3.8-jdk-11 AS builder COPY src /app/src COPY pom.xml /app RUN mvn package -DskipTests # 生成 app.jar # 阶段 2:运行阶段(仅保留 JRE 和编译结果) FROM openjdk:11-jre-slim # 轻量级运行环境 COPY --from=builder /app/target/app.jar /app.jar CMD ["java", "-jar", "/app.jar"] ``` - **效果**:最终镜像仅包含 JRE 和 `app.jar`,体积可缩小至约 150MB。 --- ### 五、关键技术点 1. **跨阶段文件复制** 使用 `COPY --from=<阶段名>` 从前序阶段复制文件: ```dockerfile COPY --from=builder /build/output /app ``` 2. **灵活选择基础镜像** - 构建阶段:使用功能完整的镜像(如 `gcc`, `python:3.9-sdk`)。 - 运行阶段:使用最小化镜像(如 `alpine`, `distroless`)。 3. **多阶段的高级用法** - **并行构建**:多个独立阶段可并行执行(需无依赖关系)。 - **条件复制**:选择性复制不同阶段的文件。 --- ### 六、适用场景 1. **编译型语言**(Go、Java、C++) 分离编译环境与运行环境。 2. **前端项目** 构建阶段安装 npm 依赖并打包,运行阶段使用 Nginx 托管静态文件。 3. **Python 项目** 构建阶段安装 `gcc` 编译依赖,运行阶段仅保留 `.whl` 包。 --- ### 七、最佳实践 1. **命名阶段**:使用 `AS` 提高可读性 ```dockerfile FROM golang:1.19 AS build FROM alpine:3.16 AS runtime ``` 2. **清理中间文件**:在构建阶段结束时删除临时文件 ```dockerfile RUN make build && make clean ``` 3. **使用 `.dockerignore`**:避免无关文件进入构建上下文。 --- ### 八、对比单阶段与多阶段 | | 单阶段构建 | 多阶构建 | |------------------|------------------|--------------------| | **镜像体积** | 大(含构建工具) | 小(仅运行时依赖) | | **安全性** | 较低(暴露构建过程)| 高(隔离构建环境) | | **构建速度** | 较快(无需分层) | 稍慢(多阶段步骤) | | **维护复杂度** | 低 | 中(需设计阶段逻辑)| --- 通过多阶构建,可以显著提升 Docker 镜像的**生产环境适用性**,是云原生应用优化的必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值