Docker 中的多阶段构建(multi-stage build)有什么优势?

于 2025-06-08 14:26:01 发布
阅读量273 收藏 2
点赞数 9
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45422672/article/details/148513019
版权

Docker 多阶段构建的优势

Docker 的多阶段构建(multi-stage build)是一种优化镜像大小和构建过程的技术,主要优势包括:

1. 显著减小最终镜像体积

  • 只保留必要内容:可以仅将编译后的可执行文件复制到最终镜像,而不包含编译工具链、中间文件等
  • 减少层数:避免安装开发依赖导致的多余镜像层

2. 提高安全性

  • 减少攻击面:最终镜像不包含编译器、调试工具等可能被利用的组件
  • 不暴露构建环境:构建过程中的临时文件和敏感信息不会留在最终镜像中

3. 优化构建过程

  • 分阶段缓存:可以更精细地控制构建缓存,加速重复构建
  • 并行构建:不同构建阶段可以并行执行(部分情况)

4. 简化构建流程

  • 单 Dockerfile 管理:无需维护多个 Dockerfile 或复杂构建脚本
  • 清晰的阶段划分:使构建过程更易理解和维护

示例对比

传统单阶段构建

FROM golang:1.21 as builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

# 最终镜像包含整个Go工具链和源代码
FROM debian:bullseye-slim
COPY --from=builder /app/myapp /usr/local/bin/myapp
CMD ["myapp"]

多阶段构建优化版

# 第一阶段:构建阶段
FROM golang:1.21 as builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -ldflags="-w -s" -o /myapp

# 第二阶段:运行阶段(从空白镜像开始)
FROM scratch
COPY --from=builder /myapp /myapp
# 可选:添加CA证书等必要文件
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
CMD ["/myapp"]

注意:在这个优化示例中,最终镜像基于scratch(空镜像),只包含编译好的二进制文件和必要的CA证书,体积可以缩小到几MB,而包含完整Go环境的镜像通常超过1GB。

多阶段构建特别适合需要编译的语言(如Go、Java、C++等),但对于解释型语言(如Python、Node.js)也有优化空间。

Docker 系列(二十一):多阶段构建 (Multi-stage Build) - 提升构建效率和安全性
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-17 1224
多阶段构建是一种通过多个构建阶段生成最终镜像的技术。在这个过程中,你可以将中间构建结果保留在临时阶段,而最终阶段只会包含需要的内容。多阶段构建的最大优势是可以显著减小镜像体积,同时提高构建过程的可维护性和安全性。通过将构建阶段和运行阶段分离,你可以构建出体积更小、性能更高的镜像,同时降低安全风险。在实际开发中,合理利用多阶段构建技术,不仅可以简化构建流程,还能提升应用的交付效率和生产环境的可靠性。传统构建方式往往会将不必要的工具和中间文件打包到最终镜像中,而多阶段构建仅保留运行所需的文件。
Docker多阶段构建实战(multi-stage builds)
2401_83412285的博客
04-03 828
springcloudscaledemo文件夹内有三个工程,本次实战用到的是eureka-server,如下图:在能正常运行docker的电脑上新建一个目录,例如我这里是ubuntu系统上/home/willzhao/temp/201906/02,将maven工程eureka-server复制到这个目录下;构建镜像过程中会用maven构建springboot工程,会下载springboot工程依赖的jar包,此过程很漫长,如果您多次构建Dockerfile镜像,那么每次都要经历这个过程,为了避免每次都下载,
2024年Java最全Docker多阶段构建实战(multi-stage builds),java工程师面试突击第二季
2401_84692253的博客
05-05 703
本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取找一个可以运行maven的环境,把eureka-server工程复制到这个环境上;在eureka-server目录下执行命令mvn clean package -U -DskipTests,开始构建此工程;构建成功后,进入本地的maven缓存目录,通常是用户的home目录下的.m2文件夹,里面有个名为repository的目录;
Docker 多阶段构建镜像multi-stage
ESSE的博客
02-06 1575
多阶段构建是一个新特性,需要 Docker 17.05 或更高版本的守护进程和客户端。对于那些努力优化 Dockerfiles 并使其易于阅读和维护的人来说,多阶段构建非常有用。 在之前先来学习术语: multi-stage 多阶段 build 构建 image 镜像 stage 阶段 一、使用在多阶段构建之前 构建镜像时最具挑战性的事情之一就是缩小镜像大小。 Dockerfile 中的每一条指令都会在镜像中添加一个层,在进入下一层之前,您需要记住清除所有不需要的工件。 要编写一个真正高效的 Dock.
Dockerfile多阶段构建multi-stage builds)
海鸥
10-28 4061
dockerfile multi-stage builds
php 多阶段构建,Docker 重要更新: 原生支持多阶段构建(multi-stage build)
weixin_31099291的博客
04-05 140
Docker 的口号是 Build, Ship, and Run Any App, Anywhere.但是我们在应用过程中会遇到一个问题,我们在 build 的时候,把源码也 build 进去了。然后就继续把源码 Ship 出去吗?这可不行。所有的编译型语言都面临这个困扰。即使是脚本型语言,build 的时候也会使用很多上线时用不到的构建工具,而我们希望减小生产镜像的体积,这样我们的小鲸鱼才能多拉...
docker多阶镜像(multi-stage构建
ksj367043706的博客
03-24 1081
博客作为学习笔记记录,若有理解,表述错误,欢迎指出。 docker 多阶镜像(multi-stage)是为了解决多个容器镜像之间文件拷贝等问题,多阶镜像有几个常用的场景: 1. debug:用于调试dockerfile的特定阶段 2. 用于测试和debug阶段 Q: 为什么要用多阶镜像 在以前,如果需要从一个容器里把编译好的文件放到另外一个容器执行,需要分开两步操作。 举个栗子...
docker 多阶段构建(multi-stage build)
一叶知秋
10-23 2713
# docker 多阶段构建(multi-stage build)  在Docker 17.05 多阶段构建推出之后,我们就可以很容易规避前面遇到的这些问题,并且只需要维护一个Dockerfile即可:     # First stage: complete build environment     FROM maven:3.5.0-jdk-8-alpine AS builder     ...
docker multi-stage 多阶段构建
huan的学习记录
10-27 977
多阶段构建一、需求二、普通构建1、编写Dockerfile2、构建镜像三、多阶段multi-stage构建1、编写Dockerfile2、构建镜像四、比较2个镜像的体积大小 我们在构建自己的docker镜像时,总是希望自己构建的镜像尽可能的小,那么我们可以使用 dockermulti-stage多阶段)来构建镜像。下文,我们来演示一个例子,比较一下普通构建镜像和多阶段构建镜像的镜像大小...
【Chipyard】基于Docker部署 Chipyard开发环境
06-04 438
【代码】《chipyard》docker 环境实安装。
docker 搭建php 开发环境 添加扩展redis、swoole、xdebug(2)
hanzhuhuaa的博客
06-05 246
本文介绍了使用Docker Compose搭建LNMP环境的配置方法。主要包含:1) docker-compose.yml文件配置,定义了nginx(映射80端口)、php(自定义Dockerfile构建)和mysql(设置root密码)三个服务,并加入lnmp网络;2) 相关操作命令,包括启动/停止服务和查看容器状态;3) 提供了PHP7.4的Dockerfile配置细节,包含时区设置、GD扩展安装及Redis/Xdebug等常用扩展的安装方法;4) 可直接使用预构建的PHP镜像fangsinan/php
Docker MCP 目录和工具包简介:使用 MCP 为 AI 代理提供支持的简单安全方法
Willin Wang 的全栈升级指南
06-05 1152
Docker推出MCP Catalog和Toolkit测试版,旨在简化AI代理开发中模型上下文协议(MCP)工具的使用。该解决方案解决了MCP工具面临的三大挑战:发现难、安装复杂和安全隐患。MCP Catalog提供100多个精选容器化MCP服务器,而Toolkit则简化了安装、凭证管理和访问控制。通过与Stripe、Elastic等知名企业合作,Docker为开发者提供了安全、可扩展的MCP生态系统,支持与主流MCP客户端一键连接。未来还将扩展企业级功能,使团队能在Docker Hub上构建和共享MCP工
Windows通过docker desktop安装cosyvoice语音合成
06-04 229
Windows通过docker desktop安装cosyvoice语音合成
基于WSL搭建Ubnutu 20.04.6 LTS()-部署Docker环境
morliz的博客
06-05 1089
本文介绍了Docker的部署与相关工具安装过程。主要内容包括:1)Docker Engine的安装步骤,包含旧版本卸载、国内镜像源配置及验证方法;2)Portainer-ce中文版的安装与密码重置操作;3)Nginx反向代理服务的安装与基本配置。文章提供了详细的命令行操作指南,涵盖Docker Hub镜像加速、Portainer容器管理以及Nginx虚拟主机配置等内容,适用于在Ubuntu系统上快速搭建容器化开发环境。关键配置如Docker镜像加速、Portainer数据卷创建和Nginx日志设置均有详细说
calico/node is not ready: BIRD is not ready: BGP not established with xxx
小柏ぁ的博客
06-05 336
Calico 默认使用first-found探测模式,会找“第一个符合条件”的非回环、非 docker 网卡的 IP。有时会因为以下因素导致。2、节点的主机 IP 没有被正确识别(例如没有绑定在主网卡上,或者主网卡排序靠后);1、节点的第一个网卡是cni0、docker0或者nerdctl0这类虚拟网卡;3、节点上的容器网络配置与其它节点略有不同(如顺序或网卡名);集群的某个节点没有Runing的报错内容。发现calico有个节点没有正常运行。如果不是我的方法部署的相同的道理。正常情况是要返回本机ip的。
Docker 镜像上传到 AWS ECR:从构建到推送的全流程
2303_78594540的博客
06-06 330
并在 ECS 的任务定义中填入该镜像即可运行容器。⚠️ 重新连接 SSH 后才能生效,或用。已安装并登录好 AWS CLI。已配置 AWS CLI 凭证(本地已构建好镜像(比如。
【JavaWeb】Docker项目部署
最新发布
2302_80979832的博客
06-07 1259
命令说明文档地址拉取镜像推送镜像到DockerRegistry查看本地镜像docker rmi删除本地镜像docker rmidocker run创建并运行容器(不能重复创建)docker run停止指定容器启动指定容器重新启动容器docker rm删除指定容器docker ps查看容器docker ps查看容器运行日志进入容器保存镜像到本地压缩文件加载本地压缩文件到镜像查看容器详细信息默认情况下,每次重启虚拟机我们都需要手动启动DockerDocker中的容器。# Docker开机自启。
macOS 连接 Docker 运行 postgres,使用navicat添加并关联数据库
Meetacoo的博客
06-04 440
docker实现PostgreSQL服务的快速容器化部署
zabbix 6 监控 docker 容器
weixin_42389352的博客
06-04 257
本文介绍了使用Zabbix 6监控Docker容器的配置方法。首先安装zabbix_agent2客户端,测试时发现权限不足问题,通过修改docker.sock文件权限和将zabbix用户加入docker组解决。最后展示了监控数据的获取和界面配置效果。该方案实现了对Docker容器运行状态的实时监控,包括容器数量、内存、CPU等关键指标。配置过程简单明了,适合运维人员快速部署实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值