为什么要多阶段构建
大家都知道Golang是编译型语言,源码需要先编译再运行,编译过程中需要下载依赖包,最终编译成可执行的二进制文件,只需要部署这个二进制文件即可运行。
现在基本都是采用容器化部署方式,打包出的镜像体积越小越好,和程序运行无关的东西越少越好。所以打包Golang程序Docker镜像时,最好的做法是只将编译好的Golang程序二进制文件打包进镜像即可。
如果要做到这一点的话,就需要使用多阶段构建Docker镜像方法了。首先基于一个有Golang编译环境的基础镜像编译出Golang程序的二进制文件,然后将二进制文件打包到用于运行环境的基础镜像中。
代码示例
FROM golang:1.19 AS builder
WORKDIR /project
ADD . .
RUN go build main.go
FROM debian:stable-slim
WORKDIR /app
COPY --from=builder /project/main .
CMD ["./app/main"]语法非常简单,需要注意两个点:
- From,开启一个新的build阶段,可以使用as为当前stage指定一个名字,如果没有指定名字的话默认从0开始;
- Copy,默认从本地目录复制文件或文件夹到docker image,如果有--from,则会从指定的docker stage或其他docker image中复制,例如--from=builder、--from==0(没有使用as为当前stage命名的情况下默认为0)。
小结
多阶段构建Docker镜像有如下几点好处:
- 减小镜像体积:多阶段构建可以在一个Dockerfile文件中使用多个FROM指令从不同的镜像中构建不同阶段的镜像,在最后一阶段中只保留应用程序所需的文件和运行时环境,减小了镜像的大小。
- 提高构建效率:在多阶段构建中,因为只需要在最后一阶段中打包需要的文件,从而避免了在构建过程中不必要的文件和依赖项,并且避免了为每个构建层创建新的容器。
- 更易维护:多阶段构建可以将不同的构建阶段独立出来,从而简化了维护过程。如果需要更改其中一个阶段,那么只需要改变该阶段的Dockerfile文件即可。
- 更安全:多阶段构建可以避免同时在一个容器中安装和运行多个不同的应用程序和软件工具所带来的潜在安全风险。
