多阶段构建
多阶段构建对于那些在优化 Dockerfile 的同时又要保持其易读性和可维护性的人来说非常有用。
使用多阶段构建
使用多阶段构建,您可以在 Dockerfile 中使用多个 `FROM` 语句。每个 `FROM` 指令都可以使用不同的基础镜像,并且每个指令都开始一个构建的新阶段。您可以有选择地将工件从一个阶段复制到另一个阶段,而将所有不需要的內容留在最终镜像中。
以下 Dockerfile 有两个独立的阶段:一个用于构建二进制文件,另一个用于将二进制文件从第一阶段复制到下一阶段。
# syntax=docker/dockerfile:1
FROM golang:1.24
WORKDIR /src
COPY <<EOF ./main.go
package main
import "fmt"
func main() {
fmt.Println("hello, world")
}
EOF
RUN go build -o /bin/hello ./main.go
FROM scratch
COPY --from=0 /bin/hello /bin/hello
CMD ["/bin/hello"]您只需要一个 Dockerfile。不需要单独的构建脚本。只需运行 `docker build`。
$ docker build -t hello .
最终结果是一个只包含二进制文件的微型生产镜像。构建应用程序所需的任何构建工具都不包含在最终镜像中。
它是如何工作的?第二个 `FROM` 指令以 `scratch` 镜像作为基础开始一个新的构建阶段。`COPY --from=0` 行仅将前一阶段构建的工件复制到新阶段。Go SDK 和任何中间工件都被留下,不保存到最终镜像中。
命名您的构建阶段
默认情况下,阶段没有名称,您可以通过它们的整数编号(第一个 `FROM` 指令从 0 开始)来引用它们。但是,您可以通过在 `FROM` 指令中添加 `AS
# syntax=docker/dockerfile:1
FROM golang:1.24 AS build
WORKDIR /src
COPY <<EOF /src/main.go
package main
import "fmt"
func main() {
fmt.Println("hello, world")
}
EOF
RUN go build -o /bin/hello ./main.go
FROM scratch
COPY --from=build /bin/hello /bin/hello
CMD ["/bin/hello"]在特定构建阶段停止
在构建镜像时,您不一定需要构建整个 Dockerfile,包括所有阶段。您可以指定一个目标构建阶段。以下命令假设您使用的是之前的 `Dockerfile`,但会在名为 `build` 的阶段停止。
$ docker build --target build -t hello .
以下是一些可能有用场景:
- 调试特定构建阶段
- 使用一个启用所有调试符号或工具的 `debug` 阶段,和一个精简的 `production` 阶段
- 使用一个 `testing` 阶段,其中您的应用程序填充了测试数据,但使用不同阶段构建生产,该阶段使用真实数据
使用外部镜像作为阶段
使用多阶段构建时,您不仅限于从 Dockerfile 中先前创建的阶段复制。您可以使用 `COPY --from` 指令从单独的镜像中复制,可以使用本地镜像名称、本地或 Docker 注册表上可用的标签,或者标签 ID。如有必要,Docker 客户端将拉取镜像并从中复制工件。语法是:
COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf使用前一个阶段作为新阶段
您可以通过在 `FROM` 指令中引用前一个阶段来继续该阶段。例如:
# syntax=docker/dockerfile:1
FROM alpine:latest AS builder
RUN apk --no-cache add build-base
FROM builder AS build1
COPY source1.cpp source.cpp
RUN g++ -o /binary source.cpp
FROM builder AS build2
COPY source2.cpp source.cpp
RUN g++ -o /binary source.cpp旧版构建器与 BuildKit 之间的差异
旧版 Docker Engine 构建器会处理 Dockerfile 中直至所选 `—target` 的所有阶段。即使所选目标不依赖于某个阶段,它也会构建该阶段。
BuildKit 只构建目标阶段所依赖的阶段。
例如,给定以下 Dockerfile
# syntax=docker/dockerfile:1
FROM ubuntu AS base
RUN echo "base"
FROM base AS stage1
RUN echo "stage1"
FROM base AS stage2
RUN echo "stage2"在启用 BuildKit 的情况下,构建此 Dockerfile 中的 `stage2` 目标意味着只处理 `base` 和 `stage2`。`stage1` 没有依赖项,因此会被跳过。
$ DOCKER_BUILDKIT=1 docker build --no-cache -f Dockerfile --target stage2 .
[+] Building 0.4s (7/7) FINISHED
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 36B 0.0s
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> [internal] load metadata for docker.io/library/ubuntu:latest 0.0s
=> CACHED [base 1/2] FROM docker.io/library/ubuntu 0.0s
=> [base 2/2] RUN echo "base" 0.1s
=> [stage2 1/1] RUN echo "stage2" 0.2s
=> exporting to image 0.0s
=> => exporting layers 0.0s
=> => writing image sha256:f55003b607cef37614f607f0728e6fd4d113a4bf7ef12210da338c716f2cfd15 0.0s
另一方面,在不使用 BuildKit 的情况下构建相同的目标会导致所有阶段都被处理:
$ DOCKER_BUILDKIT=0 docker build --no-cache -f Dockerfile --target stage2 .
Sending build context to Docker daemon 219.1kB
Step 1/6 : FROM ubuntu AS base
---> a7870fd478f4
Step 2/6 : RUN echo "base"
---> Running in e850d0e42eca
base
Removing intermediate container e850d0e42eca
---> d9f69f23cac8
Step 3/6 : FROM base AS stage1
---> d9f69f23cac8
Step 4/6 : RUN echo "stage1"
---> Running in 758ba6c1a9a3
stage1
Removing intermediate container 758ba6c1a9a3
---> 396baa55b8c3
Step 5/6 : FROM base AS stage2
---> d9f69f23cac8
Step 6/6 : RUN echo "stage2"
---> Running in bbc025b93175
stage2
Removing intermediate container bbc025b93175
---> 09fc3770a9c4
Successfully built 09fc3770a9c4
旧版构建器会处理 `stage1`,即使 `stage2` 不依赖于它。