介绍

多什么?

简单来讲,多阶段。

多阶段允许在创建Dockerfile时使用多个from,它非常有用,因为它使我们能够使用所有必需的工具构建应用程序。举个例子,首先我们使用Golang的基础镜像,然后在第二阶段的时候使用构建好的镜像的二进制文件,最后阶段构建出来的镜像用于发布到我们自己的仓库或者是用于上线发布。

在上述的案例中,我们总共有三个阶段:

  • build编译阶段
  • certs(可选,可有可无)证书认证阶段
  • prod生产阶段

在build阶段主要是编译我们的应用程序,证书认证阶段将会安装我们所需要的CA证书,最后的生产发布阶段会将我们构建好的镜像推到镜像仓库中。而且发布阶段将会使用build阶段编译完毕的二进制文件和certs阶段安装的证书。

项目发布的多个build阶段

示例工程

对于这个方法,我们将使用一个非常简单的项目。它只是一个运行在8080端口的HTTP服务,并且返回结果为传递过去的URL的内容结果。

举例

GET http://localhost:8080?url=https://google.com 返回结果为goole页面内容展示。

你也可以在这里找到代码仓库。

在master分支上只包含了应用程序,final分支上还包含本篇教程中使用的Dockerfile文件

如果你想跟着本教程来做,只需要拉下master上的代码并且跟着我来创建Dockerfile。

步骤1 - 编译阶段

第一阶段主要是使用Golang基础镜像来将我们的应用程序打包为二进制文件。这个基础镜像包含了将我们的应用程序编译成可执行二进制文件的所有工具。

下面是我们最原始的Dockerfile:

1 #

2 # BUILD 阶段

3 # 

4 FROM golang:1.10 AS build

5

6 # 设置我们应用程序的工作目录

7 WORKDIR /go/src/github.com/scboffspring/blog-multistage-go

8

9 # 添加所有需要编译的应用代码

10 ADD . .

11

12 # 编译一个静态的go应用(在二进制构建中包含C语言依赖库)

13 RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo .

14

15 # 设置我们应用程序的启动命令

16 CMD ["./blog-multistage-go"]
  • 第4行:使用的基础镜像(golang:1.10)并且我们使用as给当前阶段一个别名,也可以使用阶段索引来引用前一阶段,但这使得它更清晰。
  • 第7行:我们将工作目录设置为Golang基础镜像的默认$GOPATH中的应用程序目录。
  • 第10行:添加我们的应用程序源文件。
  • 第13行:编译二进制文件。使用不同的参数来创建一个完整的静态库,因为在生产环境拉取镜像时可能不一定需要所有的Golang VM以及C语言库。
  • 第16行:使用设定的命令来启动应用程序。

现在我们进行编译并使用Docker容器,我们的应用程序如我们预期正常运行:

docker build -t scboffspring/blog-multistage-go .

docker run --rm -ti -p 8080:8080 \

scboffspring/blog-multistage-go

我们可以使用curl命令来请求,并且它会返回http://google.com页面内容。

在终端运行curl localhost:8080

1 <html itemscope="" itemtype="http://schema.org/WebPage" lang="de-CH">

2  <head>

3  <meta content="text/html; charset=UTF-8" 

4      http-equiv="Content-Type">

5  <meta content="/images/branding/googleg/1x/googleg_standard_color_128dp.png" 

6  itemprop="image"><title>Google</title>

7 ....

让我们使用docker images,来看看镜像的大小:

REPOSITORY                                       ... SIZE

scboffspring/blog-multistage-go                  ... 818MB

荒唐,太荒唐了,一个这么小的应用居然占了磁盘818M内存空间。

推送到镜像仓库后,镜像大小被压缩到309M。

docker hub 占用309M

接下来我们来改善这种情况,把镜像的大小降低到10M!

步骤2 - 生产阶段

上面提供的镜像是完全可以进行部署使用的,但是它真的是太大了。每次在Kubernetes上启动你的容器时需要拉取309M的镜像?真的是太浪费时间和带宽。

让我们来为我们的镜像构建一个生产阶段,正如上面解释的,这个阶段只是从build阶段拷贝二进制文件到容器中。

我们新的Dockerfile将会如下所示:

1 #

2 # BUILD 阶段

3 # 

4 FROM golang:1.10 AS build

5

6 # 设置我们应用程序的工作目录

7 WORKDIR /go/src/github.com/scboffspring/blog-multistage-go

8

9 # 添加所有需要编译的应用代码

10 ADD . .

11

12 # 编译一个静态的go应用(在二进制构建中包含C语言依赖库)

13 RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo .

14

15 # 设置我们应用程序的启动命令

16 CMD ["./blog-multistage-go"]

17

18

19

20 #

21 # 生产阶段

22 # 

23 FROM scratch AS prod

24 

25 # 从buil阶段拷贝二进制文件

26 COPY --from=build /go/src/github.com/scboffspring/blog-multistage-go/blog-multistage-go .

27 CMD ["./blog-multistage-go"]

如你所见,同一个Dockerfile文件中我们添加了第二个FROM语句。这次,我们直接拉取二进制文件,不需要添加任何其他依赖。

  • 第23行:拉取基础镜像
  • 第26行:从/go/src/github.com/scboffspring/blog-multistage-go/blog-multistage-go拷贝build阶段编译的文件
  • 第27行:使用设定的命令来启动应用程序

简单吧。

让我们像之前一样编译并使用Docker容器:

docker build -t scboffspring/blog-multistage-go . 

docker run --rm -ti -p 8080:8080 \

scboffspring/blog-multistage-go

我们可以看到服务正常启动,也就是意味着它正确的启动了!我们完成了!

让我们使用docker images,来看看镜像的大小:

REPOSITORY                                       ... SIZE

scboffspring/blog-multistage-go                  ... 6.65MB

如我们之前所说,镜像的大小变为10MB以下。而且镜像被推送到镜像仓库后,它只有2MB。当你启动容器时,只需下载2MB即可,相比于之前节省了大量的时间和带宽呢。

使用prod阶段编译的容器仅2MB

但是,它在我们的例子中不起作用。 如果运行curl localhost:8080,你看到的返回的结果为500。

curl localhost:8080

500 - Something bad happened

如果你查看容器的日志,你可以找到如下错误:

发生了一个错误:Get http://google.com:X509:加载系统根目录失败并且没有根目录可以使用。

我们尝试使用https来连接Goole服务器,但是我们没有用于验证Google的SSL证书的CA(证书颁发机构)证书或是其他网站的CA证书。如果你的应用不需要使用SSL的话,可以选择跳到下一节,否则,让我们来改善我们的软件使得其可以进行访问。

阶段3 - (可选)认证阶段

1 #

2 # BUILD 阶段

3 # 

4 FROM golang:1.10 AS build

5

6 # 设置我们应用程序的工作目录

7 WORKDIR /go/src/github.com/scboffspring/blog-multistage-go

8

9 # 添加所有需要编译的应用代码

10 ADD . .

11

12 # 编译一个静态的go应用(在二进制构建中包含C语言依赖库)

13 RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo .

14

15 # 设置我们应用程序的启动命令

16 CMD ["./blog-multistage-go"]

17

18

19 # 

20 # CERTS Stage

21 #

22 FROM alpine:latest as certs

23 

24 # Install the CA certificates

25 RUN apk --update add ca-certificates

26 

27 #

28 # PRODUCTION STAGE

29 # 

30 FROM scratch AS prod

31 

32 # 从certs阶段拷贝CA证书

33 COPY --from=certs /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt

34 # 从buil阶段拷贝二进制文件

35 COPY --from=build /go/src/github.com/scboffspring/blog-multistage-go/blog-multistage-go .

36 CMD ["./blog-multistage-go"]
  • 第23行:我们新的certs阶段,使用alpine镜像
  • 第25行:安装最新版的CA证书
  • 第33行:从certs层拷贝证书,并保存为/etc/ssl/certs/ca-certificates.crt

让我们再次编译并使用Docker容器:

docker build -t scboffspring/blog-multistage-go . 

docker run --rm -ti -p 8080:8080 \

scboffspring/blog-multistage-go

现在,curl localhost:8080将会返回真实的页面!它真的奏效了!

使用docker images查看,镜像依然还是非常小的:

REPOSITORY                                       ... SIZE

scboffspring/blog-multistage-go                  ... 6.89MB

额外福利:在指定的阶段为镜像添加tag

有时候我们可能会在各个阶段为镜像创建一个tag,在我们的示例中,我们可能也会将build阶段产生的结果发布到Docker,因为它对开发真的十分有用。

要想这样做的话,只需要在build镜像的时候简单的使用--target=NAMEOFTHESTAGE

举个例子:

docker build -t scboffspring/blog-multistage-go:build . --target=build

总结

现在你已经能够为你的Golang应用程序创建一个非常轻量级的应用程序。阶段构建的概念对其他许多案例也是非常有用的。

我在NodeJS世界中的一个用法是第一阶段编译TypeScript项目。然后第一个阶段编译以便使得该镜像可以运行测试。此镜像也能够用于开发环境,因为它包含了所有开发环境所需的依赖。

当第一阶段测试通过后,第二阶段只是简单的安装项目中的package.json中的依赖(并不是测试环境依赖)。它只将编译和缩小的代码复制到镜像中,然后将该镜像推送并部署到生产中。

如何为你的Go应用创建轻量级Docker镜像?的更多相关文章

  1. 为你的Go应用创建轻量级Docker镜像?

    缩小Go二进制文件大小 环境 youmen@youmendeMacBook-Pro % gcc -dumpversion 12.0.5 youmen@youmendeMacBook-Pro % go ...

  2. Dockerfile创建自定义Docker镜像以及CMD与ENTRYPOINT指令的比较

    1.概述 创建Docker镜像的方式有三种 docker commit命令:由容器生成镜像: Dockerfile文件+docker build命令: 从本地文件系统导入:OpenVZ的模板. 关于这 ...

  3. 根据Dockerfile创建hello docker镜像

    一.编写hello可执行c文件: 1.安装:gcc glibc glibc-static yum install -y gcc glibc glibc-static 2.编写hello.c:vim h ...

  4. docker学习系列(二):使用Dockerfile创建自己的镜像

    dockerfile可以允许我们自己创建镜像,通过编写里面的下载软件命令,执行docker build 即可生成镜像文件. 初尝dockerfile 新建一个目录test,然后进入这个目录,创建一个名 ...

  5. Docker笔记--镜像&基于GO项目创建Docker镜像

    Docker笔记--镜像&基于GO项目创建Docker镜像 核心概念 Doker镜像--包含一个基本的操作系统运行环境和应用程序,镜像是创建Docker容器的基础. Docker容器--如果把 ...

  6. docker快速创建轻量级的可移植的容器(一)

    系列其他内容 docker快速创建轻量级的可移植的容器✓ docker&flask快速构建服务接口 docker&uwsgi高性能WSGI服务器生产部署必备 docker&gu ...

  7. docker2-镜像原理及创建新的镜像

    1,镜像是什么 镜像是一种轻量级.可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码.运行时.库.环境变量和配置文件 在docker中所有应用 ...

  8. docker学习(5) 在mac中创建mysql docker容器

    github上有一个专门的docker-libary项目,里面有各种各样常用的docker镜像,可以做为学习的示例,今天研究下其中mysql镜像的用法,国内镜像daocloud.io也能找到mysql ...

  9. Docker镜像的管理和创建

    1. Docker镜像和Docker容器:      Docker镜像实际上是一系列的文件系统,通常的Linux系统一般是两层文件系统,bootfs和rootfs,bootfs就是bootloader ...

随机推荐

  1. putchar()和getchar()使用解析

    1.putchar() 作用:输出一个字符 格式:putchar(c),c为输出参数 #include <stdio.h> int main() { char a1='A',b1='B'; ...

  2. Flask项目中整合各组件

    一.介绍 主要介绍flask_sqlalchemy.flask_script.flask_migrate这三个组件该如何整合到flask项目中,以及如何使用. # 安装组件 pip3 install ...

  3. enum 的使用

    public enum Color { RED(), GREEN(), BLANK(), YELLO(); // 成员变量 private String name; private int index ...

  4. Spring MVC 概述

    [简介] Spring MVC也叫Spring web mvc,属于表现层的框架.SpringMVC是Spring框架的一部分,是在Spring 3.0后发布的. 由以上Spring的结构图可以看出, ...

  5. noip模拟赛 毁灭

    题目描述 YJC决定对入侵C国的W国军队发动毁灭性打击.将C国看成一个平面直角坐标系,W国一共有n^2个人进入了C国境内,在每一个(x,y)(1≤x,y≤n)上都有恰好一个W国人.YJC决定使用m颗核 ...

  6. Happy 2006 欧几里得定理

    Happy 2006 Time Limit: 3000MS   Memory Limit: 65536K Total Submissions: 11956   Accepted: 4224 Descr ...

  7. Java发送带附件的QQ邮箱

    由于腾讯公司给QQ邮箱增加了一个授权码的密码保护,导致之前网上很多代码都不能用,于是就自己敲了一份demo. 注意在密码那里可能需要授权码,具体设置:http://service.mail.qq.co ...

  8. Ubuntu 16.04安装迅雷(兼容性不高)

    迅雷官方没有提供LInux的版本,但是提供了一个Xware的版本,这个是用来制作离线下载的,但是网上已经有人通过这个集成了桌面应用:但是没怎么测试过,稳定性不高. http://forum.ubunt ...

  9. Vue插槽的另外一些特性

    之前有个项目,想判断一下,某一个模板内的插槽是否被使用. 不知道是不是问题过于简单,网上没有这方面的说明.我就抽时间验证一下vue插槽相关的一些功能. 然后写下这篇随笔,希望对后来人能有一些帮助. 简 ...

  10. Android 学习历程摘要(三)

    1.proguard混淆:对与Activity等不应进行混淆.否则系统将找不到生命周期函数:JSON字符串要考虑混淆之后是否会影响字段名:native方法也不混淆,否则调用不到 2.ListView的 ...