Docker的口号是 Build,Ship, and Run Any App, Anywhere,在我们使用 Docker 的大部分时候,的确能感觉到其优越性,但是往往在我们 Build 一个应用的时候,是将我们的源代码也构建进去的,这对于类似于 golang 这样的编译型语言肯定是不行的,因为实际运行的时候我只需要把最终构建的二进制包给你就行,把源码也一起打包在镜像中,需要承担很多风险,即使是脚本语言,在构建的时候也可能需要使用到一些上线的工具,这样无疑也增大了我们的镜像体积。

示例

比如我们现在有一个最简单的 golang 服务,需要构建一个最小的Docker 镜像,源码如下: 
  1. package main
  2. import (
  3.     "github.com/gin-gonic/gin"
  4.     "net/http"
  5. )
  6. func main() {
  7.     router := gin.Default()
  8.     router.GET("/ping", func(c *gin.Context) {
  9.         c.String(http.StatusOK, "PONG")
  10.     })
  11.     router.Run(":8080")
  12. }

解决方案

我们最终的目的都是将最终的可执行文件放到一个最小的镜像(比如alpine)中去执行,怎样得到最终的编译好的文件呢?基于 Docker 的指导思想,我们需要在一个标准的容器中编译,比如在一个 Ubuntu 镜像中先安装编译的环境,然后编译,最后也在该容器中执行即可。 但是如果我们想把编译后的文件放置到 alpine 镜像中执行呢?我们就得通过上面的 Ubuntu 镜像将编译完成的文件通过 volume 挂载到我们的主机上,然后我们再将这个文件挂载到 alpine 镜像中去。 这种解决方案理论上肯定是可行的,但是这样的话在构建镜像的时候我们就得定义两步了,第一步是先用一个通用的镜像编译镜像,第二步是将编译后的文件复制到 alpine 镜像中执行,而且通用镜像编译后的文件在 alpine 镜像中不一定能执行。 定义编译阶段的 Dockerfile:(保存为Dockerfile.build) 
  1. FROM golang
  2. WORKDIR /go/src/app
  3. ADD . /go/src/app
  4. RUN go get -u -v github.com/kardianos/govendor
  5. RUN govendor sync
  6. RUN GOOS=linux GOARCH=386 go build -v -o /go/src/app/app-server
定义alpine镜像:(保存为Dockerfile.old) 
  1. FROM alpine:latest
  2. RUN apk add -U tzdata
  3. RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime
  4. WORKDIR /root/
  5. COPY app-server .
  6. CMD ["./app-server"]
根据我们的执行步骤,我们还可以简单定义成一个脚本:(保存为build.sh) 
  1. #!/bin/sh
  2. echo Building cnych/docker-multi-stage-demo:build
  4. docker build -t cnych/docker-multi-stage-demo:build . -f Dockerfile.build
  6. docker create --name extract cnych/docker-multi-stage-demo:build
  7. docker cp extract:/go/src/app/app-server ./app-server
  8. docker rm -f extract
  10. echo Building cnych/docker-multi-stage-demo:old
  12. docker build --no-cache -t cnych/docker-multi-stage-demo:old . -f Dockerfile.old
  13. rm ./app-server
当我们执行完上面的构建脚本后,就实现了我们的目标。

多阶段构建

有没有一种更加简单的方式来实现上面的镜像构建过程呢?Docker 17.05版本以后,官方就提供了一个新的特性:Multi-stage builds(多阶段构建)。
使用多阶段构建,你可以在一个 Dockerfile 中使用多个 FROM 语句。每个 FROM 指令都可以使用不同的基础镜像,并表示开始一个新的构建阶段。你可以很方便的将一个阶段的文件复制到另外一个阶段,在最终的镜像中保留下你需要的内容即可。 我们可以调整前面一节的 Dockerfile 来使用多阶段构建:(保存为Dockerfile) 
  1. FROM golang AS build-env
  2. ADD . /go/src/app
  3. WORKDIR /go/src/app
  4. RUN go get -u -v github.com/kardianos/govendor
  5. RUN govendor sync
  6. RUN GOOS=linux GOARCH=386 go build -v -o /go/src/app/app-server
  8. FROM alpine
  9. RUN apk add -U tzdata
  10. RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime
  11. COPY --from=build-env /go/src/app/app-server /usr/local/bin/app-server
  12. EXPOSE 8080
  13. CMD [ "app-server" ]
现在我们只需要一个Dockerfile文件即可,也不需要拆分构建脚本了,只需要执行 build 命令即可: 
  1. $ docker build -t cnych/docker-multi-stage-demo:latest .
默认情况下,构建阶段是没有命令的,我们可以通过它们的索引来引用它们,第一个 FROM 指令从0开始,我们也可以用AS指令为阶段命令,比如我们这里的将第一阶段命名为build-env,然后在其他阶段需要引用的时候使用—from=build-env参数即可。 最后我们简单的运行下该容器测试: 
  1. $ docker run --rm -p 8080:8080 cnych/docker-multi-stage-demo:latest
运行成功后,我们可以在浏览器中打开http://127.0.0.1:8080/ping地址,可以看到PONG返回。 现在我们就把两个镜像的文件最终合并到一个镜像里面了。

文章中涉及到代码可以前往 github 查看:https://github.com/cnych/docker-multi-stage-demo