Bootstrap

【docker】多阶段构建与单阶段构建

  1. 单阶段构建(Single-Stage Build)

在单阶段构建中,所有构建过程都在一个镜像中完成。构建工具和最终的运行时环境都包含在同一个镜像中,导致最终镜像的体积较大。

单阶段构建 Dockerfile 示例:

FROM golang:1.18
WORKDIR /app
COPY ./helloworld /app/
// 设置 Go 代理环境变量
ENV GO111MODULE=on
ENV GOPROXY=https://goproxy.cn,direct  // 使用中国的 Go 代理,确保更快速的包下载
RUN go mod tidy
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o app .
EXPOSE 80
CMD ["./app", "--param1=p1", "--param2=p2"]

优缺点:

  • 优点:
    • 构建过程简单,只有一个阶段。
  • 缺点:
    • 最终镜像包含构建工具(如 go 工具链),使镜像体积较大。
    • 不适合生产环境,因为镜像中包含了构建相关的工具和源代码,可能带来安全问题。
    • 运行时环境包含不必要的构建工具和依赖,增加了攻击面和容器的启动时间。
  1. 多阶段构建(Multi-Stage Build)

在多阶段构建中,构建过程被分成多个阶段。每个阶段可以使用不同的基础镜像,最终镜像只包含必要的运行时环境和构建完成的二进制文件。
这种方法的好处是可以显著减小最终镜像的体积,同时避免将不必要的构建工具和依赖包含在生产环境的镜像中。

多阶段构建 Dockerfile 示例:

# 第一阶段:构建 Go 应用
FROM golang:1.18 AS builder
WORKDIR /go/src/helloworld
COPY ./helloworld /go/src/helloworld
// 设置 Go 代理环境变量
ENV GO111MODULE=on
ENV GOPROXY=https://goproxy.cn,direct  // 使用中国的 Go 代理,确保更快速的包下载
RUN go mod tidy
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -o app .

# 第二阶段:运行 Go 应用
FROM alpine:latest
WORKDIR /app
COPY --from=builder /go/src/helloworld/app /app/
EXPOSE 80
CMD ["./app", "--param1=p1", "--param2=p2"]

优缺点:

  • 优点:
    • 可以有效减少最终镜像的体积,只包含运行时环境和必要的二进制文件。
    • 可以选择不同的镜像来进行不同的构建步骤,例如使用 golang 镜像构建代码,使用更小的 alpine 镜像运行应用。
    • 避免了构建工具和源代码暴露在最终镜像中,提高了安全性。
  • 缺点:
    • Dockerfile 更复杂,因为需要为不同的阶段指定不同的镜像。
    • 构建过程较为冗长,需要多个阶段来完成构建和运行,可能稍微增加构建时间。
  1. 对比总结
  • 单阶段构建:构建和运行都在同一个镜像中完成,最终镜像较大,包含了构建工具和源代码。

    • 适合小型项目或快速开发,但不适合生产环境。
    • 镜像较大,不适合持续交付或生产环境部署。
  • 多阶段构建:将构建过程分为多个阶段,最终镜像只包含需要的运行时环境和构建完成的二进制文件。

    • 适合生产环境,能够减小镜像体积,避免不必要的构建工具暴露在镜像中。
    • 更适合复杂项目或对镜像大小、安全性有较高要求的场景。
;