Docker 多阶段构建（Multi-stage Build）的实战技巧？-小浪学习网

多阶段构建通过分阶段使用不同镜像提升镜像效率与安全性。其核心好处是减小体积、提高安全性和可能加快构建速度。具体实现包括：1. 明确应用运行所需依赖和文件；2. 构建阶段选择含工具的镜像，运行阶段选择轻量镜像；3. dockerfile 中使用多个 from 指令定义阶段，并通过 copy –from= 引用前一阶段产物；4. 构建并验证镜像。优化方法包括利用缓存、清理临时文件、使用 .dockerignore 和更小基础镜像。常见问题需注意依赖缺失、权限问题、环境变量差异和缓存失效。在 ci/cd 中可用于集成构建测试、安全扫描和镜像推送流程。

Docker 多阶段构建（Multi-stage Build）的实战技巧？

Docker 多阶段构建，简单来说，就是在一个 Dockerfile 里使用多个 FROM 指令。这样做的好处？体积更小，安全更高，构建速度可能更快！直接理解成“搭积木”，先用一个镜像编译，再用另一个镜像把编译好的东西搬过去，就完事儿了。

解决方案

多阶段构建的核心思想是将构建过程分解为多个阶段，每个阶段使用不同的基础镜像，最终只保留最终运行所需的最小依赖。这听起来有点像软件工程里的“最小权限原则”。

明确需求： 首先，你需要明确你的应用运行需要哪些依赖，哪些文件。哪些是构建时需要的，哪些是运行时需要的？
选择基础镜像： 选择合适的基础镜像至关重要。构建阶段可以选择包含所有构建工具的镜像，例如 maven 或 Node.JS 镜像。运行阶段则可以选择更轻量级的镜像，例如 Alpine linux 或 distroless 镜像。
编写 Dockerfile： 在 Dockerfile 中，使用 FROM 指令定义每个阶段。每个 FROM 指令都创建一个新的构建阶段。你可以为每个阶段命名，方便后续引用。
```
# 构建阶段 FROM maven:3.8.6-jdk-11 AS builder WORKDIR /app COPY pom.xml . COPY src ./src RUN mvn clean install -DskipTests  # 运行阶段 FROM openjdk:11-jre-slim WORKDIR /app COPY --from=builder /app/target/*.jar app.jar EXPOSE 8080 ENTRYPOINT ["Java", "-jar", "app.jar"]
```
这个例子中，maven:3.8.6-jdk-11 用于构建 Java 应用，openjdk:11-jre-slim 用于运行。COPY –from=builder 指令将构建阶段生成的 jar 包复制到运行阶段。注意 –from=builder 这里的 builder 就是上面 FROM maven… AS builder 里的别名。
构建镜像： 使用 docker build 命令构建镜像。
```
docker build -t my-app .
```
验证： 构建完成后，运行镜像并验证其功能是否正常。

如何优化 Docker 多阶段构建？

优化多阶段构建，其实就是在精简镜像体积上下功夫。毕竟，小即是美。

利用缓存： Docker 镜像层具有缓存机制。如果 Dockerfile 中的指令没有发生变化，Docker 会直接使用缓存，避免重复执行。所以，尽量将不常变化的指令放在前面，例如安装依赖。
清理临时文件： 在每个阶段结束时，清理不再需要的临时文件。例如，在构建阶段编译完成后，可以删除源代码和构建工具。
使用 .dockerignore 文件： .dockerignore 文件用于排除不需要的文件和目录，例如日志文件、构建缓存等。这可以减小镜像体积，提高构建速度。
选择更小的基础镜像： 不同的基础镜像体积差异很大。例如，Alpine Linux 镜像体积非常小，适合作为运行阶段的基础镜像。Distroless 镜像则更进一步，只包含运行应用所需的最小依赖。