分阶段构建golang运行环境Dockerfile镜像

最新推荐文章于 2025-10-14 19:02:45 发布
原创 最新推荐文章于 2025-10-14 19:02:45 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #docker

本文介绍了使用Docker空镜像scratch进行分阶段构建镜像。分阶段构建可节约服务器资源,如用golang:1.18-alpine普通镜像构建后约占300MB,分阶段构建可能只需20MB左右。文中演示了相关文件编写,构建出的镜像节省近30倍空间,且程序能正常运行,还提及了docker的“悬空镜像”。

在开始这项工作之前大家可以先去看一下docker官方给出关于空镜像scratch的说明,采用官方简单的一句话就是:scratch是一个明确的空图像,特别是对于“从头开始”构建图像。

分阶段构建镜像就会用到scratch这个空镜像,这样的好处是可以大大节约服务器资源,比如用普通的镜像(golang:1.18-alpine)来说,它在构建完之后大约占300MB左右,那么我们通过分阶段构建的话可能只需要20MB左右(与你的程序文件以及系统安装的文件内容有关,总之会比原镜像小很多),这里我在想scratch既然是个空镜像干净的环境那么它系统加载的内容也会非常少,在一定程度上是不是也存在提升了程序的性能,这里懂的原理的同学可以交流。

接下来是分阶段构建镜像所用到的Dockerfile和docker-compose.yml以及相关文件的演示:

Dockerfile:

FROM golang:1.18-alpine as builder

# 设置必要的环境变量
ENV GO111MODULE=on \
    CGO_ENABLED=0 \
    GOOS=linux \
    GOARCH=amd64 \
    GOPROXY=https://goproxy.cn,direct

RUN set -ex \
最低0.47元/天 解锁文章
dockerfile结合go应用程序的简单应用
weixin_45747080的博客
01-31 1561
示例的dockerfile使用了多阶段的构建的方式,首先在一个专门用于构建构建容器中编译应用程序,然后再将编译好的可执行文件复制到最终的容器镜像中,这种方式可以减小最终镜像的大小,因为这种最终得到的docker镜像只会包含最终容器和可执行文件,而没有编译该可执行文件需要的编译环境。第二阶段的步骤大致是,选定最终容器的镜像,然后将第一阶段编译出的可执行文件复制到现容器中,设置环境变量,定义运行命令。示例的Dockfile包含了Docker多阶段构建,第一个用于构建Go应用程序,另一个用于最终的容器镜像
Docker 化你的 Go 应用程序
分享身边生活经验blog
09-24 1009
Dockerfile 通常包含为您的程序构建 Docker 映像的必要说明。使用docker buildCLI 上的命令,我们可以创建一个连续执行多个命令行指令的自动构建。例如,我们可以在命令中使用标志来指向系统路径中任何位置的 Dockerfile。此命令根据 Dockerfile 中的说明构建 Docker 映像。为了为我们的应用程序创建一个 DockerfileDockerfile在我们项目的根目录中创建一个新的。
Dockerfile编写避坑指南,Go开发者必须掌握的7个关键技巧
最新发布
CompiTide的博客
10-14 652
掌握Go语言Docker部署的关键技巧,避免常见构建陷阱。本文详解Dockerfile优化、多阶段构建镜像瘦身等7大核心方法,提升部署效率与安全性,适用于微服务及云原生场景,值得收藏。
golang 版本升级 go1.18.docker golang:alpine 容器golang 版本升级到 go1.18. 导致低版本golang代码报错
weixin_38289885的博客
07-01 2347
使用 docker golang 官方镜像打包 golang:alpine 由于 golang:alpine golang版本更新到了 go1.18.1 低于该版本的go 项目代码会爆 申请变量 在子协程中使用。在主协程中没有使用。declared but not used首先查看 版本号 我这是 go version go1.16.4 (大家自行查看) 删除golang旧版本 (Ubuntu) 关键一步 记得删除旧的go包。比如默认在/usr/local/go 不放心操作的同学可以改名哦
Docker 生成 golang 程序镜像
chen_peng7的博客
06-12 1542
Docker 生成 golang 程序镜像
GoLang开发环境搭建和使用docker制作golang项目的镜像
ljj306273464的博客
06-29 2649
刚接触golang,如何搭建开发环境,如何制作docker镜像
Dockerfile实践之多阶段构建
知行合一 止于至善
10-30 1330
Docker 17.05之后,Docker构建中支持了多阶段构建,简单来说,Dockerfile中可以有多个FROM,这篇文章通过一个简单的示例来说明多阶段构建的使用场景和方式。
Docker基础】Dockerfile多阶段构建:Multi-stage Builds详解
IT成长日记的博客
07-16 1210
Docker多阶段构建(Multi-stage Builds)允许在一个Dockerfile中使用多个FROM指令,每个FROM指令都可以使用不同的基础镜像,并且可以选择性地将前一阶段的构建产物复制到后续阶段中。多阶段构建通过将构建过程分为多个阶段,完美解决了这些问题。
听说你还不会分阶段构建 Docker 镜像
weixin_64314555的博客
12-08 589
Go 语言开发的程序打包后就一个可执行的二进制文件,一般情况下是不需要什么环境依赖就能执行运行跑起来,如果拿到 Docker 里面跑,是非常有优势的。 现在都 2021 年了,啥都喜欢搞微服务、分布式概念,今天咱们迈出第一步,先把自己的 Go 程序打包成镜像后期再更怎么上传到阿里云的私有仓库里面。 这里我们将会使用到分阶段构建镜像,来减小我们最后输出的镜像大小。 编写程序 这里我就快速用 Gin 写一个服务: 这里我们会用到 go mod,使用它来安装 Gin 依赖,命令如下: ...
Docker镜像多阶段构建
xiayping的博客
07-19 546
Docker镜像多阶段构建
在优快云学Golang云原生(Docker镜像
YKM_2580的博客
07-24 847
最后,它返回容器的根路径。在执行这个 Dockerfile 的过程中,Docker 会将每个指令生成的结果保存为一个新的分层,并将它们合并成最终的镜像。需要注意的是,在编写 Dockerfile 文件时,应该尽量遵循最佳实践,避免一些常见问题,如不必要的安装软件包、不规范的文件权限等。在golang中,镜像内容寻址机制指的是程序在运行时如何查找和访问已经编译好的包文件。无论是哪种方式,都需要遵循最佳实践制作好 Golang 镜像,并确保该镜像具有较高的可重复性和稳定性,在生产环境中能够正常运行。
golang官方Docker镜像运行项目
热门推荐
程序员欣宸的博客
03-01 1万+
如果当前电脑没有配置go环境,通过Docker也可以编译、构建、运行go程序,接下来一起实战试试; 环境信息 本次实战的环境如下: 操作系统:macOS Mojave(10.14.3) Docker18.09.2 go镜像1.11.5 go工程简介 本次实战要编译和运行的go程序,一共有两个package: 名为service的文件夹下有个名为tools.go的文件,内容如下: pac...
使用go mod的go程序如何写Dockerfile
韩亚军的博客
05-30 3765
代码目录结构 gin_demo ├── app │ └── app.go ├── conf │ └── app.ini ├── Dockerfile ├── docs │ └── sql │ └── mjs.sql ├── go.mod ├── go.sum ├── main.go ├── middleware │ ├── jwt │ │ └── jwt.go ...
通过Dockerfile实现GO程序多阶段构建容器化
什么是博客简介?
02-12 1072
Dockerfile实现GO语言编写httpserver的分段式容器化
Docker制作golang基础镜像过程记录
Newbee_of_coding的博客
12-28 1269
尝试将dockerfile中的FROM换成阿里云依旧不行。将dockerhub上的镜像拉到本地,再进行build。加载本地镜像docker中。
创建超小的golang应用Docker镜像
追寻神迹
06-16 4998
重点:需要静态链接编译golang程序。CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o main .参考:http://www.tuicool.com/articles/a6VFVr
2024年Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 1093
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
golang云原生之docker镜像
SMILY12138的博客
04-17 759
在这种架构中,容器成为了最常见的应用程序部署方式,而Docker则是最流行的容器技术之一。在本篇文章中,我们将介绍如何使用Golang创建Docker镜像,以及如何将这些镜像用于云原生应用程序的部署。在本文中,我们介绍了如何使用Dockerfile构建一个基于GolangDocker镜像,并通过Docker Compose将其部署到多个容器中。为了简化这个过程,我们可以使用Docker Compose工具,它允许我们定义一个包含多个容器的应用程序栈,并通过一个命令一次性启动整个栈。
golang+docker部署
qq_39272466的博客
06-14 2519
【代码】golang+docker部署。
使用Dockerfile构建镜像
03-12
<think>好的,我现在需要帮助用户了解如何使用Dockerfile构建Docker镜像,并且要遵循最佳实践。首先,我得回顾一下Dockerfile的基本结构和常用指令。用户可能已经知道Dockerfile是一个文本文件,里面包含了一系列指令来告诉Docker如何构建镜像,但需要详细说明最佳实践。 首先,我应该从基础开始,比如选择合适的基础镜像。根据引用[4],推荐使用官方镜像,并且指定版本标签,这样可以确保安全性和稳定性。需要提醒用户避免使用latest标签,因为可能会导致版本不一致的问题。 接下来,优化构建缓存。Docker构建镜像时会使用缓存,如果之前的层没有变化,就会复用缓存。因此,把不经常变动的指令放在前面,比如安装依赖的步骤,而把经常变动的步骤如复制源代码放在后面。这样能加快构建速度,这点在引用[4]里也有提到。 然后是多阶段构建。这个对于减少最终镜像的大小非常重要。比如在构建应用程序时,可以使用一个阶段来编译代码,另一个阶段只复制编译后的文件,这样最终镜像就不会包含编译工具和中间文件,体积更小。这个在引用[4]的指南中应该也有涉及。 清理不必要的文件也是关键。比如在安装软件包后,及时清理apt缓存,减少镜像层的大小。需要提醒用户在RUN指令中合并清理命令,避免产生多余的层。 另外,使用.dockerignore文件来排除不需要的文件,比如本地配置文件、日志或者.git目录,这可以防止这些文件被意外复制到镜像中,增加体积或者暴露敏感信息。引用[4]可能提到了这一点。 然后,每个容器只运行一个进程,这是Docker的最佳实践之一。这样可以保持容器职责单一,便于管理和扩展。比如,Web应用和数据库应该分开到不同的容器中。 权限方面,应该避免使用root用户运行容器,以增强安全性。创建专用用户并切换,这样可以减少潜在的安全风险。引用[4]中可能有相关建议。 最后,编写清晰的指令,比如使用反斜杠和排序参数,保持Dockerfile的可读性和维护性。同时,在注释中解释复杂的步骤,方便后续维护。 现在,我需要把这些点组织成一个结构清晰的回答,分步骤说明最佳实践,并确保每个部分都有对应的引用支持。同时,用户可能还需要具体的示例,比如Dockerfile的代码片段,这样更直观。比如展示多阶段构建的例子,或者如何合并RUN指令来清理缓存。 可能还需要注意一些常见的错误,比如在Dockerfile中暴露敏感信息,或者没有正确设置工作目录。这些也应该在注意事项中提到。 检查是否覆盖了用户的问题,用户想知道如何构建镜像的最佳实践,所以需要涵盖从基础镜像选择到构建优化的各个方面,并且每个建议都有引用来源,比如引用[4]中的指南。同时,生成的示例Dockerfile需要符合最佳实践,使用多阶段、清理步骤等。 最后,生成相关问题,比如如何优化镜像大小,多阶段构建的步骤,或者如何处理依赖管理。这些问题应该与用户的问题相关,并且引导他们进一步学习。</think>### 如何使用Dockerfile构建Docker镜像(最佳实践) #### 1. **基础镜像选择** - **使用官方镜像**:优先选择官方维护的基础镜像(如`python:3.9-slim`),确保安全性和稳定性[^4]。 - **指定版本标签**:避免使用`latest`标签,需明确版本(如`ubuntu:22.04`)以防止意外更新。 #### 2. **优化构建缓存** - **顺序调整**:将变动频率低的指令(如依赖安装)放在Dockerfile前部,高频变动部分(如代码复制)放在后部,以利用缓存加速构建。 ```dockerfile # 先安装依赖 COPY requirements.txt . RUN pip install -r requirements.txt # 最后复制代码 COPY . . ``` #### 3. **多阶段构建** - **减少镜像体积**:编译阶段和生产阶段分离,仅保留运行时必需文件。 ```dockerfile # 编译阶段 FROM golang:1.18 AS builder WORKDIR /app COPY . . RUN go build -o myapp # 生产阶段 FROM alpine:3.15 COPY --from=builder /app/myapp /usr/local/bin/ CMD ["myapp"] ``` #### 4. **清理不必要的文件** - **合并清理命令**:在`RUN`指令中通过`&&`串联命令,避免产生冗余镜像层。 ```dockerfile RUN apt-get update && \ apt-get install -y curl && \ rm -rf /var/lib/apt/lists/* ``` #### 5. **使用`.dockerignore`文件** - 排除本地开发文件(如`.git`、`node_modules`),防止增大镜像体积或泄露敏感信息。 ``` .git **/__pycache__ *.env ``` #### 6. **单一职责原则** - 每个容器仅运行一个主进程(如Web服务或数据库),便于扩展和故障隔离[^3]。 #### 7. **非Root用户运行** - 创建专用用户以提升安全性: ```dockerfile RUN groupadd -r appuser && useradd -r -g appuser appuser USER appuser ``` #### 8. **清晰注释与格式** - 使用注释解释复杂逻辑,并保持指令对齐: ```dockerfile # 安装运行时依赖 RUN apt-get update \ && apt-get install -y --no-install-recommends \ python3 \ python3-pip \ && rm -rf /var/lib/apt/lists/* ``` #### 9. **验证与调试** - 构建镜像并测试: ```bash docker build -t myapp:1.0 . docker run -it --rm myapp:1.0 sh # 进入容器检查 ``` #### 完整示例 ```dockerfile # 阶段1构建Python依赖 FROM python:3.9-slim AS builder WORKDIR /app COPY requirements.txt . RUN pip install --user -r requirements.txt # 阶段2:生产镜像 FROM python:3.9-slim WORKDIR /app COPY --from=builder /root/.local /root/.local COPY . . ENV PATH=/root/.local/bin:$PATH USER 1001 CMD ["python", "app.py"] ``` ### 注意事项 - **避免硬编码密钥**:通过环境变量或Docker Secrets传递敏感信息[^4]。 - **最小化层数**:合并相关指令以减少层数(如多个`RUN`合并)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值