在 Docker 17.05 版本之前,我们构建 Docker 镜像时,通常会采用两种方式:

 

1. 全部放入一个 Dockerfile:

将所有的构建过程编包含在一个 Dockerfile 中,包括项目及其依赖库的编译、测试、打包等流程,这里可能会带来的一些问题:
Dockerfile 特别长,可维护性降低
镜像层次多,镜像体积较大,部署时间变长
源代码存在泄露的风险

例如
编写 app.go 文件,该程序输出 Hello World!

package main
import "fmt"
func main(){
    fmt.Printf("Hello World!");
}

编写 Dockerfile.one 文件

Docker论文 docker in practice_docker

构建镜像

$ docker build -t go/helloworld:1 -f Dockerfile.one .

2. 分散到多个 Dockerfile

事先在一个 Dockerfile 将项目及其依赖库编译测试打包好后,再将其拷贝到运行环境中,这种方式需要我们编写两个 Dockerfile 和一些编译脚本才能将其两个阶段自动整合起来,这种方式虽然可以很好地规避第一种方式存在的风险,但明显部署过程较复杂。
例如: 编写 Dockerfile.build 文件、  编写 Dockerfile.copy 文件 、新建 build.sh

运行脚本即可构建镜像

$ chmod +x build.sh
$ ./build.sh

对比两种方式生成的镜像大小

$ docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
go/helloworld 2 f7cf3465432c 22 seconds ago 6.47MB
go/helloworld 1 f55d3e16affc 2 minutes ago 295MB

3. 使用多阶段构建

编写 Dockerfile 文件

Docker论文 docker in practice_Docker_02

构建镜像

$ docker build -t go/helloworld:3 .

对比三个镜像大小

Docker论文 docker in practice_Docker论文_03

很明显使用多阶段构建的镜像体积小,同时也完美解决了上边提到的问题。

4. 只构建某一阶段的镜像

我们可以使用 as 来为某一阶段命名,例如:

FROM golang:1.9-alpine as builder

 例如当我们只想构建 builder 阶段的镜像时,我们可以在使用 docker build命令时加上 --target 参数即可

$ docker build --target builder -t username/imagename:tag .

 构建时从其他镜像复制文件

上面例子中我们使用 COPY --from=0 /go/src/github.com/go/helloworld/app . 从上一阶段的镜像中复制文件,我们也可以复制任意镜像中的文件。

$ COPY --from=nginx:latest /etc/nginx/nginx.conf /nginx.conf

5. docker save 和 docker load

Docker 还提供了 docker save 和 docker load 命令,用以将镜像保存为一个文件,然后传输到另一个位置上,再加载进来。这是在没有 Docker Registry 时的做法,现在已经不推荐,镜像迁移应该直接使用 Docker Registry,无论是直接使用 Docker Hub 还是使用内网私有 Registry 都可以。

保存镜像: 使用 docker save 命令可以将镜像保存为归档文件。

比如我们希望保存这个 alpine 镜像。

Docker论文 docker in practice_docker_04

保存镜像的命令为:

$ docker save alpine -o filename
$ file filename
filename: POSIX tar archive

这里的 filename 可以为任意名称甚至任意后缀名,但文件的本质都是归档文件

注意:如果同名则会覆盖(没有警告)

若使用 gzip 压缩:

$ docker save alpine | gzip > alpine-latest.tar.gz

然后我们将 alpine-latest.tar.gz 文件复制到了到了另一个机器上,可以用下面这个命令加载镜像:

$ docker load -i alpine-latest.tar.gz
Loaded image: alpine:latest

如果我们结合这两个命令以及 ssh 甚至 pv 的话,利用 Linux 强大的管道,我们可以写一个命令完成从一个机器将镜像迁移到另一个机器,并且带进度条的功能:

docker save <镜像名> | bzip2 | pv | ssh <用户名>@<主机名> 'cat | docker load'