suchen
HeimBetrieb und InstandhaltungDockerWie verwende ich mehrstufige Builds in Docker, um kleinere, sichere Bilder zu erstellen?

Wie verwende ich mehrstufige Builds in Docker, um kleinere, sichere Bilder zu erstellen?

Johnathan Smith
Johnathan Smith
Mar 14, 2025 pm 02:15 PM

Wie verwende ich mehrstufige Builds in Docker, um kleinere, sichere Bilder zu erstellen?

Mehrstufige Builds in Docker sind eine Funktion, mit der Sie mehrere FROM Anweisungen in Ihrem Dockerfile verwenden können. Jede FROM Aussage kann eine neue Phase des Build -Prozesses starten, und Sie können Artefakte von einer Stufe in eine andere kopieren. Diese Methode ist besonders nützlich, um kleinere, sichere Docker -Bilder zu erstellen, indem die Build -Umgebung von der Laufzeitumgebung getrennt wird.

So können Sie mehrstufige Builds verwenden, um dies zu erreichen:

  1. Definieren Sie die Build -Phase : Definieren Sie zunächst eine Build -Phase, in der Sie Ihre Anwendung zusammenstellen oder Ihre Artefakte vorbereiten. Zum Beispiel können Sie ein golang -Bild verwenden, um eine Go -Anwendung zu kompilieren.

     <code class="Dockerfile">FROM golang:1.16 as builder WORKDIR /app COPY . . RUN go build -o myapp</code>

  2. Definieren Sie die Laufzeitphase : Definieren Sie nach der Bauphase eine Laufzeitphase mit einem minimalen Basisbild. Kopieren Sie nur die erforderlichen Artefakte von der Build -Bühne in diese Laufzeitphase.

     <code class="Dockerfile">FROM alpine:3.14 COPY --from=builder /app/myapp /myapp CMD ["/myapp"]</code>

Durch die Verwendung von mehrstufigen Builds haben Sie ein endgültiges Bild, das nur das enthält, was für die Ausführung Ihrer Anwendung erforderlich ist. Dies ist im Vergleich zu dem zum Aufbau verwendeten Bild weniger kleiner und hat weniger potenzielle Schwachstellen.

Was sind die besten Verfahren, um Code in einem mehrstufigen Docker-Build zu organisieren?

Die effektive Organisation von Code in einem mehrstufigen Docker-Build kann die Effizienz und Klarheit Ihrer Dockerfile erheblich verbessern. Hier sind einige Best Practices:

  1. Getrennte Bedenken : Verwenden Sie verschiedene Stufen für verschiedene Zwecke (z. B. Erstellen, Testen und Bereitstellen). Diese Trennung von Bedenken erleichtert das Verständnis und die Aufrechterhaltung Ihrer Dockerfile.

     <code class="Dockerfile"># Build stage FROM node:14 as builder WORKDIR /app COPY package*.json ./ RUN npm install COPY . . RUN npm run build # Test stage FROM node:14 as tester WORKDIR /app COPY --from=builder /app . RUN npm run test # Runtime stage FROM node:14-alpine WORKDIR /app COPY --from=builder /app/build /app/build CMD ["node", "app/build/index.js"]</code>

  2. Minimieren Sie die Anzahl der Ebenen : Kombinieren Sie die Befehle, die Sie nach Möglichkeit kombinieren, um die Anzahl der Ebenen in Ihrem Bild zu reduzieren. Diese Praxis beschleunigt nicht nur den Build -Prozess, sondern macht das resultierende Bild auch kleiner.

     <code class="Dockerfile">RUN apt-get update && \ apt-get install -y some-package && \ rm -rf /var/lib/apt/lists/*</code>
  3. Verwenden Sie .dockerignore : Erstellen Sie eine .dockerignore -Datei, um unnötige Dateien von dem Kopieren in den Kontext des Docker -Builds auszuschließen. Dies beschleunigt den Build -Prozess und verringert die Bildgröße.
  4. Kopiervorgänge optimieren : Kopieren Sie nur die für jede Phase erforderlichen Dateien. In der Build -Phase für eine Node.js -Anwendung können Sie beispielsweise package.json zuerst kopieren, npm install ausführen und dann den Rest der Anwendung kopieren.
  5. Verwenden Sie benannte Stufen : Geben Sie Ihren Phasen aussagekräftige Namen, um das Lesen und Verwalten der Dockerfile zu erleichtern.

Wie kann ich das Caching in mehrstufigen Docker-Builds optimieren, um die Bauzeiten zu verbessern?

Die Optimierung des Caching in mehrstufigen Docker-Builds kann die Bauzeiten erheblich reduzieren. Hier sind mehrere Strategien, um dies zu erreichen:

  1. Reihenfolge der Operationen : Stellen Sie häufig die Befehle gegen Ende Ihrer Dockerfile an. Docker wird die Schichten vom Beginn der Dockerfile zwischenstrichen und nachfolgende Builds beschleunigen.

     <code class="Dockerfile">FROM node:14 as builder WORKDIR /app COPY package*.json ./ RUN npm install COPY . . RUN npm run build</code>

    In diesem Beispiel ändert sich npm install weniger wahrscheinlich als der Anwendungscode, sodass sie vor der COPY . . Befehl.

  2. Verwenden Sie mehrstufige Builds : Jede Stufe kann unabhängig voneinander zwischengespeichert werden. Dies bedeutet, dass Sie den Build -Cache für jede Phase nutzen und möglicherweise Zeit für nachfolgende Builds sparen können.

  3. Hebel BuildKit : Docker Buildkit bietet verbesserte Bau -Caching -Mechanismen an. Aktivieren Sie BuildKit, indem Sie die Umgebungsvariable DOCKER_BUILDKIT=1 festlegen und den Befehl neuer RUN --mount verwenden, um Cache -Verzeichnisse zu montieren.

     <code class="Dockerfile"># syntax=docker/dockerfile:experimental FROM golang:1.16 as builder RUN --mount=type=cache,target=/root/.cache/go-build \ go build -o myapp</code>
  4. Minimieren Sie den Docker -Build -Kontext : Verwenden Sie eine .dockerignore -Datei, um unnötige Dateien aus dem Build -Kontext auszuschließen. Ein kleinerer Kontext bedeutet weniger Daten zum Übertragen und einen schnelleren Build.
  5. Verwenden Sie spezifische Basisbilder : Verwenden Sie leichte und stabile Basisbilder, um die Zeit zu verkürzen, die zum Ziehen der Basisschichten während des Builds benötigt wird.

Welche Sicherheitsvorteile bieten mehrstufige Docker-Builds im Vergleich zu einstufigen Builds?

Mehrstufige Docker-Builds bieten im Vergleich zu einstufigen Builds mehrere Sicherheitsvorteile:

  1. Kleinere Bildgröße : Durch das Kopieren der notwendigen Artefakte von der Build-Phase bis zur Laufzeitphase führen mehrstufige Builds zu viel kleineren endgültigen Bildern. Kleinere Bilder haben eine reduzierte Angriffsfläche, da sie weniger Komponenten enthalten, die anfällig sein könnten.
  2. Reduzierte Sicherheitslücken : Da das endgültige Bild keine Build -Tools oder -abhängigkeiten umfasst, die nur während des Build -Prozesses erforderlich sind, gibt es für Angreifer weniger Möglichkeiten, Schwachstellen in diesen Tools zu nutzen.
  3. Isolierung von Build- und Laufzeitumgebungen : Mehrstufige Builds können verschiedene Basisbilder zum Erstellen und Ausführen Ihrer Anwendung verwenden. Die Build -Umgebung kann zulässiger sein und Tools umfassen, die zum Kompilieren oder Verpackungen erforderlich sind, während die Laufzeitumgebung für die Sicherheit eingeschränkt und optimiert werden kann.
  4. Einfachere Konformität : Kleinere, fokussiertere Bilder sind einfacher nach Schwachstellen zu scannen und die Einhaltung von Sicherheitsrichtlinien zu gewährleisten, wodurch es einfacher ist, eine sichere Umgebung aufrechtzuerhalten.
  5. Begrenzung der Geheimnisse Exposition : Da sensible Daten (wie während des Builds verwendete API-Schlüssel) nicht in das endgültige Bild enthalten sein müssen, können mehrstufige Builds dazu beitragen, dass Geheimnisse in der Laufzeitumgebung ausgesetzt werden.

Durch die Nutzung von mehrstufigen Builds können Sie die Sicherheitspflicht Ihrer Docker-Bilder erheblich verbessern und gleichzeitig ihre Größe und Leistung optimieren.

Das obige ist der detaillierte Inhalt vonWie verwende ich mehrstufige Builds in Docker, um kleinere, sichere Bilder zu erstellen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Verwandter Artikel
Welche zugrunde liegenden Technologien verwendet Docker?Welche zugrunde liegenden Technologien verwendet Docker?Apr 15, 2025 am 07:09 AM

Docker verwendet Containermotoren, Spiegelformate, Speichertreiber, Netzwerkmodelle, Container -Orchestrierungs -Tools, Betriebssystemvirtualisierung und Containerregistrierung, um die Containerisierungsfunktionen zu unterstützen.

Welche Plattform Docker verwendet, um öffentliche Bilder zu verwaltenWelche Plattform Docker verwendet, um öffentliche Bilder zu verwaltenApr 15, 2025 am 07:06 AM

Die Docker Image Hosting -Plattform wird zum Verwalten und Speichern von Docker -Bildern verwendet, um Entwicklern und Benutzern die auf vorgefertigten Softwareumgebungen zugänglich zu machen und zu verwenden. Zu den gemeinsamen Plattformen gehören: Docker Hub: Offiziell von Docker gepflegt und verfügt über eine riesige Spiegelbibliothek. GitHub Container Registry: Integriert das GitHub -Ökosystem. Google -Containerregistrierung: Hostete von der Google Cloud -Plattform. Amazon Elastic Container Registry: Hostet von AWS. Quay.io: von Red Hat

Docker -AnwendungsentwicklungDocker -AnwendungsentwicklungApr 15, 2025 am 07:03 AM

Die Decer Application Development verwendet Container, um Anwendungen zu verpacken und bereitzustellen, und bietet Isolation, Portabilität, Konsistenz, schnelle Bereitstellung und Versionskontrolle. Zu den Prozessen gehören das Schreiben von Code, das Erstellen von Dockerfiles, das Erstellen von Bildern, das Ausführen von Containern und das Bereitstellen. Darüber hinaus können Docker-Volumes für die Datenpersistenz verwendet werden. Netzwerke ermöglichen eine sichere Kommunikation zwischen Containern, und Orchestrierungstools können große Bereitstellungen verwalten.

Was macht Docker?Was macht Docker?Apr 15, 2025 am 07:00 AM

Docker ist eine Open -Source -Container -Engine zum Erstellen, Bereitstellen und Ausführen von Anwendungen. Zu den Funktionen gehören: Containerisierung: Verpackte Anwendungen und Abhängigkeits -Isolation: Anwendungen, die in Containern ausgeführt werden, werden voneinander abgeleitet

Docker verwendet MacVlanDocker verwendet MacVlanApr 15, 2025 am 06:57 AM

MacVlan in Docker ist ein Linux -Kernel -Modul, mit dem Container eine eigene MAC -Adresse haben, um die Netzwerkisolierung, die Leistungsverbesserung und die direkte Interaktion mit dem physischen Netzwerk zu ermöglichen. Unter Verwendung von MacVlan erfordert: 1. Installieren Sie das Kernel -Modul; 2. Erstellen Sie ein MacVlan -Netzwerk; 3.. IP -Adresssegmente zuweisen; 4. Geben Sie das MacVlan -Netzwerk bei Containererstellung an. 5. Überprüfen Sie die Verbindung.

Was sind die Docker -Anwendungsszenarien?Was sind die Docker -Anwendungsszenarien?Apr 15, 2025 am 06:54 AM

Docker eignet sich für eine breite Palette von Anwendungsszenarien, darunter: Microservice -Architektur, CI/CD, Isolation, Cloud Computing, Containerorchestrierung, Datenbankverwaltung sowie DevOps und Teamzusammenarbeit.

So konfigurieren Sie den Zugriff auf Domänennamen für Docker -AnwendungenSo konfigurieren Sie den Zugriff auf Domänennamen für Docker -AnwendungenApr 15, 2025 am 06:51 AM

Das Konfigurieren einer Anwendung zum Zugriff auf einen bestimmten Domänennamen in einer Docker-Umgebung erfordert die folgenden Schritte: Erstellen Sie ein benutzerdefiniertes Netzwerk und geben Sie das Netzwerk mit der Option --Network an. Verwenden Sie beim Ausführen des Containers die Option: Veröffentlichen Sie den Port des Anwendungscontainers auf den Hostport. Fügen Sie einen DNS -Datensatz in die Datei des Host -Systems /etc /hosts hinzu, um den benutzerdefinierten Domänennamen in die IP -Adresse des Containers zu beheben. Sie können über einen benutzerdefinierten Domänennamen auf die Anwendung zugreifen.

Docker startet mit dem GPU -Server neuDocker startet mit dem GPU -Server neuApr 15, 2025 am 06:48 AM

Server Neustart bei der Verwendung von Docker auf einem GPU -Server wird durch die folgenden Gründe verursacht: CUDA -Versionskonflikt -Treiber -Speicherzuordnungsfehlerlösung: Stellen Sie sicher

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
4 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
4 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Seashell Riddle -Lösung
2 Wochen vorByDDD
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
4 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Wie man alles in Myrise freischaltet
1 Monate vorBy尊渡假赌尊渡假赌尊渡假赌
Mehr anzeigen

Heiße Werkzeuge

Sicherer Prüfungsbrowser

Sicherer Prüfungsbrowser

Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.

EditPlus chinesische Crack-Version

EditPlus chinesische Crack-Version

Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ist eine PHP/MySQL-Webanwendung, die sehr anfällig ist. Seine Hauptziele bestehen darin, Sicherheitsexperten dabei zu helfen, ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern dabei zu helfen, den Prozess der Sicherung von Webanwendungen besser zu verstehen, und Lehrern/Schülern dabei zu helfen, in einer Unterrichtsumgebung Webanwendungen zu lehren/lernen Sicherheit. Das Ziel von DVWA besteht darin, einige der häufigsten Web-Schwachstellen über eine einfache und unkomplizierte Benutzeroberfläche mit unterschiedlichen Schwierigkeitsgraden zu üben. Bitte beachten Sie, dass diese Software

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SAP NetWeaver Server-Adapter für Eclipse

SAP NetWeaver Server-Adapter für Eclipse

Integrieren Sie Eclipse mit dem SAP NetWeaver-Anwendungsserver.

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7504
15
CakePHP-Tutorial
1378
52
Wie lautet das Format des Kontonamens von Steam?
78
11
Win11 -Aktivierungsschlüssel dauerhaft
52
19
NYT -Verbindungen Hinweise und Antworten
19
55
Mehr anzeigen