如何使用多階段構建實現自定義Docker圖像？-Docker-PHP中文網

首頁

運維

Docker

如何使用多階段構建實現自定義Docker圖像？

James Robert Taylor

Mar 11, 2025 pm 04:46 PM

本文解釋瞭如何使用多階段構建實現自定義Docker圖像。它詳細介紹了這種方法的好處，包括減少圖像規模，提高安全性和更好的建立組織。優化圖像大小的技術和

如何使用多階段構建實現自定義Docker圖像？

實施多階段碼頭工具建造

多階段構建了利用Docker在單個Dockerfile中定義多個階段的能力。每個階段都代表一個單獨的構建環境，使您可以將構建過程與最終運行時環境區分開。這對於最大程度地減少最終圖像的大小至關重要。

這是一個基本示例，演示了一個簡單node.js應用程序的多階段構建：

 <code class="dockerfile"># Stage 1: Build the application FROM node:16-alpine AS builder WORKDIR /app COPY package*.json ./ RUN npm install COPY . . RUN npm run build # Stage 2: Create the runtime image FROM nginx:alpine COPY --from=builder /app/dist /usr/share/nginx/html</code>

在此示例中：

階段1（ builder ）：此階段使用node.js映像來構建應用程序。所有構建依賴項均已安裝，並在此階段內構建應用程序。
階段2：此階段使用輕型NGINX圖像。僅將構建的應用程序工件（ /app/dist from the builder階段）複製到最終圖像中。這消除了最終圖像中的所有構建工具和依賴項，從而導致尺寸較小。

COPY --from=builder指令是關鍵；它將從上一個階段到當前階段的偽像複製。您可以使用為AS <stage_name></stage_name>命名階段。

請記住調整路徑和命令以匹配您的特定應用程序和構建過程。對於更複雜的應用程序，您可能需要更多的階段來分開構建的不同部分（例如，在一個階段編譯C代碼，然後在另一個階段構建Node.js應用程序）。

為自定義Docker圖像使用多級版本有什麼好處？

多階段構建的好處

多階段構建提供了幾個重要的優勢：

減小圖像大小：這是最引人注目的好處。通過將構建工具和依賴項與運行時環境分開，您可以大大減少最終圖像大小，從而更快地下載，較小的存儲要求和改進的安全性。
改善的安全性：較小的圖像本質上具有較小的攻擊表面。刪除不必要的文件和工具可以最大程度地減少潛在漏洞。
增強的構建可重複性：多階段構建可以在您的Dockerfile中提高組織和清晰度。每個階段都有一個特定的目的，使其更容易理解，維護和調試構建過程。
更快的構建時間：儘管由於多個階段，初始構建可能需要更長的時間，但隨後的構建通常會受益於緩存，從而導致整體構建時間更快。這是因為Docker可以從以前的構建中緩存中間層。
更好的組織：多階段構建的結構化方法可以改善您的碼頭組織的組織和可維護性，尤其是對於復雜的應用程序。

如何使用多階段構建來優化我的Docker圖像大小？

用多階段構建優化圖像大小

除了基本的多階段方法之外，幾種技術還可以進一步優化您的圖像大小：

選擇最小的基本圖像：使用每個階段的最小基本圖像。高山Linux變體通常是小尺寸的首選。
使用.dockerignore ：創建一個.dockerignore文件，以將不必要的文件和目錄排除在圖像中。這樣可以防止大型文件和目錄不必要地增加圖像大小。
清理中間文件：在每個階段，使用運行RM -RF/var/lib/apt/lists/*（用於基於Debian的圖像）或RUN apk del <package></package> （對於基於Alpine的圖像）（用於基於Alpine的圖像）之類RUN rm -rf /var/lib/apt/lists/*以在使用後刪除不必要的文件。
最小化依賴性：仔細查看您的應用程序的依賴項並刪除所有未使用的軟件包或庫。
不同構建步驟的階段：將您的構建過程分為邏輯階段，每個階段都集中在特定任務上。這有助於隔離依賴項，僅在最終圖像中包含必要的文件。
使用多階段進行不同的體系結構：如果您要為多個體系結構進行構建，請使用多階段來構建應用程序一次，然後將輸出複製到特定於架構的運行時圖像。這避免了重建每個體系結構的應用程序。

確保具有多個階段的自定義Docker圖像的最佳實踐是什麼？

保護多階段的碼頭圖像

保護您的多階段碼頭圖像涉及幾種關鍵實踐：

使用最小的基本圖像：採用可用的最小，最安全的基礎圖像。定期將基本圖像更新為修補漏洞。
定期更新依賴性：使所有依賴關係保持最新，以減輕已知的安全缺陷。
掃描圖像以了解漏洞：使用Clair或Trivy等工具定期掃描圖像，以識別潛在的漏洞。
使用非根戶用戶：在容器中以非根用戶作為非根用戶運行您的應用程序，以限制妥協的潛在損害。
限制特權：僅將必要的特權授予容器內的應用程序。避免運行具有過多特權的容器。
保護構建過程：確保您的構建環境安全，並且您的Dockerfiles不會受到損害。
在可能的情況下使用官方圖像：選擇基本圖像時，請優先考慮受信任來源的官方圖像。
定期安全審核：對您的Docker圖像進行定期安全審核，並構建流程以識別和解決潛在的漏洞。
至少特權原則：在整個構建過程和運行時環境中應用最少特權的原則。僅包括必要的組件和依賴項。

通過努力遵循這些實踐，您可以顯著提高多階段Docker圖像的安全性。請記住，安全是一個持續的過程，需要持續監視和更新。

以上是如何使用多階段構建實現自定義Docker圖像？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Docker：用於可移植性和可擴展性的容器化應用程序Apr 16, 2025 am 12:09 AM

Docker是一種基於Linux容器技術的工具，用於打包、分發和運行應用，提升應用的可移植性和可擴展性。 1)通過dockerbuild和dockerrun命令，可以構建和運行Docker容器。 2)DockerCompose用於定義和運行多容器的Docker應用，簡化微服務管理。 3)使用多階段構建可以優化鏡像大小，提升應用啟動速度。 4)查看容器日誌是調試容器問題的有效方法。

docker怎麼啟動容器Apr 15, 2025 pm 12:27 PM

Docker 容器啟動步驟：拉取容器鏡像：運行 "docker pull [鏡像名稱]"。創建容器：使用 "docker create [選項] [鏡像名稱] [命令和參數]"。啟動容器：執行 "docker start [容器名稱或 ID]"。檢查容器狀態：通過 "docker ps" 驗證容器是否正在運行。

docker怎麼查看日誌Apr 15, 2025 pm 12:24 PM

查看 Docker 日誌的方法包括：使用 docker logs 命令，例如：docker logs CONTAINER_NAME使用 docker exec 命令運行 /bin/sh 並查看日誌文件，例如：docker exec -it CONTAINER_NAME /bin/sh ; cat /var/log/CONTAINER_NAME.log使用 Docker Compose 的 docker-compose logs 命令，例如：docker-compose -f docker-com