前言
自动化构建是应用发布过程中必不可少的环节, 常用的构建工具有jenkins ,walle 等。而这些工具在构建应用时通常会有以下问题:
理想情况是: 不同的应用如java应用、go应用、php应用等等,都可以在某台负责构建的宿主机上并行无干扰的执行构建操作,且构建中依赖的软件环境、构建流程等都可以由开发人员控制。
到目前为止,能很好的完成以上使命的,可能非docker莫属了!
在docker的世界里,构建交付的是镜像,而能够产生镜像的是Dockerfile (手动使用docker commit 的另当别论).
在docker ce 17.05 之后,出现了一个很重要的特性Multi-Stage Build (多阶段构建) , 它将显著提升你的运维生产力!
在Multi-Stage Build之前
以下演示以java hello world 为例,完整代码在: https://github.com/zhouzhipeng/docker-multi-stage-demo
这是一个标准的maven 项目,仅有个HelloWorld主类。大体构建思路为:
- 在maven镜像中编译并打包项目
- 将步骤1中生成的jar拷贝出来
- 用步骤2得到的jar,在jre镜像中构建并运行jar中的主类
Dockerfile.build 用于编译和打包jar
FROM maven:3.5.2-alpine MAINTAINER zhouzhipeng <admin@zhouzhipeng.com> WORKDIR /app COPY . . # 编译打包 RUN mvn package -Dmaven.test.skip=true Dockerfile.old 用于运行jar中的主类
FROM openjdk:8-jre-alpine MAINTAINER zhouzhipeng <admin@zhouzhipeng.com> WORKDIR /app COPY docker-multi-stage-demo-1.0-SNAPSHOT.jar . # 运行main类 CMD java -cp docker-multi-stage-demo-1.0-SNAPSHOT.jar com.zhouzhipeng.HelloWorld 注意到,两个dockerfile之间关联的 docker-multi-stage-demo-1.0-SNAPSHOT.jar 文件,需要另外一个build.sh 脚本来串起来.
build.sh
#!/usr/bin/env bash # 1. 先构建出带有产物jar的镜像 docker build -t zhouzhipeng/dockermultistagedemo-build -f Dockerfile.build . # 2. 临时创建 dockermultistagedemo-build 容器 docker create --name build zhouzhipeng/dockermultistagedemo-build # 3. 将上面容器中的jar拷贝出来 docker cp build:/app/target/docker-multi-stage-demo-1.0-SNAPSHOT.jar ./ # 4. 构建java执行的镜像 docker build -t zhouzhipeng/dockermultistagedemo -f Dockerfile.old . # 5. 删除临时jar文件 rm -rf docker-multi-stage-demo-1.0-SNAPSHOT.jar对Dockerfile和shell也了解的朋友相信应该都看得懂,在此不做过多赘述.
在Multi-Stage Build之后
看过上一节后,你也许会感觉是不是有点麻烦呢? 是的,麻烦之处在于不仅要写多个dockerfile,而且还需要一个build.sh 脚本来额外执行。 无疑是增大了构建应用的复杂度!
将上面的Dockerfile.build 和Dockerfile.old 结合起来,稍加修饰,得到如下全新的Dockerfile:
FROM maven:3.5.2-alpine as builder MAINTAINER zhouzhipeng <admin@zhouzhipeng.com> WORKDIR /app COPY src . COPY pom.xml . # 编译打包 (jar包生成路径:/app/target) RUN mvn package -Dmaven.test.skip=true FROM openjdk:8-jre-alpine MAINTAINER zhouzhipeng <admin@zhouzhipeng.com> WORKDIR /app COPY --from=builder /app/target/docker-multi-stage-demo-1.0-SNAPSHOT.jar . # 运行main类 CMD java -cp docker-multi-stage-demo-1.0-SNAPSHOT.jar com.zhouzhipeng.HelloWorld 然后,仍然是熟悉的docker build命令
docker build -t zhouzhipeng/dockermultistagedemo-new .即可。
细心的你应该不难发现,上面的Dockerfile 中有两处地方不一样,
- 出现了多个
FROM语句 COPY命令后多了--from=builder
这就是今天的主咖 Multi-Stage Build , 先来通过一张图来直观感受下什么是所谓的Multi-Stage Build (多阶段构建 ):
通过多阶段构建,既可以保持Dockerfile简洁易读,又可以让最终的产物镜像很“干净”。
简单理解
还是以上文中的Dockerfile为例, 如下图所示:
红框中的部分可以看作是一个个独立的“stage” ,可以粗略想象成就是一个独立的Dockerfile内容。
大家知道镜像构建是一层一层叠加的,按照Dockerfile的命令行顺序,由上至下依次执行叠加。 所以,下层的stage才可以引用到上层的stage,为了方便引用到上层的stage,故需要给其取一个名字, 用as 操作符。
FROM 命令的完整格式如下:
FROM <image>[:<tag>] [AS <name>]stage之间交互的是文件,故COPY 命令需要扩展,通过--from=<name> 来指定需要从上方的哪个”stage” 拷贝文件, 其完整命令格式如下:
COPY --from=<name|index> <src>... <dest> # 注意--from 是可选的,当上层的stage没有名字时可以按照index(从0开始)的顺序引用,eg. --from=0值得一提的是,默认情况下使用docker build 命令构建一个包含多个stage的dockerfile时,最终的产物是最下方的一个stage 所产生的镜像。
当然,如果出于调试原因或其他需求,docker也是支持构建到指定的stage的,使用 --target builder 就可以只构建builder镜像。
docker build -t zhouzhipeng/builder --target builder . 最后一步
到目前为止,我们已经有了一个能够一键构建的Dockerfile 文件,接下来就只差让它能够自动构建了!
你可以用你熟悉的jenkins 结合github的webhook来实现提交一次代码,就执行一次docker build命令。
当然,我推荐个人体验的话就用官方的docker hub 吧,因为这样你构建的镜像还可以与他人共享。
具体的用Docker hub 的 automated build 功能就不详细说明了, 下面用一张gif图快速演示下,感兴趣的朋友可以自行去探索下。
总结
Multi-Stage Build 这一特性非常适合做构建管道流,对于那些依赖环境复杂、流程也复杂的应用来说最合适不过了。
可以clone下上面的源码试下哦: https://github.com/zhouzhipeng/docker-multi-stage-demo
by zhouzhipeng from https://blog.zhouzhipeng.com/dockerfile-auto-ci-tool.html
本文可全文转载,但需要保留原作者和出处。
参考文献
https://docs.docker.com/v17.09/engine/userguide/eng-image/multistage-build/
https://blog.alexellis.io/mutli-stage-docker-builds/
