BuildKit
BuildKit 是下一代的镜像构建组件,在 https://github.com/moby/buildkit 开源。
注意:如果您的镜像构建使用的是云服务商提供的镜像构建服务(腾讯云容器服务、阿里云容器服务等),由于上述服务提供商的 Docker 版本低于 18.09,BuildKit 无法使用,将造成镜像构建失败。建议使用 BuildKit 构建镜像时使用一个新的 Dockerfile 文件(例如 Dockerfile.buildkit)
目前,Docker Hub 自动构建已经支持 buildkit,具体请参考 https://github.com/docker-practice/docker-hub-buildx
Dockerfile
新增指令详解
Dockerfile
新增指令详解启用 BuildKit
之后,我们可以使用下面几个新的 Dockerfile
指令来加快镜像构建。
RUN --mount=type=cache
RUN --mount=type=cache
目前,几乎所有的程序都会使用依赖管理工具,例如 Go
中的 go mod
、Node.js
中的 npm
等等,当我们构建一个镜像时,往往会重复的从互联网中获取依赖包,难以缓存,大大降低了镜像的构建效率。
例如一个前端工程需要用到 npm
:
使用多阶段构建,构建的镜像中只包含了目标文件夹 dist
,但仍然存在一些问题,当 package.json
文件变动时,RUN npm i && rm -rf ~/.npm
这一层会重新执行,变更多次后,生成了大量的中间层镜像。
为解决这个问题,进一步的我们可以设想一个类似 数据卷 的功能,在镜像构建时把 node_modules
文件夹挂载上去,在构建完成后,这个 node_modules
文件夹会自动卸载,实际的镜像中并不包含 node_modules
这个文件夹,这样我们就省去了每次获取依赖的时间,大大增加了镜像构建效率,同时也避免了生成了大量的中间层镜像。
BuildKit
提供了 RUN --mount=type=cache
指令,可以实现上边的设想。
由于 BuildKit
为实验特性,每个 Dockerfile
文件开头都必须加上如下指令
第一个 RUN
指令执行后,id
为 my_app_npm_module
的缓存文件夹挂载到了 /app/node_modules
文件夹中。多次执行也不会产生多个中间层镜像。
第二个 RUN
指令执行时需要用到 node_modules
文件夹,node_modules
已经挂载,命令也可以正确执行。
第三个 RUN
指令将上一阶段产生的文件复制到指定位置,from
指明缓存的来源,这里 builder
表示缓存来源于构建的第一阶段,source
指明缓存来源的文件夹。
上面的 Dockerfile
中 --mount=type=cache,...
中指令作用如下:
Option | Description |
---|---|
|
|
| 缓存的挂载目标文件夹。 |
| 只读,缓存文件夹不能被写入。 |
| 有 |
| 缓存来源(构建阶段),不填写时为空文件夹。 |
| 来源的文件夹路径。 |
RUN --mount=type=bind
RUN --mount=type=bind
该指令可以将一个镜像(或上一构建阶段)的文件挂载到指定位置。
RUN --mount=type=tmpfs
RUN --mount=type=tmpfs
该指令可以将一个 tmpfs
文件系统挂载到指定位置。
RUN --mount=type=secret
RUN --mount=type=secret
该指令可以将一个文件(例如密钥)挂载到指定位置。
RUN --mount=type=ssh
RUN --mount=type=ssh
该指令可以挂载 ssh
密钥。
docker-compose build 使用 Buildkit
设置 COMPOSE_DOCKER_CLI_BUILD=1
环境变量即可使用。
官方文档
https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md
最后更新于