🚀
🚀
🚀
🚀
Docker — 从入门到实践
搜索文档…
🚀
🚀
🚀
🚀
Docker — 从入门到实践
前言
修订记录
如何贡献
Docker 简介
基本概念
安装 Docker
使用镜像
操作容器
访问仓库
数据管理
使用网络
高级网络配置
Docker Buildx
BuildKit
使用 buildx 构建镜像
使用 buildx 构建多种系统架构支持的 Docker 镜像
Docker Compose
Swarm mode
安全
底层实现
Etcd 项目
Fedora CoreOS
Kubernetes - 开源容器编排引擎
部署 Kubernetes
Kubernetes 命令行 kubectl
容器与云计算
实战案例 - 操作系统
实战案例 - CI/CD
在 IDE 中使用 Docker
podman - 下一代 Linux 容器工具
附录
GitBook 提供支持
BuildKit
BuildKit 是下一代的镜像构建组件,在 https://github.com/moby/buildkit 开源。
注意:如果您的镜像构建使用的是云服务商提供的镜像构建服务(腾讯云容器服务、阿里云容器服务等),由于上述服务提供商的 Docker 版本低于 18.09,BuildKit 无法使用,将造成镜像构建失败。建议使用 BuildKit 构建镜像时使用一个新的 Dockerfile 文件(例如 Dockerfile.buildkit)
目前,Docker Hub 自动构建已经支持 buildkit,具体请参考 https://github.com/docker-practice/docker-hub-buildx

Dockerfile 新增指令详解

启用 BuildKit 之后,我们可以使用下面几个新的 Dockerfile 指令来加快镜像构建。

RUN --mount=type=cache

目前,几乎所有的程序都会使用依赖管理工具,例如 Go 中的 go modNode.js 中的 npm 等等,当我们构建一个镜像时,往往会重复的从互联网中获取依赖包,难以缓存,大大降低了镜像的构建效率。
例如一个前端工程需要用到 npm
1
FROM node:alpine as builder
2
3
WORKDIR /app
4
5
COPY package.json /app/
6
7
RUN npm i --registry=https://registry.npm.taobao.org \
8
&& rm -rf ~/.npm
9
10
COPY src /app/src
11
12
RUN npm run build
13
14
FROM nginx:alpine
15
16
COPY --from=builder /app/dist /app/dist
Copied!
使用多阶段构建,构建的镜像中只包含了目标文件夹 dist,但仍然存在一些问题,当 package.json 文件变动时,RUN npm i && rm -rf ~/.npm 这一层会重新执行,变更多次后,生成了大量的中间层镜像。
为解决这个问题,进一步的我们可以设想一个类似 数据卷 的功能,在镜像构建时把 node_modules 文件夹挂载上去,在构建完成后,这个 node_modules 文件夹会自动卸载,实际的镜像中并不包含 node_modules 这个文件夹,这样我们就省去了每次获取依赖的时间,大大增加了镜像构建效率,同时也避免了生成了大量的中间层镜像。
BuildKit 提供了 RUN --mount=type=cache 指令,可以实现上边的设想。
1
# syntax = docker/dockerfile:experimental
2
FROM node:alpine as builder
3
4
WORKDIR /app
5
6
COPY package.json /app/
7
8
RUN --mount=type=cache,target=/app/node_modules,id=my_app_npm_module,sharing=locked \
9
--mount=type=cache,target=/root/.npm,id=npm_cache \
10
npm i --registry=https://registry.npm.taobao.org
11
12
COPY src /app/src
13
14
RUN --mount=type=cache,target=/app/node_modules,id=my_app_npm_module,sharing=locked \
15
# --mount=type=cache,target=/app/dist,id=my_app_dist,sharing=locked \
16
npm run build
17
18
FROM nginx:alpine
19
20
# COPY --from=builder /app/dist /app/dist
21
22
# 为了更直观的说明 from 和 source 指令,这里使用 RUN 指令
23
RUN --mount=type=cache,target=/tmp/dist,from=builder,source=/app/dist \
24
# --mount=type=cache,target/tmp/dist,from=my_app_dist,sharing=locked \
25
mkdir -p /app/dist && cp -r /tmp/dist/* /app/dist
Copied!
由于 BuildKit 为实验特性,每个 Dockerfile 文件开头都必须加上如下指令
1
# syntax = docker/dockerfile:experimental
Copied!
第一个 RUN 指令执行后,idmy_app_npm_module 的缓存文件夹挂载到了 /app/node_modules 文件夹中。多次执行也不会产生多个中间层镜像。
第二个 RUN 指令执行时需要用到 node_modules 文件夹,node_modules 已经挂载,命令也可以正确执行。
第三个 RUN 指令将上一阶段产生的文件复制到指定位置,from 指明缓存的来源,这里 builder 表示缓存来源于构建的第一阶段,source 指明缓存来源的文件夹。
上面的 Dockerfile--mount=type=cache,... 中指令作用如下:
Option
Description
id
id 设置一个标志,以便区分缓存。
target (必填项)
缓存的挂载目标文件夹。
ro,readonly
只读,缓存文件夹不能被写入。
sharing
shared private locked 值可供选择。sharing 设置当一个缓存被多次使用时的表现,由于 BuildKit 支持并行构建,当多个步骤使用同一缓存时(同一 id)会发生冲突。shared 表示多个步骤可以同时读写,private 表示当多个步骤使用同一缓存时,每个步骤使用不同的缓存,locked 表示当一个步骤完成释放缓存后,后一个步骤才能继续使用该缓存。
from
缓存来源(构建阶段),不填写时为空文件夹。
source
来源的文件夹路径。

RUN --mount=type=bind

该指令可以将一个镜像(或上一构建阶段)的文件挂载到指定位置。
1
# syntax = docker/dockerfile:experimental
2
RUN --mount=type=bind,from=php:alpine,source=/usr/local/bin/docker-php-entrypoint,target=/docker-php-entrypoint \
3
cat /docker-php-entrypoint
Copied!

RUN --mount=type=tmpfs

该指令可以将一个 tmpfs 文件系统挂载到指定位置。
1
# syntax = docker/dockerfile:experimental
2
RUN --mount=type=tmpfs,target=/temp \
3
mount | grep /temp
Copied!

RUN --mount=type=secret

该指令可以将一个文件(例如密钥)挂载到指定位置。
1
# syntax = docker/dockerfile:experimental
2
RUN --mount=type=secret,id=aws,target=/root/.aws/credentials \
3
cat /root/.aws/credentials
Copied!
1
$ docker build -t test --secret id=aws,src=$HOME/.aws/credentials .
Copied!

RUN --mount=type=ssh

该指令可以挂载 ssh 密钥。
1
# syntax = docker/dockerfile:experimental
2
FROM alpine
3
RUN apk add --no-cache openssh-client
4
RUN mkdir -p -m 0700 ~/.ssh && ssh-keyscan gitlab.com >> ~/.ssh/known_hosts
5
RUN --mount=type=ssh ssh [email protected] | tee /hello
Copied!
1
$ eval $(ssh-agent)
2
$ ssh-add ~/.ssh/id_rsa
3
(Input your passphrase here)
4
$ docker build -t test --ssh default=$SSH_AUTH_SOCK .
Copied!

docker-compose build 使用 Buildkit

设置 COMPOSE_DOCKER_CLI_BUILD=1 环境变量即可使用。

官方文档

  • https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md
以前
Docker Buildx
下一个
使用 buildx 构建镜像
最近更新 2mo ago
复制链接
在 GitHub 上编辑
内容
Dockerfile 新增指令详解
RUN --mount=type=cache
RUN --mount=type=bind
RUN --mount=type=tmpfs
RUN --mount=type=secret
RUN --mount=type=ssh
docker-compose build 使用 Buildkit
官方文档