構(gòu)建 Go 應(yīng)用 docker 鏡像的幾種姿勢(shì)

修煉背景

我夜以繼日，加班加點(diǎn)開發(fā)了一個(gè)最簡(jiǎn)單的 Go Hello world 應(yīng)用，雖然只是跑了打印一下就退出了，但是老板也要求我上線這個(gè)我能寫出的唯一應(yīng)用。

項(xiàng)目結(jié)構(gòu)如下：

.
├──?go.mod
└──?hello.go

hello.go 代碼如下：

package?main

func?main()?{
????println("hello?world!")
}

并且，老板要求用 docker 部署，顯得咱們緊跟潮流，高大上一點(diǎn)。。。

第一次嘗試

我在拜訪了一些武林朋友之后，發(fā)現(xiàn)把整個(gè)過程丟到 docker 里面去編譯一下就好了，一番琢磨之后，我得到了如下 Dockerfile:

FROM?golang:alpine

WORKDIR?/build

COPY?hello.go?.

RUN?go?build?-o?hello?hello.go

CMD?["./hello"]

構(gòu)建鏡像：

$?docker?build?-t?hello:v1?.

搞定，讓我們湊近了看看。

$ docker?run?-it?--rm?hello:v1?ls?-l?/build
total?1260
-rwxr-xr-x????1?root?????root???????1281547?Mar??6?15:54?hello
-rw-r--r--????1?root?????root????????????55?Mar??6?14:59?hello.go

好家伙，我好不容易寫出來的代碼也在里面，看來代碼不能寫的爛，不然運(yùn)維妹子偷看了要笑話我。。。

我們?cè)倏纯寸R像到底有多大，據(jù)說大了拉取鏡像就會(huì)比較慢呢

$?docker?images?|?grep?hello
hello???v1????2783ee221014???44?minutes?ago???314MB

哇，居然有314MB，難道 docker build 一下變 ?Java 了嗎？不是什么東西都是越大越好的。。。

讓我們看看為啥這么大！

看看，我們跑第一個(gè)指令（WORKDIR）前就已經(jīng)300+MB了，有點(diǎn)猛?。?/p>

不管怎么說，我們先跑一下看看

$?docker?run?-it?--rm?hello:v1
hello?world!

沒問題呀，好歹可以工作嘛～

第二次嘗試

經(jīng)過一番煙酒，加上朋友指點(diǎn)，發(fā)現(xiàn)原來我們用的那個(gè)基礎(chǔ)鏡像實(shí)在太大了。

$?docker?images?|?grep?golang
golang????alpine?????d026981a7165???2?days?ago??????????313MB

并且朋友告訴我可以把代碼先編譯好，再拷貝進(jìn)去，就不用那個(gè)巨大的基礎(chǔ)鏡像了，不過說起來容易，我還是好好花了點(diǎn)功夫的，最后 Dockerfile 長(zhǎng)這樣：

FROM?alpine

WORKDIR?/build

COPY?hello?.

CMD?["./hello"]

跑一下試試

$?docker?build?-t?hello:v2?.
...
=>?ERROR?[3/3]?COPY?hello?.?????????????????????????0.0s
------
?>?[3/3]?COPY?hello?.:
------
failed?to?compute?cache?key:?"/hello"?not?found:?not?found

不對(duì)，hello 找不到，忘記先編譯一下 hello.go 了，再來~

$?go?build?-o?hello?hello.go

再跑 docker build -t hello:v2 .，沒問題，走兩步試試。。。

$?docker?run?-it?--rm?hello:v2
standard_init_linux.go:228:?exec?user?process?caused:?exec?format?error

失?。『冒?，格式不對(duì)，原來我們開發(fā)機(jī)不是 linux 呀，再來~

$?GOOS=linux?go?build?-o?hello?hello.go

重新 docker build 終于搞定了，趕緊跑下

$?docker?run?-it?--rm?hello:v2
hello?world!

沒問題，我們來看看內(nèi)容和大小。

$ docker?run?-it?--rm?hello:v2?ls?-l?/build
total?1252
-rwxr-xr-x????1?root?????root???????1281587?Mar??6?16:18?hello

里面只有 hello 這個(gè)可執(zhí)行文件，再也不用擔(dān)心別人鄙視我的代碼了~

$ docker?images?|?grep?hello
hello????v2???0dd53f016c93???53?seconds?ago??????6.61MB
hello????v1???ac0e37173b85???25?minutes?ago??????314MB

哇，6.61MB，絕對(duì)可以！

看看，我們跑第一個(gè)指令（WORKDIR）前面只有 5.3MB 了，開心啊！

第三次嘗試

一頓炫耀之后，居然有人鄙視我，說現(xiàn)在流行什么多階段構(gòu)建，那么第二種方式到底有啥問題呢？細(xì)細(xì)琢磨之后發(fā)現(xiàn)，我們要能從 Go 代碼構(gòu)建出 docker 鏡像，其中分為三步：

1. 本機(jī)編譯 Go 代碼，如果牽涉到 cgo 跨平臺(tái)編譯就會(huì)比較麻煩了
2. 用編譯出的可執(zhí)行文件構(gòu)建 docker 鏡像
3. 編寫 shell 腳本或者 makefile 讓這幾步通過一個(gè)命令可以獲得

多階段構(gòu)建就是把這一切都放到一個(gè) Dockerfile 里，既沒有源碼泄漏，又不需要用腳本去跨平臺(tái)編譯，還獲得了最小的鏡像。

愛學(xué)習(xí)，追求完美的我最終寫出了如下 Dockerfile，多一行則肥，少一行則瘦：

FROM?golang:alpine?AS?builder

WORKDIR?/build

ADD?go.mod?.
COPY?.?.
RUN?go?build?-o?hello?hello.go


FROM?alpine

WORKDIR?/build
COPY?--from=builder?/build/hello?/build/hello

CMD?["./hello"]

第一個(gè) FROM 開始的部分是構(gòu)建一個(gè) builder 鏡像，目的是在其中編譯出可執(zhí)行文件 hello，第二個(gè) From 開始的部分是從第一個(gè)鏡像里 copy 出來可執(zhí)行文件 hello，并且用盡可能小的基礎(chǔ)鏡像 alpine 以保障最終鏡像盡可能小，至于為啥不用更小的 scratch，是因?yàn)?scratch 真的啥也沒有，有問題連上去看一眼的機(jī)會(huì)都沒有，而 alpine 也才 5MB，對(duì)我們的服務(wù)不會(huì)構(gòu)成多少影響。

我們先跑了驗(yàn)證一下：

$?docker?run?-it?--rm?hello:v3
hello?world!

沒問題，正如預(yù)期！看看大小如何：

$?docker?images?|?grep?hello
hello????v3?????f51e1116be11???8?hours?ago????6.61MB
hello????v2?????0dd53f016c93???8?hours?ago????6.61MB
hello????v1?????ac0e37173b85???8?hours?ago????314MB

跟第二種方法構(gòu)建的鏡像大小完全一樣。再看看鏡像里的內(nèi)容：

$?docker?run?-it?--rm?hello:v3?ls?-l?/build
total?1252
-rwxr-xr-x????1?root?????root???????1281547?Mar??6?16:32?hello

也是只有一個(gè)可執(zhí)行的 hello 文件，完美！

跟第二個(gè)最終鏡像基本是一致的，但我們簡(jiǎn)化了流程，只需要一個(gè) Dockerfile，跑一條命令就好了，不需要我去整那些晦澀難懂的 shell 和 makefile 了。

神功練成

至此，團(tuán)隊(duì)小伙伴都覺得完美，紛紛給我點(diǎn)贊！但是，既追求完美，又喜歡偷懶（摸魚）的我覺得吧，每次都讓我寫出這么個(gè)增一行則肥，減一行則瘦的 Dockerfile，我還是覺得挺煩的，于是我瞞著老板寫了個(gè)工具，我來秀一秀~~

#?安裝一下先
$?GOPROXY=https://goproxy.cn/,direct?go?install?github.com/zeromicro/go-zero/tools/goctl@latest
# goctl?migrate?—verbose?—version?v1.3.1
#?一鍵編寫?Dockerfile
$?goctl?docker?-go?hello.go

搞定！看看生成的 Dockerfile 哈

FROM?golang:alpine?AS?builder

LABEL?stage=gobuilder

ENV?CGO_ENABLED?0
ENV?GOOS?linux
ENV?GOPROXY?https://goproxy.cn,direct

WORKDIR?/build

ADD?go.mod?.
ADD?go.sum?.
RUN?go?mod?download
COPY?.?.
RUN?go?build?-ldflags="-s?-w"?-o?/app/hello?./hello.go


FROM?alpine

RUN?apk?update?--no-cache?&&?apk?add?--no-cache?ca-certificates?tzdata
ENV?TZ?Asia/Shanghai

WORKDIR?/app
COPY?--from=builder?/app/hello?/app/hello

CMD?["./hello"]

其中幾點(diǎn)可以了解下：

• 默認(rèn)禁用了 cgo
• 啟用了 GOPROXY
• 去掉了調(diào)試信息 -ldflags="-s -w" 以減小鏡像尺寸
• 安裝了 ca-certificates，這樣使用 TLS證書就沒問題了
• 自動(dòng)設(shè)置了本地時(shí)區(qū)，這樣我們?cè)谌罩纠锟吹降氖潜本r(shí)間了

我們看看用這個(gè)自動(dòng)生成的 Dockerfile 構(gòu)建出的鏡像大?。?/p>

$?docker?images?|?grep?hello
hello?????v4????a7c3baed2706???4?seconds?ago???7.97MB
hello?????v3????f51e1116be11???8?hours?ago?????6.61MB
hello?????v2????0dd53f016c93???8?hours?ago?????6.61MB
hello?????v1????ac0e37173b85???9?hours?ago?????314MB

略微大一點(diǎn)，這是因?yàn)槲覀儼惭b了 ca-certificates 和 tzdata。驗(yàn)證一下：

我們看看鏡像里有啥：

$?docker?run?-it?--rm?hello:v4?ls?-l?/app
total?832
-rwxr-xr-x????1?root?????root????????851968?Mar??7?08:36?hello

也是只有 hello 可執(zhí)行文件，并且文件大小從原來的 1281KB 減到了 851KB。跑一下看看：

$?docker?run?-it?--rm?hello:v4
hello?world!

好了好了，不再糾纏?Dockerfile 了，我要去學(xué)習(xí)新技能了～

項(xiàng)目地址

https://github.com/zeromicro/go-zero

覺得不錯(cuò)嗎？歡迎打賞吆，打賞只需點(diǎn)亮 GitHub 小星星??

推薦閱讀

• 在docker環(huán)境導(dǎo)入私有倉(cāng)庫(kù)的問題