构建|构建 Go 应用 docker 镜像的十八种姿势
修炼背景
我夜以继日,加班加点开发了一个最简单的 Go Hello world 应用,虽然只是跑了打印一下就退出了,但是老板也要求我上线这个我能写出的唯一应用。
项目结构如下:
.
├── go.mod
└── hello.go
hello.go
代码如下:package mainfunc main() {
println("hello world!")
}
并且,老板要求用
docker
部署,显得咱们紧跟潮流,高大上一点。。。第一次尝试 我在拜访了一些武林朋友之后,发现把整个过程丢到
docker
里面去编译一下就好了,一番琢磨之后,我得到了如下 Dockerfile
:FROM golang:alpineWORKDIR /buildCOPY hello.go .RUN go build -o hello hello.goCMD ["./hello"]
构建镜像:
$ docker build -t hello:v1 .
搞定,让我们凑近了看看。
$ docker run -it --rm hello:v1 ls -l /build
total 1260
-rwxr-xr-x1 rootroot1281547 Mar6 15:54 hello
-rw-r--r--1 rootroot55 Mar6 14:59 hello.go
好家伙,我好不容易写出来的代码也在里面,看来代码不能写的烂,不然运维妹子偷看了要笑话我。。。
我们再看看镜像到底有多大,据说大了拉取镜像就会比较慢呢
$ docker docker images | grep hello
hellov12783ee22101444 minutes ago314MB
哇,居然有314MB,难道
docker build
一下变 Java
了吗?不是什么东西都是越大越好的。。。让我们看看为啥这么大!
文章图片
看看,我们跑第一个指令(
WORKDIR
)前就已经300+MB了,有点猛啊!不管怎么说,我们先跑一下看看
$ docker run -it --rm hello:v1
hello world!
没问题呀,好歹可以工作嘛~
第二次尝试 经过一番烟酒,加上朋友指点,发现原来我们用的那个基础镜像实在太大了。
$ docker images | grep golang
golangalpined026981a71652 days ago313MB
并且朋友告诉我可以把代码先编译好,再拷贝进去,就不用那个巨大的基础镜像了,不过说起来容易,我还是好好花了点功夫的,最后
Dockerfile
长这样:FROM alpineWORKDIR /buildCOPY hello .CMD ["./hello"]
跑一下试试
$ docker build -t hello:v2 .
...
=> ERROR [3/3] COPY hello .0.0s
------
> [3/3] COPY hello .:
------
failed to compute cache key: "/hello" not found: not found
不对,
hello
找不到,忘记先编译一下 hello.go
了,再来~$ go build -o hello hello.go
再跑
docker build -t hello:v2 .
,没问题,走两步试试。。。$ docker run -it --rm hello:v2
standard_init_linux.go:228: exec user process caused: exec format error
失败!好吧,格式不对,原来我们开发机不是
linux
呀,再来~$ GOOS=linux go build -o hello hello.go
重新
docker build
终于搞定了,赶紧跑下$ docker run -it --rm hello:v2
hello world!
没问题,我们来看看内容和大小。
$ docker run -it --rm hello:v2 ls -l /build
total 1252
-rwxr-xr-x1 rootroot1281587 Mar6 16:18 hello
里面只有
hello
这个可执行文件,再也不用担心别人鄙视我的代码了~$ docker images | grep hello
hellov20dd53f016c9353 seconds ago6.61MB
hellov1ac0e37173b8525 minutes ago314MB
哇,6.61MB,绝对可以!
文章图片
看看,我们跑第一个指令(
WORKDIR
)前面只有 5.3MB 了,开心啊!第三次尝试 一顿炫耀之后,居然有人鄙视我,说现在流行什么多阶段构建,那么第二种方式到底有啥问题呢?细细琢磨之后发现,我们要能从
Go
代码构建出 docker
镜像,其中分为三步:- 本机编译
Go
代码,如果牵涉到cgo
跨平台编译就会比较麻烦了 - 用编译出的可执行文件构建
docker
镜像 - 编写
shell
脚本或者makefile
让这几步通过一个命令可以获得
Dockerfile
里,既没有源码泄漏,又不需要用脚本去跨平台编译,还获得了最小的镜像。爱学习,追求完美的我最终写出了如下
Dockerfile
,多一行则肥,少一行则瘦:FROM golang:alpine AS builderWORKDIR /buildADD go.mod .
COPY . .
RUN go build -o hello hello.goFROM alpineWORKDIR /build
COPY --from=builder /build/hello /build/helloCMD ["./hello"]
第一个
FROM
开始的部分是构建一个 builder
镜像,目的是在其中编译出可执行文件 hello
,第二个 From
开始的部分是从第一个镜像里 copy
出来可执行文件 hello
,并且用尽可能小的基础镜像 alpine
以保障最终镜像尽可能小,至于为啥不用更小的 scratch
,是因为 scratch
真的啥也没有,有问题连上去看一眼的机会都没有,而 alpine
也才 5MB,对我们的服务不会构成多少影响。我们先跑了验证一下:
$ docker run -it --rm hello:v3
hello world!
没问题,正如预期!看看大小如何:
$ docker images | grep hello
hellov3f51e1116be118 hours ago6.61MB
hellov20dd53f016c938 hours ago6.61MB
hellov1ac0e37173b858 hours ago314MB
跟第二种方法构建的镜像大小完全一样。再看看镜像里的内容:
$ docker run -it --rm hello:v3 ls -l /build
total 1252
-rwxr-xr-x1 rootroot1281547 Mar6 16:32 hello
也是只有一个可执行的
hello
文件,完美!文章图片
跟第二个最终镜像基本是一致的,但我们简化了流程,只需要一个
Dockerfile
,跑一条命令就好了,不需要我去整那些晦涩难懂的 shell
和 makefile
了。神功练成 至此,团队小伙伴都觉得完美,纷纷给我点赞!但是,既追求完美,又喜欢偷懒(摸鱼)的我觉得吧,每次都让我写出这么个增一行则肥,减一行则瘦的
Dockerfile
,我还是觉得挺烦的,于是我瞒着老板写了个工具,我来秀一秀~~# 安装一下先
$ GOPROXY=https://goproxy.cn/,direct go install github.com/zeromicro/go-zero/tools/goctl@latest
# 一键编写 Dockerfile
$ goctl docker -go hello.go
搞定!看看生成的
Dockerfile
哈FROM golang:alpine AS builderLABEL stage=gobuilderENV CGO_ENABLED 0
ENV GOPROXY https://goproxy.cn,directRUN apk update --no-cache && apk add --no-cache tzdataWORKDIR /buildADD go.mod .
ADD go.sum .
RUN go mod download
COPY . .
RUN go build -ldflags="-s -w" -o /app/hello ./hello.goFROM alpineRUN apk update --no-cache && apk add --no-cache ca-certificates
COPY --from=builder /usr/share/zoneinfo/Asia/Shanghai /usr/share/zoneinfo/Asia/Shanghai
ENV TZ Asia/ShanghaiWORKDIR /app
COPY --from=builder /app/hello /app/helloCMD ["./hello"]
其中几点可以了解下:
- 默认禁用了
cgo
- 启用了
GOPROXY
加速go mod download
- 去掉了调试信息
-ldflags="-s -w"
以减小镜像尺寸 - 安装了
ca-certificates
,这样使用TLS
证书就没问题了 tzdata
在builder
镜像安装,并在最终镜像只拷贝了需要的时区- 自动设置了本地时区,这样我们在日志里看到的是北京时间了
Dockerfile
构建出的镜像大小:$ docker images | grep hello
hellov494ba3ece30714 hours ago6.66MB
hellov3f51e1116be118 hours ago6.61MB
hellov20dd53f016c938 hours ago6.61MB
hellov1ac0e37173b859 hours ago314MB
略微大一点,这是因为我们拷贝了
ca-certificates
和 tzdata
。验证一下:文章图片
我们看看镜像里有啥:
$ docker run -it --rm hello:v4 ls -l /app
total 832
-rwxr-xr-x1 rootroot851968 Mar7 08:36 hello
也是只有
hello
可执行文件,并且文件大小从原来的 1281KB 减到了 851KB。跑一下看看:$ docker run -it --rm hello:v4
hello world!
并且你可以在生成
Dockerfile
的时候指定基础镜像为 scratch
,这样镜像就更小了,但是你就不能直接通过 sh
登陆进去了。$ goctl docker -base scratch -go hello.go
尺寸也是真的好小:
$ docker images | grep hello
hellov5d084eed88d884 seconds ago1.07MB
hellov494ba3ece307115 hours ago6.66MB
hellov3f51e1116be114 days ago6.61MB
hellov20dd53f016c934 days ago6.61MB
hellov1ac0e37173b854 days ago314MB
再看看镜像里都有啥
文章图片
我这是在
Macbook M1
上编译的是 linux/arm64
镜像,我猜你常规的是要打 linux/amd64
的镜像,用下面这个命令就好:$ docker build --rm --platform linux/amd64 -t hello:v6 .
好了好了,不再纠缠
Dockerfile
了,我要去学习新技能了~项目地址 https://github.com/zeromicro/go-zero
觉得不错吗?欢迎打赏吆,打赏只需点亮
GitHub
小星星??微信交流群 【构建|构建 Go 应用 docker 镜像的十八种姿势】关注『微服务实践』公众号并点击 交流群 获取社区群二维码。
推荐阅读
- DevOps|耗时5小时,用低代码搭了2套应用,我才明白它为什么能火了
- docker中通过nginx+confd动态生成配置的解决方案
- 基于Docker实现Redis主从+哨兵搭建的示例实践
- 关于Docker部署postgresql数据库的问题
- Docker下安装Mongo4.2及客户端工具连接Mongo
- 使用Supervisor守护ASP.NET|使用Supervisor守护ASP.NET Core应用程序进程
- 查看Docker容器的信息的方法实现
- docker部署访问postgres数据库的实现方法
- Flutter 应用程序布局的最佳实践
- docker内的容器如何与宿主机共享IP的方法