我有一个Java服务需要打包,并且最终的Docker镜像只需要JAR文件和配置文件。但是,我需要先运行我的gradle命令来构建JAR文件,但我不希望所有gradle使用的内容都包含在最终的Docker镜像中。
这是我当前的DockerFile:
RUN apt-get update && apt-get install -y openjdk-7-jdk
COPY . /
RUN ./gradlew shadowJar
CMD ["java", "-jar", "service/build/libs/service.jar", "server", "service/service.yml"]
你可以看到我必须先COPY所有内容,这样才能运行./gradlew(否则会显示找不到命令)。但最终我只需要service.jar和service.yml文件。
我可能遗漏了一些东西,但我如何在./gradlew构建步骤期间使所有内容都可用,但只有结果镜像包含service.jar和service.yml呢?
Docker引入了所谓的“多阶段构建”。使用它们,您可以避免在映像中拥有不必要的文件。您的Dockerfile将如下所示:
FROM ubuntu AS build
COPY . /src
# run your build
FROM ubuntu
RUN mkdir -p /dist/
COPY --from=build /src/my.object /dist/
原则很简单。在第一个 FROM 中,您为构建命名。在第二个 FROM 中,您可以使用 COPY --from= 参数将文件从第一个构建复制到第二个构建。第二个构建是稍后生成可用映像的构建。
如果您想测试构建结果而不是生成的映像,则可以使用 docker build --target build myimage:build .。生成的映像仅包括您的 Dockerfile 中第一个 FROM。
尽量为您的“构建”和最终映像使用相同的基础映像。不同的基础映像可能会导致奇怪的错误甚至段错误。
了解更多信息: https://docs.docker.com/develop/develop-images/multistage-build/#use-multi-stage-builds
Start a web server, serving your temporarily needed files. You may use
python3 -m http.server 8000 --bind 127.0.0.1 &
to serve the current directory, see https://docs.python.org/3/library/http.server.html#http-server-cli
In your Dockerfile get the file, perform actions, delete the files in a single RUN
RUN wget http://localhost:8000/big.tar && tar xf big.tar && ... && rm big.tar
Build image with --network host to be able to access localhost
./gradlew shadowJar,然后再运行 docker build。我一直以为 docker build 是用来构建你的应用程序的,但它只是用来构建镜像的,你应该单独构建你的应用程序。这很有道理,谢谢。 - Sean Adkinson有一个实验性的构建标志--squash,可以将所有内容总结到一个层中。
例如,docker build --squash -t <tag> .
文档https://docs.docker.com/engine/reference/commandline/image_build/#options。
Github讨论https://github.com/moby/moby/issues/332。
如何在守护进程中启用实验性功能?https://github.com/docker/docker-ce/blob/master/components/cli/experimental/README.md
我采用了各种评论,利用DOCKER_BUILDKIT得出此解决方案。我将somefile.tar.gz暂时复制到阶段0中,但该文件不会出现在最终的镜像中。整个容器大小缩小了。
# syntax=docker/dockerfile:experimental
# File: Dockerfile
# Build:
# DOCKER_BUILDKIT=1 docker build -t sometag -f Dockerfile $(pwd)
# =============================================================================
# STAGE 0 ---------------------------------------------------------------------
# =============================================================================
FROM somebase as devel
COPY somefile.tar.gz /somemodules/
RUN cd /somemodules && \
tar -xf somefile.tar.gz
# =============================================================================
# STAGE 1 ---------------------------------------------------------------------
# =============================================================================
FROM same_or_another_base
RUN apt-get update -y && \
apt-get install -y --no-install-recommends \
rsync && \
rm -rf /var/lib/apt/lists/*
RUN --mount=from=devel,src=/somemodules,dst=/somemodules \
rsync -I -K -a /somemodules/somefile/* /usr/local/somemodules/
RUN echo "/usr/local/somemodules/lib" >> /etc/ld.so.conf.d/somemodules.conf
ENV PATH=/usr/local/somemodules/bin:$PATH
# a bunch of other stuff . . .
RUN ldconfig
FROM java:7
COPY . /sourcecode
WORKDIR /sourcecode
RUN ./gradlew shadowJar && rm -rf /sourcecode
WORKDIR /
CMD ["java", "-jar", "service/build/libs/service.jar", "server", "service/service.yml"]
这里使用了 Docker 官方的 java 镜像(请参见仓库)。
RUN 行应该创建你的 service.jar,然后在创建该层之前删除你已经 COPY 的所有源代码,这样源代码就不会成为最终镜像的一部分。我假设 gradlew 也会将其复制/安装到 /service/build/libs,否则你应该添加该步骤。
rm 命令无法减小镜像大小:COPY 在不同的层中。它只会删除 Gradle 生成的工作文件,但源代码仍然在下面的一层中(即使被 rm 隐藏)。 - Divide
.tar的方法:https://dev59.com/wFkR5IYBdhLWcg3w9Rut#44030483 - Trendfischerdpkg -i的结果。) - Torsten Bronger--squash。 - Hunger