dockerpros_logo_weiß
Kontaktieren Sie uns

Dockerfile –from

Das `--from`-Flag in Dockerfile ermöglicht mehrstufige Builds, wodurch mehrere Basis-Images verwendet werden können. Dies optimiert die Image-Größe, indem nur notwendige Artefakte aus früheren Stufen kopiert werden.
Inhaltsverzeichnis
Dockerfile-von-3

Understanding the Dockerfile --von Syntax: An Advanced Guide

In Docker ist der --von option in a multi-stage build allows developers to copy files and artifacts from one stage of the build process to another. This feature improves efficiency, reduces the size of the final image, and promotes better organization of build processes. By leveraging --von in a Dockerfile, developers can create optimized images that contain only the necessary components, thereby enhancing application performance and security.

Was ist ein Multi-Stage Build?

Bevor wir tiefer in ... eintauchen --von Bei der Syntax ist es entscheidend, das Konzept der Multi-Stage-Builds zu verstehen. Mit der Einführung in Docker 17.05 ermöglichen Multi-Stage-Builds es Entwicklern, mehrere FROM statements in their Dockerfiles. Each FROM statement starts a new build stage, which can be based on different images, and offers a clean way to manage dependencies, compilation, and production releases.

In a typical scenario, a multi-stage build is used to separate the build environment from the runtime environment. For example, you might use a full-fledged programming environment like golang:1.16 um eine Go-Anwendung zu erstellen und dann zu einem minimalen Basis-Image wie alpine:latest für das endgültige Produktionsimage. Dieser Ansatz stellt sicher, dass nur die notwendigen Binärdateien und Dateien in das endgültige Image übernommen werden, was die Größe und Angriffsfläche minimiert.

Vorteile mehrstufiger Builds

  1. Reduzierte BildgrößeIndem Sie nur die benötigten Artefakte aus den Build-Stufen kopieren, können Sie ein finales Image erstellen, das deutlich kleiner ist als wenn die gesamte Build-Umgebung enthalten wäre.
  2. Enhanced Security: A smaller image means fewer components that could potentially have vulnerabilities. By stripping away unnecessary files, you create a more secure environment.
  3. Simplified Dependency Management: You can use different base images for different stages, which allows for greater flexibility in managing dependencies. For example, you can use a specific version of a compiler in the build stage and a minimal runtime image in the final stage.
  4. Verbesserte Build-Leistung: Multi-Stage-Builds ermöglichen bessere Caching-Strategien. Docker speichert jede Stufe, was bedeutet, dass Docker, wenn Sie nur Ihren Anwendungscode ändern, die Ebenen aus vorherigen Builds wiederverwenden kann, was Zeit spart.

Anleitung zur Verwendung von --von Syntax

Die --von Syntax wird hauptsächlich in Verbindung mit dem KOPIE command within a multi-stage build. The general syntax looks like this:

KOPIEREN --von=
  • : Dies gibt die Phase an, aus der Sie Dateien kopieren möchten. Sie können auf eine Phase entweder durch ihren Namen (definiert mit dem AS keyword) or by its index (e.g., 0, 1, usw.).
  • : The path to the files or directories you want to copy from the specified stage.
  • : Der Pfad, an dem Sie die kopierten Dateien in der aktuellen Phase ablegen möchten.

Beispiel eines mehrstufigen Builds mit --von

Let’s look at a practical example of a multi-stage Dockerfile that uses the --von Syntax.

# Build Stage
FROM golang:1.16 AS builder

WORKDIR /app
COPY . .

# Build the Go application
RUN go build -o myapp .

# Final Stage
FROM alpine:latest

WORKDIR /app

# Copy the binary from the builder stage
COPY --from=builder /app/myapp .

# Command to run the application
CMD ["./myapp"]

In this example:

  1. Der erste FROM Anweisung erstellt eine Build-Stage namens... builder mit der golang:1.16 Bild.
  2. Die KOPIE command adds the application’s source code to the /app directory in the image.
  3. Die RUN Der Befehl kompiliert die Go-Anwendung und erzeugt eine Binärdatei namens myapp.
  4. The second FROM statement starts a new, lightweight image based on alpine:latest.
  5. Die COPY --from=builder command pulls the compiled binary myapp von der vorherigen Build-Stufe in das aktuelle Image.
  6. Finally, the CMD Die Anweisung gibt den Befehl an, der beim Starten des Containers ausgeführt werden soll.

Best Practices for Using --von

  1. Keep Stages FocusedJede Stufe sollte eine einzige Verantwortung haben, sei es das Bauen, Testen oder Verpacken. Diese Modularität macht Ihre Dockerfile-Datei leichter lesbar und wartbar.
  2. Minimize Layers: Kombinieren Sie Befehle, wo immer möglich, um die Anzahl der Ebenen in Ihrem endgültigen Bild zu reduzieren. Dies hilft, die Bildgröße zu verringern und die Build-Zeiten zu verbessern.
  3. Etikettenstufen: Use the AS keyword to label your build stages clearly. This practice enhances readability and makes it easier to understand which stage is responsible for what artifacts.
  4. Use Multi-Stage Builds for Different Languages: No matter the programming language or framework, multi-stage builds can be applied to optimize builds effectively. For example, Node.js applications can use a similar pattern as shown above.

When to Use --von

Die --von Die Syntax ist besonders nützlich in Szenarien wie:

  • Kompilieren von Code: When you have a complex build process that requires a full development environment, but you only need the final compiled binaries in your production image.
  • Extracting ArtifactsWenn Sie während des Build-Prozesses mehrere Artefakte generieren (z. B. Dokumentation, kompilierte Assets), können Sie --von nur das Notwendige selektiv zu kopieren.
  • Testing: You might have a stage dedicated to running tests; if the tests pass, you can continue to a production stage, copying only the validated outputs.

Advanced Use Cases for --von

Verwenden mehrerer Build-Stufen

Sometimes, you may need to pull artifacts from multiple stages. For example, consider a scenario where you have a front-end built with React and a back-end built with Node.js.

# Stage 1: Build React App
FROM node:14 AS frontend

WORKDIR /frontend
COPY frontend/package.json frontend/yarn.lock ./
RUN yarn install
COPY frontend ./
RUN yarn build

# Stage 2: Build Node.js App
FROM node:14 AS backend

WORKDIR /backend
COPY backend/package.json backend/yarn.lock ./
RUN yarn install
COPY backend ./
RUN yarn build

# Final Stage: Combine Frontend and Backend
FROM nginx:alpine

COPY --from=frontend /frontend/build /usr/share/nginx/html
COPY --from=backend /backend/dist /usr/src/app

CMD ["nginx", "-g", "daemon off;"]

In this example:

  1. Die erste Stufe erstellt die React-Anwendung und gibt sie in ein Build-Verzeichnis aus.
  2. The second stage builds the Node.js application.
  3. The final stage uses Nginx to serve both the front-end and back-end build artifacts.

Nutzung von Docker BuildKit

Docker BuildKit introduces new features and optimizations for building Docker images. By enabling BuildKit, you can further improve your multi-stage builds. To enable BuildKit, you can set the environment variable DOCKER_BUILDKIT=1.

Mit BuildKit können Sie erweiterte Funktionen wie das Inline-Cache-Management nutzen, das es Ihnen ermöglicht, Schichten zwischen Builds effektiver wiederzuverwenden. Sie können auch die Vorteile von... RUN --mount=type=cache Option zum Zwischenspeichern von Abhängigkeiten zwischen Builds, was die Leistung verbessert.

Limitations of --von

While the --von syntax is powerful, it does have some limitations:

  1. DateiberechtigungenBeachten Sie, dass beim Kopieren von Dateien von einer Stufe in eine andere die Dateiberechtigungen möglicherweise nicht in der erwarteten Weise übertragen werden, abhängig von den verwendeten Basisimages.
  2. NetzwerkenJede Build-Stufe läuft isoliert, daher bleiben Netzwerkzugriffe (wie zu Datenbanken oder externen APIs) während des Builds nicht über Stufen hinweg bestehen.
  3. Kontext erstellenDie mit kopierten Dateien KOPIE must exist within the build context. If your source files are outside of the context, you cannot access them, even if they exist in a previous stage.

Fazit

Die --von Die Syntax in Dockerfile-Multi-Stage-Builds ist ein leistungsstarkes Werkzeug, das Entwicklern ermöglicht, Abhängigkeiten effizient zu verwalten und die endgültige Größe von Docker-Images zu optimieren. Durch die Trennung von Build- und Produktionsumgebungen bietet sie einen saubereren und sichereren Ansatz für die Containerisierung. Da Anwendungen komplexer werden und die Nachfrage nach effizienter Bereitstellung wächst, wird das Verständnis und die Nutzung von Multi-Stage-Builds immer wichtiger. --von Die Syntax wird eine entscheidende Fähigkeit für moderne DevOps-Praktiker sein.

As with any tool, the true power of Docker lies in how you apply its features to your projects. By adopting best practices, staying aware of limitations, and exploring advanced use cases, you can maximize the benefits of multi-stage builds and create robust, efficient, and secure Docker images tailored to your application needs.

Verwandte Beiträge:

  1. Dockerfile Befehl
  2. Dockerfile –build-arg
  3. Dockerfile –cache-eviction
  4. Dockerfile –cache-downgrade

Kategorien

Fehlerbehebung
Speicher
Sicherheit
Optimierung und Best Practices
Netzwerktechnik und Konnektivität
dockerpros_logo_weiß

DockerPros ist die erste Adresse im Internet für alles rund um Docker. Ob Sie ein erfahrener Entwickler sind oder gerade erst Ihre Reise mit der Containerisierung beginnen – unsere Website bietet umfassende Ressourcen, um Ihnen zu helfen, Docker zu meistern und Ihre DevOps-Fähigkeiten zu erweitern.

Umschlag

Schnelllinks

Kategorien

Fehlerbehebung
Speicher
Sicherheit
Optimierung und Best Practices
Netzwerktechnik und Konnektivität
Verschiedenes
Kubernetes und Docker
Einführung in Docker
Integrationen und Anwendungsfälle
Installation und Konfiguration
Docker Swarm
Docker Compose
Bereitstellung und Orchestrierung
Containererstellung und -verwaltung
CI/CD mit Docker

Copyright © 2025. Alle Rechte vorbehalten.