dockerpros_logotipo_blanco
Contáctenos

DOCKERFILE DE MÚLTIPLES ETAPAS

Dockerfile multi-stage builds optimize image creation by allowing developers to use multiple FROM statements. This technique reduces final image size and enhances security by minimizing dependencies.
Índice
dockerfile-multi-stage-2

Dominando las construcciones de múltiples etapas de Dockerfile: Una guía completaLas construcciones de múltiples etapas de Dockerfile son una característica poderosa que permite a los desarrolladores crear imágenes de Docker más eficientes y optimizadas. Esta guía completa te llevará a través de todo lo que necesitas saber sobre las construcciones de múltiples etapas, desde los conceptos básicos hasta las técnicas avanzadas.¿Qué son las construcciones de múltiples etapas?Las construcciones de múltiples etapas son una característica introducida en Docker 17.05 que permite crear múltiples etapas de construcción dentro de un solo Dockerfile. Cada etapa puede tener su propio conjunto de instrucciones y base, lo que permite a los desarrolladores crear imágenes más pequeñas y eficientes al copiar solo los artefactos necesarios de una etapa a otra.Beneficios de las construcciones de múltiples etapas1. Imágenes más pequeñas: Al copiar solo los artefactos necesarios, puedes reducir significativamente el tamaño de tus imágenes de Docker.2. Mejor seguridad: Las imágenes más pequeñas tienen una superficie de ataque reducida, lo que las hace más seguras.3. Construcciones más rápidas: Las construcciones de múltiples etapas pueden acelerar el proceso de construcción al reutilizar artefactos de etapas anteriores.4. Separación de preocupaciones: Puedes separar el proceso de construcción del entorno de ejecución, lo que facilita la gestión y el mantenimiento de tus aplicaciones.Conceptos básicos de las construcciones de múltiples etapasPara crear una construcción de múltiples etapas, simplemente añade múltiples instrucciones FROM a tu Dockerfile, cada una iniciando una nueva etapa. Puedes nombrar cada etapa utilizando la sintaxis FROM AS .Ejemplo básico:```dockerfile # Etapa 1: Construir la aplicación FROM node:14 AS builder WORKDIR /app COPY package*.json ./ RUN npm install COPY . . RUN npm run build# Etapa 2: Crear la imagen de producción FROM nginx:alpine COPY --from=builder /app/dist /usr/share/nginx/html ```En este ejemplo, la primera etapa (builder) se utiliza para construir la aplicación, mientras que la segunda etapa (nginx:alpine) crea la imagen de producción final copiando los artefactos construidos de la primera etapa.Técnicas avanzadas1. Reutilización de artefactos: Puedes reutilizar artefactos de etapas anteriores utilizando la instrucción COPY --from.2. Etapas de compilación condicionales: Puedes utilizar argumentos de construcción para crear etapas de compilación condicionales.3. Etapas de compilación paralelas: Puedes crear etapas de compilación paralelas para acelerar el proceso de construcción.4. Etapas de compilación personalizadas: Puedes crear etapas de compilación personalizadas para adaptar el proceso de construcción a tus necesidades específicas.Mejores prácticas1. Utiliza etiquetas de versión específicas para tus imágenes base para garantizar la reproducibilidad.2. Limpia los artefactos innecesarios en cada etapa para reducir el tamaño de la imagen final.3. Utiliza la instrucción .dockerignore para excluir archivos innecesarios del contexto de construcción.4. Aprovecha el almacenamiento en caché de Docker para acelerar las construcciones posteriores.5. Prueba tus imágenes a fondo para garantizar que funcionen como se espera.ConclusiónLas construcciones de múltiples etapas de Dockerfile son una herramienta poderosa que puede ayudarte a crear imágenes de Docker más eficientes y optimizadas. Al comprender los conceptos básicos y las técnicas avanzadas, puedes aprovechar al máximo esta característica para mejorar tus flujos de trabajo de desarrollo y despliegue.

Un Multi-Stage Build es una característica de Docker que permite crear imágenes más pequeñas y eficientes al dividir el proceso de construcción en varias etapas. Cada etapa puede utilizar una imagen base diferente y realizar tareas específicas, como compilar código fuente o instalar dependencias. Al final, solo se copia el resultado final de la última etapa a la imagen final, eliminando archivos innecesarios y reduciendo el tamaño total de la imagen.Esto es especialmente útil cuando se necesita compilar aplicaciones desde el código fuente, ya que se pueden utilizar herramientas de compilación pesadas en etapas intermedias sin que estas se incluyan en la imagen final. Por ejemplo, se puede utilizar una imagen con un compilador de Go en una etapa para compilar la aplicación, y luego copiar el binario resultante a una imagen base más ligera en la siguiente etapa.Los Multi-Stage Builds se definen en el Dockerfile utilizando múltiples instrucciones FROM, cada una iniciando una nueva etapa. Se puede copiar archivos entre etapas utilizando la instrucción COPY --from, especificando el nombre o el índice de la etapa de origen.

Una Compilación Multietapa en Docker es una característica avanzada que permite a los desarrolladores definir múltiples etapas. FROM statements in a single Dockerfile, enabling the construction of more complex and efficient images. This method helps to separate the build environment from the runtime environment, thereby optimizing the final image size and security by excluding unnecessary files and dependencies. This strategy is particularly useful for applications that require a compilation step, as it allows developers to create an intermediate image that contains the build tools and libraries, and then copy only the necessary artifacts into a smaller, cleaner runtime image.

¿Por qué utilizar construcciones de múltiples etapas?

1. Reducción del tamaño de la imagen

One of the primary advantages of using multi-stage builds is the significant reduction in image size. In traditional Dockerfile practices, developers would include all dependencies, build tools, and runtime files in a single image. This often leads to bloated images that take longer to download and deploy. By separating the build and runtime environments, you can ensure that only the essential files are included in the final image, resulting in a smaller, more efficient container.

2. Seguridad Mejorada

A smaller image size not only aids in efficiency but also enhances security. By excluding build tools and unnecessary files from the final image, you reduce the attack surface. This minimizes vulnerabilities and potential entry points for malicious activities. In production, the fewer components included in the image, the lower the chance of security breaches.

3. Gestión Simplificada de Dockerfiles

Multi-stage builds offer a clean way to manage complex Dockerfiles. With the ability to isolate different stages, developers can more easily understand, maintain, and modify their Dockerfiles. Each stage can focus on a specific task — whether it’s building, testing, or deploying — and can have its own base image tailored to that task.

Cómo funcionan las construcciones de múltiples etapasEn el capítulo anterior, creamos una imagen de Docker para una aplicación web de Python. El Dockerfile que usamos para construir la imagen se ve así:```dockerfile FROM python:3.9-slimRUN pip install Flask==2.0.1COPY app.py /app/EXPOSE 5000CMD ["python", "/app/app.py"] ```El problema con este Dockerfile es que cada vez que hacemos un cambio en el código fuente, tenemos que reconstruir toda la imagen. Esto puede ser lento, especialmente si la imagen es grande.Para solucionar este problema, podemos usar construcciones de múltiples etapas. Una construcción de múltiples etapas es un Dockerfile que tiene múltiples instrucciones FROM. Cada instrucción FROM comienza una nueva etapa de la construcción. La última etapa es la que se convierte en la imagen final.Aquí hay un ejemplo de un Dockerfile que usa construcciones de múltiples etapas:```dockerfile FROM python:3.9-slim AS builderRUN pip install Flask==2.0.1COPY app.py /app/FROM python:3.9-slim AS runnerCOPY --from=builder /app/app.py /app/EXPOSE 5000CMD ["python", "/app/app.py"] ```En este Dockerfile, la primera etapa se llama "builder". Esta etapa instala Flask y copia el código fuente en la imagen. La segunda etapa se llama "runner". Esta etapa copia el código fuente de la etapa "builder" y expone el puerto 5000.Cuando construimos esta imagen, Docker solo copia los archivos de la etapa "builder" a la etapa "runner". Esto significa que no tenemos que reconstruir toda la imagen cada vez que hacemos un cambio en el código fuente.Las construcciones de múltiples etapas son una herramienta poderosa que puede ayudarte a crear imágenes de Docker más eficientes. Si estás construyendo imágenes de Docker para aplicaciones grandes, te recomiendo que uses construcciones de múltiples etapas.

The syntax for creating a multi-stage build is straightforward. Each stage begins with a FROM instrucción, y las instrucciones posteriores pueden tomar como base la anterior. Puedes hacer referencia a cualquier etapa de construcción anterior mediante el uso de Como palabra clave para crear una etapa con nombre.

Ejemplo de una construcción multi-etapa simpleEn este ejemplo, se utiliza la imagen de Docker de Go para compilar una aplicación Go, y luego se utiliza la imagen de Alpine para crear una imagen de contenedor más pequeña que contiene solo la aplicación compilada.```dockerfile FROM golang:1.16 AS builderWORKDIR /appCOPY . .RUN go build -o main .FROM alpine:latestWORKDIR /appCOPY --from=builder /app/main .CMD ["./main"] ```En este ejemplo, la primera etapa utiliza la imagen de Go para compilar la aplicación Go. La segunda etapa utiliza la imagen de Alpine para crear una imagen de contenedor más pequeña que contiene solo la aplicación compilada. La instrucción `COPY --from=builder` se utiliza para copiar el archivo binario compilado de la primera etapa a la segunda etapa.

Let’s consider a basic example of a multi-stage build for a Node.js application.

ETAPA # 1: Construcción
DE node:14 COMO constructor

# Establecer el directorio de trabajo
WORKDIR /app

# Copiar package.json y yarn.lock
COPY package.json yarn.lock ./

# Instalar dependencias
RUN yarn install

# Copiar el resto del código de la aplicación
COPY . .

# Construir la aplicación
RUN yarn build

# ETAPA 2: Producción
DE node:14 COMO producción

# Establecer el directorio de trabajo para la etapa de producción
WORKDIR /app

# Copiar solo los artefactos de construcción de la etapa de constructor
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/package.json ./package.json

# Instalar solo dependencias de producción
RUN yarn install --production

# Comando para ejecutar la aplicación
CMD ["node", "dist/index.js"]

En este ejemplo, la primera etapa (llamada constructorinstala todas las dependencias y ejecuta el proceso de compilación. La segunda etapa (llamada productionsolo copia los artefactos compilados, resultando en una imagen final liviana.

Advanced Multi-Stage Build Techniques

1. Uso de múltiples etapas de construcción

Complex applications often require multiple steps in their build process. By leveraging several stages, you can effectively manage these steps. For instance, you might have a testing stage after the build stage to run unit tests before copying the artifacts to the final image.

ETAPA #: Construir
DE node:14 COMO constructor
WORKDIR /app
COPIAR package.json yarn.lock ./
EJECUTAR yarn install
COPIAR . .
EJECUTAR yarn build

ETAPA #: Probar
DE node:14 COMO tester
WORKDIR /app
COPIAR --from=builder /app .
EJECUTAR yarn test

ETAPA #: Producción
DE node:14 COMO producción
WORKDIR /app
COPIAR --from=builder /app/dist ./dist
COPIAR --from=builder /app/package.json ./package.json
EJECUTAR yarn install --production
CMD ["node", "dist/index.js"]

En esta configuración, los artefactos de compilación se prueban primero antes de copiarse en la imagen de producción, lo que garantiza que solo se incluya código verificado.

2. Mecanismos de Caché

Docker uses a cache to speed up the build process. When a line in a Dockerfile hasn’t changed, Docker can reuse the previously built layer. Multi-stage builds can take advantage of this caching mechanism. By structuring your Dockerfile intelligently, placing the least frequently changing commands — such as dependency installations — before the commands that change frequently, you can significantly reduce build times.

For instance, separating dependency installations into their own layer can help speed up subsequent builds:

# Stage 1: Build
FROM node:14 AS builder
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install
COPY . .
RUN yarn build

En este ejemplo, siempre que package.json and yarn.lock don’t change, the yarn install Esta capa se almacenará en caché, lo que acelerará las compilaciones futuras.

3. Mezclando diferentes imágenes base

Los builds de múltiples etapas te permiten utilizar diferentes imágenes base para diferentes etapas. Por ejemplo, podrías usar una imagen más grande con herramientas de compilación para la etapa de construcción y una imagen mínima para la etapa final de tiempo de ejecución. Esto es particularmente útil cuando la aplicación se construye en un entorno pero está destinada a ejecutarse en otro.

# Stage 1: Build
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# Stage 2: Production
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

En este ejemplo, el golang:1.17 image is used for building a Go application, while alpine:latest is utilized for the final lightweight runtime image.

4. Environment Variables and ARG

Otra característica poderosa de las construcciones de múltiples etapas es la capacidad de pasar variables de entorno y argumentos de construcción entre etapas. Esto le permite personalizar varios ajustes de construcción dependiendo del entorno.

# Etapa 1: Construcción
FROM node:14 AS builder
ARG NODE_ENV=production
ENV NODE_ENV ${NODE_ENV}
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install
COPY . .
RUN yarn build

# Etapa 2: Producción
FROM node:14 AS production
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/package.json ./package.json
RUN yarn install --production
CMD ["node", "dist/index.js"]

Al utilizar Argentina and entorno, the NODE_ENV variable can be dynamically set during the build process, allowing more flexible configuration.

Mejores prácticas para construcciones de varias etapas

  1. Keep Stages Focused: Each stage should have a clear responsibility, making it easier to maintain and understand.
  2. Use Official ImagesSiempre que sea posible, utilice imágenes base oficiales para reducir las vulnerabilidades y simplificar el mantenimiento.
  3. Ejecutar como usuario no rootPara la imagen final, considera ejecutar tu aplicación como un usuario no root para mejorar la seguridad.
  4. Minimiza las capasCombina los comandos siempre que sea posible para reducir el número de capas en tu imagen final.
  5. Aprovechar el caché: Organize your Dockerfile to maximize layer caching efficiency.
  6. Revisa periódicamente las dependenciasEs importante revisar periódicamente las dependencias de tu proyecto para asegurarte de que estás utilizando las versiones más recientes y seguras. Esto te ayudará a mantener tu proyecto actualizado y protegido contra vulnerabilidades conocidas.Para revisar las dependencias de tu proyecto, puedes utilizar herramientas como npm audit o yarn audit. Estas herramientas te permiten escanear tu proyecto en busca de dependencias con vulnerabilidades conocidas y te proporcionan información sobre cómo solucionarlas.Además, es recomendable que revises las dependencias de tu proyecto de forma manual de vez en cuando. Esto te permitirá identificar dependencias que ya no se utilizan o que han sido reemplazadas por alternativas más recientes.Al revisar las dependencias de tu proyecto, asegúrate de prestar atención a las siguientes áreas:- Dependencias con vulnerabilidades conocidas - Dependencias que ya no se mantienen - Dependencias que han sido reemplazadas por alternativas más recientes - Dependencias que no se utilizan en el proyectoAl mantener tus dependencias actualizadas y seguras, estarás protegiendo tu proyecto contra vulnerabilidades conocidas y asegurando que esté utilizando las mejores prácticas de desarrollo.: Ensure that only necessary dependencies are included in the final image.

Conclusión

Los multi-stage builds son una característica poderosa en Docker que puede mejorar significativamente la eficiencia, seguridad y mantenibilidad de tus imágenes de contenedor. Al separar estratégicamente los entornos de compilación y tiempo de ejecución, los desarrolladores pueden crear imágenes más pequeñas que se despliegan más rápido y son menos susceptibles a vulnerabilidades de seguridad. Comprender cómo utilizar eficazmente los multi-stage builds te permitirá optimizar tus Dockerfiles y agilizar tus flujos de trabajo de desarrollo.

As you explore the intricacies of multi-stage builds, remember that the ultimate goal is to build images that are not only functional but also efficient and secure. By following best practices and leveraging the advanced capabilities of multi-stage builds, you can take your Docker skills to the next level.

Publicaciones relacionadas:

  1. Compilación Multietapa

Categorías

Solución de problemas
Almacenamiento
Seguridad
Optimización y mejores prácticas
Redes y Conectividad
dockerpros_logotipo_blanco

DockerPros es el destino en línea líder para todo lo relacionado con Docker. Ya seas un desarrollador experimentado o recién comienzas tu viaje con la containerización, nuestro sitio ofrece recursos completos para ayudarte a dominar Docker y elevar tus habilidades en DevOps.

sobre

Enlaces Rápidos

Categorías

Solución de problemas
Almacenamiento
Seguridad
Optimización y mejores prácticas
Redes y Conectividad
Varios
Kubernetes y Docker
Introducción a Docker
Integraciones y Casos de Uso
Instalación y Configuración
Docker Swarm
Docker Compose
Despliegue y Orquestación
Creación y Gestión de Contenedores
CI/CD con Docker

Derechos de autor © 2025. Todos los derechos reservados.