dockerpros_logo_blanc
Contactez-nous

Dockerfile MULTI-STAGE

Dockerfile multi-stage builds optimize image creation by allowing developers to use multiple FROM statements. This technique reduces final image size and enhances security by minimizing dependencies.
Table of Contents
dockerfile-multi-stage-2

Maîtriser les constructions multi-étapes de Dockerfile : un guide complet

Qu'est-ce qu'une construction multi-étages ?

A Multi-Stage Build in Docker is an advanced feature that allows developers to define multiple FROM statements in a single Dockerfile, enabling the construction of more complex and efficient images. This method helps to separate the build environment from the runtime environment, thereby optimizing the final image size and security by excluding unnecessary files and dependencies. This strategy is particularly useful for applications that require a compilation step, as it allows developers to create an intermediate image that contains the build tools and libraries, and then copy only the necessary artifacts into a smaller, cleaner runtime image.

Why Use Multi-Stage Builds?

1. Réduction de la taille de l'image

One of the primary advantages of using multi-stage builds is the significant reduction in image size. In traditional Dockerfile practices, developers would include all dependencies, build tools, and runtime files in a single image. This often leads to bloated images that take longer to download and deploy. By separating the build and runtime environments, you can ensure that only the essential files are included in the final image, resulting in a smaller, more efficient container.

2. Sécurité améliorée

Une taille d'image plus réduite améliore non seulement l'efficacité, mais renforce également la sécurité. En excluant les outils de construction et les fichiers superflus de l'image finale, vous réduisez la surface d'attaque. Cela diminue les vulnérabilités et les points d'entrée potentiels pour des activités malveillantes. En production, moins l'image contient de composants, plus les risques de failles de sécurité sont faibles.

3. Simplified Dockerfile Management

Les constructions multi-étapes offrent un moyen propre de gérer des Dockerfiles complexes. Grâce à la possibilité d'isoler différentes étapes, les développeurs peuvent plus facilement comprendre, maintenir et modifier leurs Dockerfiles. Chaque étape peut se concentrer sur une tâche spécifique - qu'il s'agisse de construire, tester ou déployer - et peut avoir sa propre image de base adaptée à cette tâche.

How Multi-Stage Builds Work

La syntaxe pour créer une construction multi-étapes est simple. Chaque étape commence par un FROM instruction, and subsequent instructions can build upon the last one. You can refer to any previous build stage by using the AS mot-clé pour créer une étape nommée.

Exemple de construction multi-étapes simple

Considérons un exemple de base de construction multi-étapes pour une application Node.js.

# Étape 1 : Construction
FROM node:14 AS builder

# Définir le répertoire de travail
WORKDIR /app

# Copier package.json et yarn.lock
COPY package.json yarn.lock ./

# Installer les dépendances
RUN yarn install

# Copier le reste du code de l'application
COPY . .

# Construire l'application
RUN yarn build

# Étape 2 : Production
FROM node:14 AS production

# Définir le répertoire de travail pour l'étape de production
WORKDIR /app

# Copier uniquement les artefacts de construction depuis l'étape builder
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/package.json ./package.json

# Installer uniquement les dépendances de production
RUN yarn install --production

# Commande pour exécuter l'application
CMD ["node", "dist/index.js"]

In this example, the first stage (named constructeur) installe toutes les dépendances et exécute le processus de construction. La deuxième étape (nommée production) ne copie que les artefacts compilés, ce qui donne une image finale légère.

Techniques avancées de construction multi-étapes

1. Using Multiple Build Stages

Complex applications often require multiple steps in their build process. By leveraging several stages, you can effectively manage these steps. For instance, you might have a testing stage after the build stage to run unit tests before copying the artifacts to the final image.

# Étape 1 : Construction
FROM node:14 AS builder
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install
COPY . .
RUN yarn build

# Étape 2 : Test
FROM node:14 AS tester
WORKDIR /app
COPY --from=builder /app .
RUN yarn test

# Étape 3 : Production
FROM node:14 AS production
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/package.json ./package.json
RUN yarn install --production
CMD ["node", "dist/index.js"]

Dans cette configuration, les artefacts de construction sont d'abord testés avant d'être copiés dans l'image de production, garantissant ainsi que seul le code vérifié est inclus.

2. Mécanismes de mise en cache

Docker utilise un cache pour accélérer le processus de construction. Lorsqu'une ligne dans un Dockerfile n'a pas changé, Docker peut réutiliser la couche précédemment construite. Les builds multi-étapes peuvent tirer parti de ce mécanisme de cache. En structurant intelligemment votre Dockerfile, en plaçant les commandes qui changent le moins fréquemment - comme l'installation des dépendances - avant les commandes qui changent fréquemment, vous pouvez réduire considérablement les temps de construction.

Par exemple, séparer l'installation des dépendances dans une couche dédiée peut accélérer les constructions ultérieures.

# Stage 1: Build
FROM node:14 AS builder
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install
COPY . .
RUN yarn build

In this example, as long as package.json and yarn.lock don’t change, the yarn install couche sera mise en cache, accélérant ainsi les futurs builds.

3. Mixing Different Base Images

Multi-stage builds allow you to use different base images for different stages. For example, you might use a larger image with build tools for the build stage and a minimal image for the final runtime stage. This is particularly useful when the application is built in one environment but is intended to run in another.

# Stage 1: Build
FROM golang:1.17 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# Stage 2: Production
FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

In this example, the golang:1.17 image is used for building a Go application, while alpine:latest is utilized for the final lightweight runtime image.

4. Environment Variables and ARG

Another powerful feature of multi-stage builds is the ability to pass environment variables and build arguments between stages. This allows you to customize various build settings depending on the environment.

# Étape 1 : Construction
FROM node:14 AS builder
ARG NODE_ENV=production
ENV NODE_ENV ${NODE_ENV}
WORKDIR /app
COPY package.json yarn.lock ./
RUN yarn install
COPY . .
RUN yarn build

# Étape 2 : Production
FROM node:14 AS production
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/package.json ./package.json
RUN yarn install --production
CMD ["node", "dist/index.js"]

En utilisant Argument and ENV, the NODE_ENV variable can be dynamically set during the build process, allowing more flexible configuration.

Best Practices for Multi-Stage Builds

  1. Garder les étapes ciblées: Each stage should have a clear responsibility, making it easier to maintain and understand.
  2. Utilisez des images officielles: Whenever possible, use official base images to reduce vulnerabilities and simplify maintenance.
  3. Exécuter en tant qu'utilisateur non-rootPar défaut, le conteneur Docker s'exécute en tant qu'utilisateur root. Pour exécuter le conteneur en tant qu'utilisateur non-root, vous pouvez utiliser l'option --user lors de l'exécution du conteneur. Par exemple, pour exécuter le conteneur en tant qu'utilisateur ayant l'UID 1000, vous pouvez utiliser la commande suivante :docker run -d --name portainer --user 1000:1000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ceCela permettra d'exécuter le conteneur en tant qu'utilisateur non-root, ce qui peut être plus sécurisé dans certains environnements.: For the final image, consider running your application as a non-root user to enhance security.
  4. Réduire le nombre de couches: Combine commands where possible to decrease the number of layers in your final image.
  5. Mise en cacheOrganisez votre Dockerfile pour optimiser la mise en cache des couches.
  6. Regularly Review Dependencies: Ensure that only necessary dependencies are included in the final image.

Conclusion

Multi-stage builds are a powerful feature in Docker that can greatly enhance the efficiency, security, and maintainability of your container images. By strategically separating the build and runtime environments, developers can create smaller images that are faster to deploy and less susceptible to security vulnerabilities. Understanding how to effectively use multi-stage builds will allow you to optimize your Dockerfiles and streamline your development workflows.

As you explore the intricacies of multi-stage builds, remember that the ultimate goal is to build images that are not only functional but also efficient and secure. By following best practices and leveraging the advanced capabilities of multi-stage builds, you can take your Docker skills to the next level.

Related posts:

  1. Construction en plusieurs étapes

Catégories

Dépannage
Stockage
Sécurité
Optimisation et meilleures pratiques
Réseautage et Connectivité
dockerpros_logo_blanc

DockerPros est la destination en ligne incontournable pour tout ce qui concerne Docker. Que vous soyez un développeur expérimenté ou que vous débutez votre parcours avec la conteneurisation, notre site propose des ressources complètes pour vous aider à maîtriser Docker et à améliorer vos compétences DevOps.

enveloppe

Liens rapides

Catégories

Dépannage
Stockage
Sécurité
Optimisation et meilleures pratiques
Réseautage et Connectivité
Divers
Kubernetes et Docker
Introduction à Docker
Intégrations et cas d'utilisation
Installation et configuration
Docker Swarm
Docker Compose
Déploiement et orchestration
Création et gestion des conteneurs
CI/CD avec Docker

Droit d'auteur © 2025. Tous droits réservés.