dockerpros_logo_blanc
Contactez-nous

What is a multi-stage build in Docker?

A multi-stage build in Docker allows developers to use multiple FROM statements in a single Dockerfile. This technique optimizes image size by separating the build environment from the final product.
Table of Contents
Qu'est-ce qu'une construction multi-étapes dans Docker ?Une construction multi-étapes dans Docker est une fonctionnalité qui permet de créer des images Docker en plusieurs étapes, chacune utilisant une image de base différente. Cette approche présente plusieurs avantages :1. Réduction de la taille de l'image finale : En utilisant plusieurs étapes, vous pouvez copier uniquement les fichiers nécessaires de l'étape de construction vers l'étape finale, ce qui réduit considérablement la taille de l'image finale.2. Séparation des préoccupations : Chaque étape peut être dédiée à une tâche spécifique, comme la compilation du code, l'installation des dépendances, etc. Cela permet de mieux organiser le processus de construction et de faciliter la maintenance.3. Sécurité : Les fichiers sensibles, tels que les clés API ou les certificats, peuvent être utilisés dans une étape de construction sans être présents dans l'image finale.4. Flexibilité : Vous pouvez utiliser différentes images de base pour chaque étape, ce qui vous permet d'utiliser les outils et les dépendances appropriés pour chaque tâche.Voici un exemple simple d'une construction multi-étapes :```dockerfile# Étape 1 : Compilation du codeFROM golang:1.16 AS builderWORKDIR /appCOPY . .RUN go build -o main .# Étape 2 : Création de l'image finaleFROM alpine:latestWORKDIR /appCOPY --from=builder /app/main .CMD ["./main"]```Dans cet exemple, la première étape utilise l'image `golang:1.16` pour compiler le code Go, tandis que la deuxième étape utilise l'image `alpine:latest` pour créer l'image finale, en copiant uniquement le binaire compilé de l'étape précédente.Les constructions multi-étapes sont particulièrement utiles pour les applications qui nécessitent des outils de compilation ou des dépendances spécifiques qui ne sont pas nécessaires dans l'image finale.

Comprendre les builds multi-étapes dans DockerLes builds multi-étapes dans Docker sont une fonctionnalité puissante qui permet d'optimiser la taille et la sécurité des images Docker. Cette technique consiste à utiliser plusieurs étapes de construction dans un seul Dockerfile, chacune ayant son propre contexte et ses propres instructions.Le principe de base est de séparer les étapes de compilation et de déploiement. La première étape, souvent appelée "build stage", est utilisée pour compiler le code source et créer les artefacts nécessaires. La deuxième étape, appelée "runtime stage", est utilisée pour créer l'image finale qui sera déployée en production.Voici un exemple simple de Dockerfile utilisant des builds multi-étapes :```dockerfile # Build stage FROM golang:1.16 AS builder WORKDIR /app COPY . . RUN go build -o main .# Runtime stage FROM alpine:latest RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY --from=builder /app/main . CMD ["./main"] ```Dans cet exemple, la première étape utilise l'image officielle de Go pour compiler l'application. La deuxième étape utilise une image Alpine minimaliste pour créer l'image finale, en copiant uniquement le binaire compilé depuis la première étape.Les avantages des builds multi-étapes sont nombreux :1. Réduction de la taille de l'image : En ne copiant que les artefacts nécessaires dans l'image finale, on élimine les dépendances de compilation et autres fichiers temporaires.2. Amélioration de la sécurité : En réduisant la surface d'attaque de l'image, on limite les risques de sécurité.3. Meilleure organisation : Les builds multi-étapes permettent de séparer clairement les différentes phases de construction, ce qui facilite la maintenance et la compréhension du Dockerfile.4. Réutilisation des étapes : Il est possible de réutiliser des étapes de construction dans d'autres builds, ce qui peut être utile pour des projets complexes.5. Optimisation des dépendances : On peut installer des dépendances spécifiques à chaque étape, ce qui permet d'optimiser les ressources utilisées.Il est important de noter que les builds multi-étapes nécessitent Docker 17.05 ou une version ultérieure. De plus, bien que cette technique offre de nombreux avantages, elle peut rendre les Dockerfiles plus complexes et nécessiter une courbe d'apprentissage pour les développeurs non familiers avec cette approche.En conclusion, les builds multi-étapes sont un outil puissant pour optimiser les images Docker, offrant des avantages significatifs en termes de taille, de sécurité et d'organisation. Ils sont particulièrement utiles pour les applications complexes nécessitant des processus de compilation et de déploiement distincts.

Docker has revolutionized the way we think about building, shipping, and running applications. As the demand for lightweight, efficient, and easily deployable applications continues to rise, so does the need for advanced techniques that streamline the development workflow. One such technique is the multi-stage build, which plays an essential role in optimizing Docker images. This article will explain what multi-stage builds are, their benefits, how they work, and best practices for using them effectively.

Qu'est-ce qu'une construction multi-étages ?

Une construction multi-étapes est une fonctionnalité de Docker qui permet d'utiliser plusieurs FROM Les instructions dans un seul Dockerfile. Cela permet de créer des images optimisées en séparant l'environnement de construction de l'environnement d'exécution. Avec une construction multi-étapes, vous pouvez compiler votre application dans une étape, puis copier uniquement les artefacts nécessaires dans l'image finale dans une autre étape. Cela réduit la taille de l'image finale et n'inclut que les fichiers requis pour exécuter l'application, contribuant ainsi à maintenir vos conteneurs légers et efficaces.

This powerful feature was introduced in Docker 17.05 and has since become a popular practice among developers looking to enhance their Docker workflows.

Why Use Multi-Stage Builds?

1. Taille de l'image réduite

One of the most significant advantages of multi-stage builds is the reduction in image size. Traditional Docker builds often include unnecessary build dependencies and files in the final image, which can lead to bloated images. With multi-stage builds, you can ensure that only the files needed for runtime are included in the final image. This not only saves disk space but also speeds up the deployment process by reducing the time required to pull the image from a registry.

2. Simplified Dockerfile

Les constructions multi-étapes peuvent simplifier votre Dockerfile en le décomposant en étapes distinctes. Chaque étape peut avoir son propre ensemble de dépendances et de configurations, ce qui permet une meilleure organisation et une plus grande clarté. Les développeurs peuvent facilement voir ce qui est construit, comment cela est construit et ce qui est inclus dans l'image finale.

3. Sécurité renforcée

En minimisant le nombre de fichiers et de dépendances inclus dans l'image finale, les constructions multi-étapes peuvent améliorer la sécurité. Une surface d'attaque plus petite signifie moins de vulnérabilités potentielles. De plus, vous pouvez éviter d'inclure des outils de développement, des scripts de construction et d'autres informations sensibles dans l'image de production.

4. Improved Build Times

Les builds multi-étapes peuvent améliorer les temps de construction en vous permettant de mettre en cache les couches intermédiaires. Docker met en cache chaque couche d'une image, donc si une couche n'a pas changé, Docker peut la réutiliser lors des builds suivants. En organisant efficacement votre Dockerfile en étapes, vous pouvez tirer parti de ce mécanisme de mise en cache et réduire le temps passé sur les builds.

5. Flexibility in Build Environments

Multi-stage builds allow you to use different base images for each stage. For example, you might use a heavier image with all development dependencies for building your application and a minimal image for the final runtime environment. This flexibility lets you optimize your images based on the specific needs of each stage.

How Multi-Stage Builds Work

Pour comprendre le fonctionnement des builds multi-étapes, décomposons le processus avec un exemple. Prenons une application simple écrite en Go. Dans un Dockerfile traditionnel, vous pourriez voir quelque chose comme ceci :

FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

Explanation of the Example

  1. Première étape (Étape de construction)

    Dans la première étape, nous utilisons l'image officielle de Go.golang:1.16) comme image de base. Cette image contient tous les outils nécessaires pour compiler des applications Go. Nous définissons le répertoire de travail sur /app, copy the application code into the container, and run the go build command to compile the application. The result is a binary executable named myapp.

  2. Deuxième étape (étape finale)

    In the second stage, we use a much smaller base image, alpine:latest, qui est minimal et conçu pour exécuter des applications. Nous définissons le répertoire de travail sur /app et utilisez le COPY --from=builder commande pour copier uniquement le binaire compilé de la première étape dans cette image finale.

  3. Exécution de l'application

    Enfin, nous spécifions la commande pour exécuter notre application en utilisant le Invite de commandes directive. L'image résultante est beaucoup plus petite car elle ne contient que le myapp binary and the minimal runtime environment.

Multi-Stage Build with Multiple Stages

You can also create more complex multi-stage builds that involve several stages. For example, you might want to run tests at a certain stage before proceeding to the final image. Here’s an example of a multi-stage Dockerfile that includes a testing stage:

FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

FROM golang:1.16 AS test
WORKDIR /app
COPY --from=builder /app/myapp .
RUN go test ./...

FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

Dans ce cas, nous avons ajouté une étape de test qui réutilise l'image Go. Les tests seront exécutés sur le binaire construit lors de la première étape. Si les tests réussissent, l'étape finale copiera le binaire dans l'image Alpine.

Best Practices for Multi-Stage Builds

To get the most out of multi-stage builds, consider the following best practices:

1. Use Specific Tags for Base Images

When specifying base images, use specific tags instead of latest. Using specific tags helps ensure that your builds are reproducible and do not break due to unexpected changes in the base image.

2. Garder les étapes ciblées

Each stage should have a single responsibility. For example, one stage should be dedicated to building the application, while another should handle testing or packaging. This makes your Dockerfile easier to maintain and understand.

3. Optimiser la mise en cache

Take advantage of Docker’s caching mechanism by ordering your commands strategically. Place commands that change infrequently at the top, allowing Docker to cache those layers and speed up subsequent builds.

4. Minimiser les couches

While multi-stage builds can help reduce image size, be mindful of the number of layers you create. Each command in a Dockerfile creates a new layer, so consider combining commands where appropriate to minimize the number of layers.

5. Nettoyez les artefacts de construction

Si vous avez des fichiers temporaires ou des artefacts de construction qui ne sont pas nécessaires dans l'image finale, assurez-vous de les supprimer lors de l'étape finale. Cela réduit davantage la taille de l'image et améliore la sécurité.

6. Utiliser les variables d'environnement

Vous pouvez utiliser des variables d'environnement pour configurer votre application à l'exécution. En définissant les variables dans l'étape finale, vous pouvez garder vos étapes de construction propres et concentrées sur leurs tâches spécifiques.

Conclusion

Les constructions multi-étapes sont une fonctionnalité puissante dans Docker qui permet aux développeurs de créer des images optimisées, efficaces et sécurisées. En utilisant cette technique, vous pouvez réduire considérablement la taille des images, améliorer les temps de construction et garder vos Dockerfiles organisés et gérables. À mesure que la conteneurisation continue de gagner du terrain, la compréhension et la mise en œuvre des constructions multi-étapes seront une compétence essentielle pour les développeurs cherchant à rationaliser leurs flux de travail et à améliorer leurs applications.

By following best practices and using multi-stage builds effectively, you can ensure that your Docker images are not only lightweight but also secure and performant, making your applications ready for deployment in today’s fast-paced development environment.

Related posts:

  1. Optimisation des images Docker avec les techniques de construction multi-étapesLes images Docker sont essentielles pour le déploiement d'applications dans des environnements conteneurisés. Cependant, la taille des images peut avoir un impact significatif sur les performances et l'efficacité. Les techniques de construction multi-étapes offrent une solution puissante pour optimiser les images Docker en réduisant leur taille et en améliorant leur sécurité.Qu'est-ce qu'une construction multi-étapes ?Une construction multi-étapes est une fonctionnalité de Docker qui permet de créer des images en plusieurs étapes, chacune ayant son propre contexte et ses propres instructions. Cette approche permet de séparer le processus de construction de l'image finale, ce qui permet d'inclure uniquement les artefacts nécessaires dans l'image finale.Avantages de l'utilisation de constructions multi-étapes1. Réduction de la taille de l'image : En séparant le processus de construction de l'image finale, vous pouvez éliminer les dépendances et les fichiers inutiles, ce qui se traduit par une image plus petite et plus efficace.2. Amélioration de la sécurité : Les constructions multi-étapes permettent d'exclure les outils et bibliothèques sensibles utilisés pendant le processus de construction de l'image finale, réduisant ainsi la surface d'attaque.3. Processus de construction rationalisé : En utilisant plusieurs étapes, vous pouvez optimiser le processus de construction en réutilisant les couches et en minimisant le nombre d'instructions dans l'image finale.Techniques pour optimiser les images Docker avec des constructions multi-étapes1. Utiliser des images de base distinctes : Commencez par une image de base légère pour l'étape de construction, puis passez à une image de base plus appropriée pour l'image finale. Cela garantit que seuls les composants nécessaires sont inclus dans l'image finale.2. Copier sélectivement les artefacts : Utilisez l'instruction COPY --from pour copier sélectivement les artefacts de l'étape de construction vers l'image finale. Cela vous permet d'inclure uniquement les fichiers et répertoires nécessaires, en excluant tout composant superflu.3. Nettoyer les dépendances de construction : Après avoir terminé l'étape de construction, nettoyez toutes les dépendances et fichiers temporaires qui ne sont plus nécessaires. Cela réduit encore la taille de l'image finale.4. Tirer parti de la mise en cache des couches : Docker met en cache les couches pendant le processus de construction. En organisant vos instructions de manière à maximiser la réutilisation des couches, vous pouvez accélérer considérablement le processus de construction.Exemple de construction multi-étapesFROM golang:1.16 AS builder WORKDIR /app COPY go.mod go.sum ./ RUN go mod download COPY . . RUN CGO_ENABLED=0 GOOS=linux go build -o myappFROM alpine:latest RUN apk --no-cache add ca-certificates WORKDIR /root/ COPY --from=builder /app/myapp . CMD ["./myapp"]Dans cet exemple, nous utilisons une image Go comme image de base pour l'étape de construction, puis nous passons à une image Alpine pour l'image finale. L'instruction COPY --from copie l'exécutable compilé de l'étape de construction vers l'image finale, ce qui donne une image légère et sécurisée.ConclusionLes techniques de construction multi-étapes offrent un moyen puissant d'optimiser les images Docker en réduisant leur taille, en améliorant leur sécurité et en rationalisant le processus de construction. En séparant le processus de construction de l'image finale et en incluant sélectivement les artefacts nécessaires, vous pouvez créer des images efficaces et sécurisées pour vos applications conteneurisées.
  2. Création d'applications multi-conteneurs évolutives avec Docker Compose
  3. Comment créer une image Docker ?Pour créer une image Docker, suivez ces étapes :1. **Créez un fichier `Dockerfile`** : C'est un fichier texte qui contient les instructions pour construire l'image. Il spécifie l'image de base, les fichiers à copier, les commandes à exécuter, etc.2. **Écrivez les instructions dans le `Dockerfile`** : Par exemple : ``` # Utiliser une image de base FROM ubuntu:latest # Copier des fichiers dans l'image COPY app /app # Exécuter des commandes RUN make /app # Définir la commande par défaut au démarrage du conteneur CMD ["/app/run.sh"] ```3. **Construisez l'image** : Exécutez la commande suivante dans le répertoire contenant le `Dockerfile` : ```bash docker build -t nom-de-l-image . ``` L'option `-t` permet de nommer et étiqueter l'image (ex: `mon-app:1.0`). Le point (`.`) indique le contexte de construction (le répertoire courant).4. **Vérifiez l'image** : Listez les images locales avec `docker images`.L'image créée peut ensuite être utilisée pour lancer des conteneurs via `docker run`.
  4. What is a build cache in Docker?

Catégories

Dépannage
Stockage
Sécurité
Optimisation et meilleures pratiques
Réseautage et Connectivité
dockerpros_logo_blanc

DockerPros est la destination en ligne incontournable pour tout ce qui concerne Docker. Que vous soyez un développeur expérimenté ou que vous débutez votre parcours avec la conteneurisation, notre site propose des ressources complètes pour vous aider à maîtriser Docker et à améliorer vos compétences DevOps.

enveloppe

Liens rapides

Catégories

Dépannage
Stockage
Sécurité
Optimisation et meilleures pratiques
Réseautage et Connectivité
Divers
Kubernetes et Docker
Introduction à Docker
Intégrations et cas d'utilisation
Installation et configuration
Docker Swarm
Docker Compose
Déploiement et orchestration
Création et gestion des conteneurs
CI/CD avec Docker

Droit d'auteur © 2025. Tous droits réservés.