dockerpros_logo_blanc
Contactez-nous

Dockerfile FROM

L'instruction "FROM" dans un Dockerfile spécifie l'image de base pour le conteneur. Elle définit l'environnement initial et détermine les couches pour les commandes suivantes, ce qui est crucial pour des constructions d'images efficaces.
Table of Contents
dockerfile-from-2

Comprendre l'instruction FROM du DockerfileL'instruction FROM est l'une des instructions les plus importantes dans un Dockerfile. Elle spécifie l'image de base à partir de laquelle votre image sera construite. Voici quelques points clés à comprendre sur l'instruction FROM :1. Syntaxe : FROM [:] ou FROM @2. L'image de base doit être une image existante sur votre système ou accessible depuis un registre comme Docker Hub.3. Vous pouvez utiliser plusieurs instructions FROM dans un Dockerfile pour créer des images composites.4. L'instruction FROM initialise une nouvelle étape de construction et définit l'image de base pour les instructions suivantes.5. Si aucun tag n'est spécifié, l'étiquette 'latest' est utilisée par défaut.6. Vous pouvez utiliser l'instruction FROM avec le mot-clé 'AS' pour nommer une étape de construction, ce qui peut être utile pour les étapes de compilation et de déploiement séparées.7. L'instruction FROM nettoie l'état de l'image précédente, donc chaque nouvelle instruction FROM commence avec une nouvelle image de base.8. Vous pouvez utiliser l'instruction FROM avec le mot-clé 'ARG' pour spécifier des arguments qui peuvent être utilisés dans l'image de base.9. L'instruction FROM supporte les registres privés en utilisant la syntaxe 'registry.example.com/namespace/image:tag'.10. Il est recommandé d'utiliser des images de base officielles et bien maintenues pour assurer la sécurité et la stabilité de votre application.En comprenant bien l'instruction FROM, vous pouvez créer des images Docker plus efficaces et sécurisées pour vos applications.

Dans le domaine de la conteneurisation, Docker s'est imposé comme une technologie pivot permettant aux développeurs de conditionner des applications et leurs dépendances dans des conteneurs. Au cœur de ce processus se trouve le Dockerfile, un script contenant une série d'instructions sur la manière de construire une image Docker. L'une des instructions fondamentales d'un Dockerfile est FROM, qui spécifie l'image de base sur laquelle l'image Docker sera construite. Comprendre les nuances de l' FROM L'instruction est cruciale pour créer des images Docker efficaces, maintenables et portables.

Le rôle de FROM in Dockerfile

The FROM L'instruction `FROM` pose les fondations d'une image Docker. Elle définit le point de départ du processus de construction en référençant une image existante depuis le Docker Hub ou une image personnalisée stockée dans un registre privé. En utilisant FROM, developers can leverage pre-built images that contain essential operating system components, programming languages, or frameworks, thereby reducing the complexity of their own Docker images.

Syntax of the FROM Instruction

La syntaxe de base du FROM L'instruction est simple :

DE [:]
  • “: Le nom de l'image de base que vous souhaitez utiliser.
  • `: Un champ facultatif qui spécifie la version de l'image. Si omis, Docker utilise par défaut ladernière balise.

Example:

FROM ubuntu:20.04

Dans ce cas, l'image Docker sera basée sur Ubuntu version 20.04.

Types of Base Images

Images officielles

Docker Hub hosts a plethora of official images that are maintained by the Docker community or supported by software vendors. These images are typically well-documented, regularly updated, and adhere to best practices, making them a reliable choice for many applications. Examples include:

  • ubuntuUne version allégée du système d'exploitation Ubuntu.
  • nœud: Une image de base pour les applications Node.js.
  • pythonUne image de base pour les applications Python.

Images personnalisées

Dans certains cas, les développeurs peuvent avoir besoin de créer des images personnalisées qui servent d'images de base pour leurs projets. Cela est particulièrement utile lorsque des dépendances ou des configurations spécifiques sont requises et ne sont pas disponibles dans les images officielles. La création d'une image de base personnalisée peut être réalisée en utilisant le FROM instruction pour construire sur une image plus simple et ajouter les composants nécessaires.

Example:

FROM alpine:3.12
RUN apk add --no-cache openjdk11

Cet exemple commence avec l'image minimale Alpine Linux et installe OpenJDK 11, ce qui donne une image personnalisée adaptée aux applications Java.

Construire en plusieurs étapes

L'une des fonctionnalités les plus avancées de Docker est la possibilité d'utiliser des constructions multi-étapes, qui permettent aux développeurs de créer des images plus efficaces en séparant l'environnement de construction de l'environnement de production. Chaque FROM instruction defines a new stage in the build process, enabling developers to copy only the necessary artifacts from one stage to the next.

Example:

# Étape de construction
FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# Étape de production
FROM alpine:3.12
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

In this example, the first stage uses the Go image to compile the application, while the second stage creates a minimal image that only includes the executable, significantly reducing the final image size.

Meilleures pratiques pour l'utilisation FROM

Choisir la bonne image de base

La sélection d'une image de base appropriée est cruciale pour les performances, la sécurité et la maintenabilité des images Docker. Voici quelques directives :

  1. Réduire la taille de l'imageUtilisez des images plus légères (par exemple Alpine ou BusyBox) lorsque c'est possible pour réduire la taille globale de vos images Docker.

  2. Utilisez des images officielles: Whenever feasible, leverage official images as they are usually well-maintained, tested, and optimized for performance.

  3. Restez informésVérifiez régulièrement les mises à jour des images de base et de leurs dépendances pour garantir la sécurité et la compatibilité.

  4. Avoid Unnecessary Layers: Combine multiple commands into a single RUN instruction lorsque cela est approprié pour minimiser le nombre de couches d'images, améliorant ainsi les performances et l'efficacité de la construction.

Version Control

When specifying an image in the FROM considérer d'utiliser une étiquette spécifique plutôt que latest. S'appuyer sur latest peut entraîner des constructions imprévisibles, car l'image de base peut changer de manière inattendue. L'utilisation d'étiquettes de version spécifiques garantit que vos constructions sont reproductibles et maintiennent un environnement d'exécution cohérent.

Example:

FROM node:14.17.0

Using Build Arguments

Parfois, vous devrez personnaliser l'image de base en fonction de variables de construction. Vous pouvez y parvenir en utilisant des arguments de construction en conjonction avec lesdites variables. FROM instruction.

Example:

ARG IMAGE_DE_BASE=node:14
DE ${IMAGE_DE_BASE}

Dans ce cas, vous pouvez spécifier le IMAGE_BASE argument lors du processus de build pour basculer facilement entre différentes images de base.

Pièges courants avec FROM

Bien que le FROM L'instruction est simple, elle peut entraîner des problèmes si elle n'est pas utilisée avec discernement. Voici quelques pièges courants à éviter :

Ignorer les meilleures pratiques de sécurité

L'utilisation d'images de base obsolètes ou non maintenues peut introduire des vulnérabilités dans votre application. Examinez et mettez toujours à jour les images de base régulièrement, et envisagez d'analyser les images à la recherche de vulnérabilités de sécurité avant le déploiement.

Images de base excessivement complexes

L'utilisation d'images de base trop complexes peut conduire à des images volumineuses, dont la construction et le déploiement sont plus longs. Visez à créer des images minimales ne contenant que les composants essentiels requis par votre application.

Négliger la gestion du cache

Docker utilise un mécanisme de mise en cache par couches pour optimiser les builds. Cependant, si vous modifiez fréquemment les FROM ou des images utilisées, vous risquez de contourner involontairement les couches mises en cache, ce qui entraîne des temps de construction plus longs. Soyez attentif au comportement de mise en cache lors de la conception de votre Dockerfile.

Conclusion

The FROM L'instruction `FROM` est un élément fondamental des Dockerfiles qui joue un rôle critique dans la définition de la base à partir de laquelle les images Docker sont construites. En comprenant sa syntaxe, les types d'images de base et les bonnes pratiques, les développeurs peuvent créer des images Docker efficaces, fiables et sécurisées qui améliorent la portabilité et l'évolutivité de leurs applications. À mesure que vous gagnez en maîtrise avec Docker et ses capacités, souvenez-vous que le choix de l'image de base peut avoir un impact significatif sur votre flux de développement, vos stratégies de déploiement et les performances globales de vos applications. Embrassez la puissance de la FROM instruction, and leverage it wisely to unlock the full potential of containerization in your projects.

Related posts:

  1. Dockerfile CIBLE
  2. Dockerfile –ulimit
  3. Dockerfile –label-file
  4. Dockerfile –cache-performance

Catégories

Dépannage
Stockage
Sécurité
Optimisation et meilleures pratiques
Réseautage et Connectivité
dockerpros_logo_blanc

DockerPros est la destination en ligne incontournable pour tout ce qui concerne Docker. Que vous soyez un développeur expérimenté ou que vous débutez votre parcours avec la conteneurisation, notre site propose des ressources complètes pour vous aider à maîtriser Docker et à améliorer vos compétences DevOps.

enveloppe

Liens rapides

Catégories

Dépannage
Stockage
Sécurité
Optimisation et meilleures pratiques
Réseautage et Connectivité
Divers
Kubernetes et Docker
Introduction à Docker
Intégrations et cas d'utilisation
Installation et configuration
Docker Swarm
Docker Compose
Déploiement et orchestration
Création et gestion des conteneurs
CI/CD avec Docker

Droit d'auteur © 2025. Tous droits réservés.