dockerpros_logo_bianco
Contattaci

What is a multi-stage build in Docker?

Una build multi-stage in Docker consente agli sviluppatori di utilizzare più istruzioni FROM in un singolo Dockerfile. Questa tecnica ottimizza le dimensioni dell'immagine separando l'ambiente di build dal prodotto finale.
Indice
Che cos'è un build a più stadi in Docker 2

Capire i build multistadio in Docker

Docker ha rivoluzionato il modo in cui pensiamo alla creazione, distribuzione ed esecuzione di applicazioni. Con l'aumentare della domanda di applicazioni leggere, efficienti e facilmente distribuibili, cresce anche la necessità di tecniche avanzate che semplificano il flusso di lavoro di sviluppo. Una di queste tecniche è la build multi-stage, che svolge un ruolo essenziale nell'ottimizzazione delle immagini Docker. Questo articolo spiegherà cos'è una build multi-stage, i suoi vantaggi, come funziona e le best practice per utilizzarla efficacemente.

Cos'è una build multi-stage?

A multi-stage build is a feature in Docker that allows you to use multiple FROM Le istruzioni in un singolo Dockerfile. Consente la creazione di immagini ottimizzate separando l'ambiente di build dall'ambiente di runtime. Con una build multi-stage, è possibile compilare l'applicazione in una fase e poi copiare solo gli artefatti necessari nell'immagine finale in un'altra fase. Questo riduce le dimensioni dell'immagine finale e include solo i file necessari per eseguire l'applicazione, aiutando a mantenere i container leggeri ed efficienti.

This powerful feature was introduced in Docker 17.05 and has since become a popular practice among developers looking to enhance their Docker workflows.

Why Use Multi-Stage Builds?

1. Reduced Image Size

Uno dei vantaggi più significativi dei multi-stage builds è la riduzione delle dimensioni dell'immagine. Le build Docker tradizionali spesso includono dipendenze di compilazione e file non necessari nell'immagine finale, il che può portare a immagini gonfie. Con i multi-stage builds, puoi assicurarti che solo i file necessari per il runtime siano inclusi nell'immagine finale. Questo non solo risparmia spazio su disco, ma accelera anche il processo di distribuzione riducendo il tempo necessario per prelevare l'immagine da un registro.

2. Simplified Dockerfile

Le build multi-stage possono semplificare il tuo Dockerfile suddividendolo in fasi distinte. Ogni fase può avere il proprio set di dipendenze e configurazioni, consentendo una migliore organizzazione e chiarezza. Gli sviluppatori possono facilmente vedere cosa viene costruito, come viene costruito e cosa è incluso nell'immagine finale.

3. Enhanced Security

By minimizing the number of files and dependencies included in the final image, multi-stage builds can enhance security. A smaller attack surface means fewer potential vulnerabilities. Additionally, you can avoid including developer tools, build scripts, and other sensitive information in the production image.

4. Tempi di compilazione migliorati

Le build multistadio possono migliorare i tempi di compilazione consentendo di memorizzare nella cache i livelli intermedi. Docker memorizza nella cache ogni livello di un'immagine, quindi se un livello non è cambiato, Docker può riutilizzarlo nelle build successive. Organizzando efficacemente il Dockerfile in stage, è possibile sfruttare questo meccanismo di cache e ridurre il tempo dedicato alle compilazioni.

5. Flessibilità negli ambienti di build

Le build multi-stage consentono di utilizzare immagini base diverse per ogni fase. Ad esempio, si può usare un'immagine più pesante con tutte le dipendenze di sviluppo per compilare l'applicazione e un'immagine minima per l'ambiente di runtime finale. Questa flessibilità permette di ottimizzare le immagini in base alle esigenze specifiche di ogni fase.

Funzionamento delle Build Multi-Fase

Per capire come funzionano le build multi-stage, scomponiamo il processo con un esempio. Consideriamo una semplice applicazione scritta in Go. In un Dockerfile tradizionale, potresti vedere qualcosa del genere:

FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

Explanation of the Example

  1. Prima Fase (Fase di Build)

    Nella prima fase, utilizziamo l'immagine ufficiale di Go (golang 1.16) as the base image. This image contains all the necessary tools to compile Go applications. We set the working directory to /app, copy the application code into the container, and run the go build Comando per compilare l'applicazione. Il risultato è un eseguibile binario chiamato myapp.

  2. Seconda Fase (Fase Finale)

    In the second stage, we use a much smaller base image, alpine:latest, che è minimale e progettato per eseguire applicazioni. Impostiamo la directory di lavoro su /app e usa il COPY --from=builder istruzione per copiare solo il binario compilato dal primo stage nell'immagine finale.

  3. Avvio dell'applicazione

    Infine, specifichiamo il comando per eseguire la nostra applicazione utilizzando il CMD directive. The resulting image is significantly smaller since it only contains the myapp binario e l'ambiente di runtime minimo.

Build a più stadi

You can also create more complex multi-stage builds that involve several stages. For example, you might want to run tests at a certain stage before proceeding to the final image. Here’s an example of a multi-stage Dockerfile that includes a testing stage:

FROM golang:1.16 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

FROM golang:1.16 AS test
WORKDIR /app
COPY --from=builder /app/myapp .
RUN go test ./...

FROM alpine:latest
WORKDIR /app
COPY --from=builder /app/myapp .
CMD ["./myapp"]

In questo caso, abbiamo aggiunto una fase di test che utilizza di nuovo l'immagine Go. I test verranno eseguiti sul binario costruito nella prima fase. Se i test hanno successo, la fase finale copierà il binario nell'immagine Alpine.

Migliori pratiche per i build a più fasi

Per ottenere il massimo dai multi-stage build, considera le seguenti best practice:

1. Utilizzare tag specifici per le immagini di base

When specifying base images, use specific tags instead of latest. L'utilizzo di tag specifici aiuta a garantire che le tue build siano riproducibili e non si rompano a causa di cambiamenti inaspettati nell'immagine di base.

2. Mantenere i Fasi Focalizzate

Ogni stage dovrebbe avere una singola responsabilità. Ad esempio, uno stage dovrebbe essere dedicato alla compilazione dell'applicazione, mentre un altro dovrebbe gestire i test o l'imballaggio. Questo rende il tuo Dockerfile più facile da mantenere e comprendere.

3. Ottimizzare per la cache

Take advantage of Docker’s caching mechanism by ordering your commands strategically. Place commands that change infrequently at the top, allowing Docker to cache those layers and speed up subsequent builds.

4. Minimize Layers

While multi-stage builds can help reduce image size, be mindful of the number of layers you create. Each command in a Dockerfile creates a new layer, so consider combining commands where appropriate to minimize the number of layers.

5. Pulisci gli artefatti di compilazione

If you have any temporary files or build artifacts that are not needed in the final image, make sure to clean them up in the final stage. This further reduces the size of the image and enhances security.

6. Sfruttare le Variabili d'Ambiente

Puoi utilizzare le variabili d'ambiente per configurare la tua applicazione in fase di esecuzione. Definendo le variabili nell'ultimo stadio, puoi mantenere i tuoi stadi di build puliti e focalizzati sui loro compiti specifici.

Conclusione

Le build multistadio sono una potente funzionalità di Docker che consente agli sviluppatori di creare immagini ottimizzate, efficienti e sicure. Sfruttando questa tecnica, è possibile ridurre significativamente le dimensioni delle immagini, migliorare i tempi di build e mantenere i Dockerfile organizzati e gestibili. Man mano che la containerizzazione continua a diffondersi, comprendere e implementare le build multistadio diventerà una competenza essenziale per gli sviluppatori che desiderano semplificare i propri flussi di lavoro e migliorare le proprie applicazioni.

Seguendo le best practice e utilizzando efficacemente le build multi-stage, puoi assicurarti che le tue immagini Docker siano non solo leggere, ma anche sicure e performanti, rendendo le tue applicazioni pronte per il deployment nell'ambiente di sviluppo frenetico di oggi.

Post correlati:

  1. Ottimizzazione delle immagini Docker con tecniche di multi-stage build
  2. Creazione di Applicazioni Multi-Container Scalabili con Docker Compose
  3. Cos'è Docker EE e Docker CE?
  4. Cos'è la cache di build in Docker?

Categorie

Risoluzione dei problemi
Archiviazione
Sicurezza
Ottimizzazione e Buone Pratiche
Reti e Connettività
dockerpros_logo_bianco

DockerPros è la destinazione online principale per tutto ciò che riguarda Docker. Che tu sia uno sviluppatore esperto o che tu stia appena iniziando il tuo percorso con la containerizzazione, il nostro sito offre risorse complete per aiutarti a padroneggiare Docker e migliorare le tue competenze DevOps.

busta

Link Rapidi

Categorie

Risoluzione dei problemi
Archiviazione
Sicurezza
Ottimizzazione e Buone Pratiche
Reti e Connettività
Varie
Kubernetes e Docker
Introduzione a Docker
Integrazioni e Casi d'uso
Installazione e Configurazione
Docker Swarm
Docker Compose
Distribuzione e Orchestrazione
Creazione e gestione dei container
CI/CD con Docker

Copyright © 2025. Tutti i diritti riservati.