Пример
Следующий контент основан на GitHub issue и Dockerfile:
ARG VPP_VERSION=e416893a597959509c7f667c140c271c0bb78c14
ARG UBUNTU_VERSION=20.04
ARG GOVPP_VERSION=v0.3.5
FROM ubuntu:${UBUNTU_VERSION} as vppbuild
ARG VPP_VERSION
RUN apt-get update
RUN DEBIAN_FRONTEND=noninteractive TZ=US/Central apt-get install -y git make python3 sudo asciidoc
RUN git clone https://github.com/FDio/vpp.git
WORKDIR /vpp
RUN git checkout ${VPP_VERSION}
COPY patch/ patch/
RUN test -x "patch/patch.sh" && ./patch/patch.sh || exit 1
RUN DEBIAN_FRONTEND=noninteractive TZ=US/Central UNATTENDED=y make install-dep
RUN make pkg-deb
RUN ./src/scripts/version > /vpp/VPP_VERSION
#------
FROM vppbuild as version CMD cat /vpp/VPP_VERSION
#------
FROM ubuntu:${UBUNTU_VERSION} as vppinstall
COPY --from=vppbuild /var/lib/apt/lists/* /var/lib/apt/lists/
COPY --from=vppbuild [ "/vpp/build-root/libvppinfra_*_amd64.deb", "/vpp/build-root/vpp_*_amd64.deb", "/vpp/build-root/vpp-plugin-core_*_amd64.deb", "/vpp/build-root/vpp-plugin-dpdk_*_amd64.deb", "/pkg/"]
RUN VPP_INSTALL_SKIP_SYSCTL=false apt install -f -y --no-install-recommends /pkg/*.deb ca-certificates iputils-ping iproute2 tcpdump iptables; \
rm -rf /var/lib/apt/lists/*; \
rm -rf /pkg
#------
FROM ubuntu:${UBUNTU_VERSION} as vpp
COPY --from=vppinstall / /
#------
FROM vpp as vpp-dbg
WORKDIR /pkg/
COPY --from=vppbuild ["/vpp/build-root/libvppinfra-dev_*_amd64.deb", "/vpp/build-root/vpp-dbg_*_amd64.deb", "/vpp/build-root/vpp-dev_*_amd64.deb", "./" ]
RUN VPP_INSTALL_SKIP_SYSCTL=false apt install -f -y --no-install-recommends ./*.deb
#------
FROM golang:1.15.3-alpine3.12 as binapi-generator
ENV GO111MODULE=on
ENV CGO_ENABLED=0
ENV GOBIN=/bin ARG GOVPP_VERSION RUN go get git.fd.io/govpp.git/cmd/binapi-generator@${GOVPP_VERSION}
#------
FROM alpine:3.12 as gen
COPY --from=vpp /usr/share/vpp/api/ /usr/share/vpp/api/
COPY --from=binapi-generator /bin/binapi-generator /bin/binapi-generator
COPY --from=vppbuild /vpp/VPP_VERSION /VPP_VERSION
WORKDIR /gen
CMD VPP_VERSION=$(cat /VPP_VERSION) binapi-generator ${PKGPREFIX+-import-prefix ${PKGPREFIX}}
В следующих разделах освещаются некоторые интересные аспекты, которые вы можете применить к своему следующему образу Docker.
Давайте разберём это.
Несколько операторов FROM
При просмотре этого файла несколько строк начинаются с FROM. Синтаксис Dockerfile допускает только один FROM в начале файла, если только мы не используем многоэтапную сборку.
Многоэтапная сборка оправдывает себя, когда проект имеет сложный процесс сборки, но мы хотим отправить только лёгкий образ, содержащий артефакт и зависимости времени выполнения.
Многоэтапные сборки позволяют организовать процесс сборки в несколько этапов, отправляя только результат последнего шага.
Приведённый выше Dockerfile интенсивно использует этапы сборки для оптимизации и контроля конечного образа.
Цитируя Эда Варнике (Ed Warnicke):
Сборка vpp означает раздувание образа
с кучей зависимостей сборки, артефактов сборки и т. д. Сборка установки vpp поверх этого
приводит к многогигабайтному образу, что нежелательно. Поэтому мы изолируем эту работу на этапе 'vppbuild'.
Источник: govpp#16
Глядя на первый этап в Dockerfile, мы видим установку зависимостей сборки и любые другие необходимые шаги процесса сборки.
Последующие этапы копируют нужные файлы из своих предшественников.
Результат: окончательный образ Docker не содержит никаких следов среды сборки или шагов установки.
Продолжение следует...
Перевод с некоторыми авторскими заголовками.
Автор оригинала: Jan Schulte.