Docker multi-stage builds

Docker multi-stage builds

Docker 17.05から、新機能としてmulti-stage buildsというものが導入されました。
これは、コンテナイメージをより最適化するために有用な機能で、Dockerfileからコンテナイメージをビルドする際にビルド依存のライブラリ/環境とランタイム依存のライブラリ/環境を切り分けることができる機能です。

具体例を見てみましょう。
Go言語で書かれた何らかのアプリケーションをコンテナ上で動かすことを考えます。
以前までであれば、以下のような二つのDockerfileを用いて作成します。

まずはビルド用Dockerfileです

FROM golang:1.7.3
WORKDIR /go/src/github.com/someone/foo/
COPY app.go .
RUN GOOS=linux go build -a -o app .

つぎに、実行用のDockerfileです。

FROM busybox:latest
WORKDIR /root/
COPY app .
CMD ["./app"]

このようにすることで、ビルド時にはGo言語のビルド環境が入ったコンテナを、実行時は(Go言語環境は不要なので)busyboxコンテナを使用することで、実行イメージを小さく抑えることができます。
しかし、このように二つのDockerfileを使用する場合、コンテナイメージのビルド手順が煩雑になる、複数ファイルのため管理しにくいなどの問題がありました。

multi-stage buildsを実装されたことで、以下のようにDockerfileを一つにまとめることができます。

FROM golang:1.7.3 AS build
WORKDIR /go/src/github.com/someone/foo/
COPY app.go .
RUN GOOS=linux go build -a -o app .

FROM busybox:latest
WORKDIR /root/
COPY --from=build /go/src/github.com/someone/foo/app .
CMD ["./app"]

一行目のAS build、九行目の--from=buildがポイントです。

AS hogeを使用することで、ビルドステージに名前をつけることができます。
加えて、COPY--from=hogeの形で名称を指定することで、ビルドステージから直接ファイルをコピーしてくることができます。
これまでは一旦ホストにファイルを取り出してから再度コピーするという形だったので、かなり手間が省けると言えるでしょう。

golangイメージの中でも小さい、golang:alpinebusyboxイメージでは、イメージサイズが200倍以上違うため、これは重要なアップデートと考えられます。

Subscribe to