Docker 17.05から、新機能としてmulti-stage buildsというものが導入されました。
これは、コンテナイメージをより最適化するために有用な機能で、Dockerfileからコンテナイメージをビルドする際にビルド依存のライブラリ/環境とランタイム依存のライブラリ/環境を切り分けることができる機能です。
具体例を見てみましょう。
Go言語で書かれた何らかのアプリケーションをコンテナ上で動かすことを考えます。
以前までであれば、以下のような二つのDockerfileを用いて作成します。
まずはビルド用Dockerfileです
FROM golang:1.7.3
WORKDIR /go/src/github.com/someone/foo/
COPY app.go .
RUN GOOS=linux go build -a -o app .
つぎに、実行用のDockerfileです。
FROM busybox:latest
WORKDIR /root/
COPY app .
CMD ["./app"]
このようにすることで、ビルド時にはGo言語のビルド環境が入ったコンテナを、実行時は(Go言語環境は不要なので)busyboxコンテナを使用することで、実行イメージを小さく抑えることができます。
しかし、このように二つのDockerfileを使用する場合、コンテナイメージのビルド手順が煩雑になる、複数ファイルのため管理しにくいなどの問題がありました。
multi-stage buildsを実装されたことで、以下のようにDockerfileを一つにまとめることができます。
FROM golang:1.7.3 AS build
WORKDIR /go/src/github.com/someone/foo/
COPY app.go .
RUN GOOS=linux go build -a -o app .
FROM busybox:latest
WORKDIR /root/
COPY --from=build /go/src/github.com/someone/foo/app .
CMD ["./app"]
一行目のAS build、九行目の--from=buildがポイントです。
AS hogeを使用することで、ビルドステージに名前をつけることができます。
加えて、COPYに--from=hogeの形で名称を指定することで、ビルドステージから直接ファイルをコピーしてくることができます。
これまでは一旦ホストにファイルを取り出してから再度コピーするという形だったので、かなり手間が省けると言えるでしょう。
golangイメージの中でも小さい、golang:alpineとbusyboxイメージでは、イメージサイズが200倍以上違うため、これは重要なアップデートと考えられます。