两种方式创建Dockerfile :
一、手动创建编写Dockerfile
1. Dockerfile一些额外注意点
选择最简单的镜像
比如alpine,整个镜像5M左右
设置镜像时区
RUN apk add --no-cache tzdata
ENV TZ Asia/Shanghai
或者scratch,最小
设置镜像时区
ENV TZ Asia/Shanghai
2. 多阶段构建
第一阶段,负责构建出可执行文件,确保构建过程独立于宿主机
第二阶段,将第一阶段的输出作为输入,构建出最终的极简镜像
3.编写Dockerfile
FROM golang:1.15.0-alpine3.12 as builder
ENV GO111MODULE=on \
CGO_ENABLED=0 \
GOOS=linux \
GOARCH=amd64 \
GOPROXY=https://goproxy.cn,direct
# 移动到工作目录:/opt/gat1400-Go/api-server 这个目录 是项目代码 放在linux上
# 这是我的代码跟目录
WORKDIR /opt/gat1400-Go/api-server
COPY . .
RUN CGO_ENABLED=0 GOARCH=amd64 GOOS=linux go build -a -o linux_api_server .
FROM alpine as final
# 时区设置成当前时区
RUN apk add --no-cache tzdata
ENV TZ="Asia/Shanghai"
# 移动到用于存放生成的二进制文件的 /opt/app 目录
WORKDIR /opt/app
# 将二进制文件从 /opt/gat1400-Go/api-server 目录复制到这里
COPY --from=builder /opt/gat1400-Go/api-server/linux_api_server .
# 在容器目录 /opt/app 创建一个目录 为config
#RUN mkdir config .
#COPY --from=builder /opt/gat1400-Go/api-server/config/app.json ./config/
# 指定运行时环境变量
ENV GIN_MODE=release \
PORT=8090
# 声明服务端口
EXPOSE 8090
CMD ["/opt/app/linux_api_server"]
如果想构建的镜像更小,可以使用如下写法,使用scratch,
FROM golang:1.15.0-alpine3.12 as builder
ENV GO111MODULE=on \
CGO_ENABLED=0 \
GOOS=linux \
GOARCH=amd64 \
GOPROXY=https://goproxy.cn,direct
# 移动到工作目录:/opt/gat1400-Go/api-server 这个目录 是项目代码 放在linux上
# 这是我的代码跟目录
WORKDIR /opt/gat1400-Go/api-server
COPY . .
RUN CGO_ENABLED=0 GOARCH=amd64 GOOS=linux go build -a -o linux_api_server .
FROM scratch as final
# 时区设置成当前时区
#RUN apk add --no-cache tzdata
ENV TZ="Asia/Shanghai"
# 移动到用于存放生成的二进制文件的 /opt/app 目录
WORKDIR /opt/app
# 将二进制文件从 /opt/gat1400-Go/api-server 目录复制到这里
COPY --from=builder /opt/gat1400-Go/api-server/linux_api_server .
# 在容器目录 /opt/app 创建一个目录 为config
#RUN mkdir config .
#COPY --from=builder /opt/gat1400-Go/api-server/config/app.json ./config/
# 指定运行时环境变量
ENV GIN_MODE=release \
PORT=8090
# 声明服务端口
EXPOSE 8090
CMD ["/opt/app/linux_api_server"]
二、一键生成Dockerfile(使用插件)
1.首先安装 goctl
工具
go get -u github.com/tal-tech/go-zero/tools/goctl
2.在项目根目录下,执行指令,一键生成Dockerfile
goctl docker -go main.go
生成如下Dockerfile:
FROM golang:alpine AS builder
LABEL stage=gobuilder
ENV CGO_ENABLED 0
ENV GOOS linux
ENV GOPROXY https://goproxy.cn,direct
WORKDIR /build/zero
ADD go.mod .
ADD go.sum .
RUN go mod download
COPY . .
RUN go build -ldflags="-s -w" -o /app/main ./main.go
FROM alpine
RUN apk update --no-cache && apk add --no-cache ca-certificates tzdata
ENV TZ Asia/Shanghai
WORKDIR /app
COPY --from=builder /app/main /app/main
CMD ["./main"]
3.根据当前项目修改Dockerfile
注:1.指定golang:alpine版本,防止引用包版本不一致构建中报错
2.删除apk update --no-cache &&与 ca-certificates,加快构建速度
3.添加EXPOSE 暴露端口,以便外部与容器通信,例如:EXPOSE 8090
FROM golang:1.15.0-alpine3.12 AS builder
LABEL stage=gobuilder
ENV CGO_ENABLED 0
ENV GOOS linux
ENV GOPROXY https://goproxy.cn,direct
WORKDIR /build/zero
ADD go.mod .
ADD go.sum .
RUN go mod download
COPY . .
RUN go build -ldflags="-s -w" -o /app/main ./main.go
FROM alpine
#RUN apk add --no-cache tzdata
ENV TZ Asia/Shanghai
WORKDIR /app
COPY --from=builder /app/main /app/main
# 声明服务端口
EXPOSE 8090
CMD ["./main"]
如果想构建的镜像更小,可以使用如下写法,使用scratch,
FROM golang:1.15.0-alpine3.12 AS builder
LABEL stage=gobuilder
ENV CGO_ENABLED 0
ENV GOOS linux
ENV GOPROXY https://goproxy.cn,direct
WORKDIR /build/zero
ADD go.mod .
ADD go.sum .
RUN go mod download
COPY . .
RUN go build -ldflags="-s -w" -o /app/main ./main.go
FROM scratch
#RUN apk add --no-cache tzdata
ENV TZ Asia/Shanghai
WORKDIR /app
COPY --from=builder /app/main /app/main
# 声明服务端口
EXPOSE 8090
CMD ["./main"]
三、执行Dockerfile,并生成docker镜像
在当前目录下,执行
docker build -t api-server:v10 .
四、添加启动用户
为了避免使用container中的默认用户root启动container
,(那可是有安全漏洞的)
建议在Dockerfile中创建用户并使用该用户启动
创建一个app-runner
的用户, -D
表示无密码。
RUN adduser -u 10001 -D app-runner
此用户的信息是是需要拷到final中,作为应用程序的启动用户
USER app-runner
完整Dockerfile如下:
FROM golang:1.15.0-alpine3.12 as builder
# 创建一个app-runner的用户, -D表示无密码
RUN adduser -u 10001 -D app-runner
ENV GO111MODULE=on \
CGO_ENABLED=0 \
GOOS=linux \
GOARCH=amd64 \
GOPROXY=https://goproxy.cn,direct
# 移动到工作目录:/opt/gat1400-Go/api-server 这个目录 是项目代码 放在linux上
# 这是我的代码跟目录
WORKDIR /opt/gat1400-Go/api-server
COPY . .
RUN CGO_ENABLED=0 GOARCH=amd64 GOOS=linux go build -a -o linux_api_server .
FROM alpine as final
# 时区设置成当前时区
RUN apk add --no-cache tzdata
ENV TZ="Asia/Shanghai"
# 移动到用于存放生成的二进制文件的 /opt/app 目录
WORKDIR /opt/app
# 将二进制文件从 /opt/gat1400-Go/api-server 目录复制到这里
COPY --from=builder /opt/gat1400-Go/api-server/linux_api_server .
# 在容器目录 /opt/app 创建一个目录 为config
#RUN mkdir config .
#COPY --from=builder /opt/gat1400-Go/api-server/config/app.json ./config/
# 指定运行时环境变量
ENV GIN_MODE=release \
PORT=8090
# 声明服务端口
EXPOSE 8090
# 使用app-runner启动容器
USER app-runner
CMD ["/opt/app/linux_api_server"]