活动介绍

容器构建进阶:多阶段构建与容器内运行Buildah

立即解锁
发布时间: 2025-08-14 00:33:12 阅读量: 12 订阅数: 14
PDF

Podman for DevOps: 使用容器化技术革新

### 容器构建:从多阶段构建到容器内运行 Buildah 在容器管理领域,容器的创建是一项基础且关键的任务。Podman 常与 Buildah 工具搭配使用,帮助我们完成容器镜像的构建工作。Buildah 拥有众多选项,与 Podman 有很多共通之处,包括存储方面。下面我们将深入探讨多阶段容器构建以及如何在容器内运行 Buildah。 #### 多阶段容器构建 在使用 Podman 和 Buildah 创建自定义容器镜像时,我们不能忽视镜像大小这一重要因素。镜像的最终大小取决于其层数以及每层中更改文件的数量。小尺寸的镜像具有从镜像仓库快速拉取的优势,而大镜像则会占用主机本地存储的大量宝贵磁盘空间。 以往,为了保持镜像紧凑,我们采用了一些最佳实践,如从头开始构建、清理包管理器缓存以及减少 RUN、COPY 和 ADD 指令的使用。然而,当我们需要从源代码构建应用程序并创建包含最终工件的镜像时,问题就变得复杂了。 以构建一个容器化的 Go 应用程序为例,我们通常会从包含 Go 运行时的基础镜像开始,复制源代码,经过一系列中间步骤(如下载所有必要的 Go 包)进行编译,最终生成二进制文件。但在构建结束后,最终镜像仍会包含基础镜像中的 Go 运行时,而这些在编译完成后已不再必要。 ##### 解决镜像大小问题的早期尝试 在 Docker 出现以及 Dockerfile 流行起来后,DevOps 团队采用了不同的方法来解决镜像大小问题。例如,二进制构建是将外部编译的最终工件注入到已构建的镜像中。这种方法虽然解决了镜像大小问题,但却失去了运行时/编译器镜像提供的标准化构建环境的优势。 另一种更好的方法是在容器之间共享卷,让最终的容器镜像从第一个构建镜像中获取编译好的工件。 ##### 多阶段构建的引入 为了提供一种标准化的方法,Docker 和 OCI 规范引入了多阶段构建的概念。多阶段构建允许用户使用不同的 FROM 指令创建多个阶段的构建,并让后续镜像从之前的镜像中获取内容。 下面我们将分别介绍如何使用 Dockerfiles/Containerfiles 和 Buildah 的原生命令来实现多阶段构建。 ##### 使用 Dockerfiles 进行多阶段构建 多阶段构建的第一种方法是在单个 Dockerfile/Containerfile 中创建多个阶段,每个阶段以 FROM 指令开头。构建阶段可以使用 --from 选项从之前的阶段复制文件和文件夹。 以下是一个为 Go 应用程序创建最小多阶段构建的示例: ```Dockerfile # Builder image FROM docker.io/library/golang # Copy files for build COPY go.mod /go/src/hello-world/ COPY main.go /go/src/hello-world/ # Set the working directory WORKDIR /go/src/hello-world # Download dependencies RUN go get -d -v ./... # Install the package RUN go build -v # Runtime image FROM registry.access.redhat.com/ubi8/ubi-micro:latest COPY --from=0 /go/src/hello-world/hello-world / EXPOSE 8080 CMD ["/hello-world"] ``` 在这个示例中,第一个阶段作为纯构建上下文,复制源文件、下载依赖项并构建应用程序。第二个阶段将最终工件复制到一个最小的镜像中。 我们还可以通过使用 AS 关键字为基础镜像添加自定义名称来改进 Dockerfile: ```Dockerfile # Builder image FROM docker.io/library/golang AS builder # Copy files for build COPY go.mod /go/src/hello-world/ COPY main.go /go/src/hello-world/ # Set the working directory WORKDIR /go/src/hello-world # Download dependencies RUN go get -d -v ./... # Install the package RUN go build -v ./... # Runtime image FROM registry.access.redhat.com/ubi8/ubi-micro:latest AS srv COPY --from=builder /go/src/hello-world/hello-world / EXPOSE 8080 CMD ["/hello-world"] ``` 这样,COPY 指令可以使用自定义名称来指定源阶段。 ##### 使用 Buildah 原生命令进行多阶段构建 Buildah 的原生命令为多阶段构建提供了更大的灵活性。我们可以在构建过程中添加额外的步骤,例如挂载构建容器的覆盖文件系统并提取构建的工件。 以下是将之前的 Dockerfile 指令转换为原生 Buildah 命令的示例: ```bash #!/bin/bash # Define builder and runtime images BUILDER=docker.io/library/golang RUNTIME=registry.access.redhat.com/ubi8/ubi-micro:latest # Create builder container container1=$(buildah from $BUILDER) # Copy files from host if [ -f go.mod ]; then buildah copy $container1 'go.mod' '/go/src/hello-world/' else exit 1 fi if [ -f main.go ]; then buildah copy $container1 'main.go' '/go/src/hello-world/' else exit 1 fi # Configure and start build buildah config --workingdir /go/src/hello-world $container1 buildah run $container1 go get -d -v ./... buildah run $container1 go build -v ./... # Create runtime container container2=$(buildah from $RUNTIME) # Copy files from the builder container buildah copy --chown=1001:1001 \ --from=$container1 $container2 \ '/go/src/hello-world/hello-world' '/' # Configure exposed ports buildah config --port 8080 $container2 # Configure default CMD buildah config --cmd /hello-world $containe ```
corwn 最低0.47元/天 解锁专栏
赠100次下载
继续阅读 点击查看下一篇
profit 400次 会员资源下载次数
profit 300万+ 优质博客文章
profit 1000万+ 优质下载资源
profit 1000万+ 优质文库回答
复制全文

相关推荐

pdf

嵌套容器——在Podman容器内构建并运行Buildah

我想我或许可以尝试用Podman来构建自己的嵌套容器,我可以在容器中基于Buildah做开发,也可以继续创建Buildah容器和映像。本文是在一个全新安装的Fedora29虚拟机上进行的,系统上安装了最新版本的Podman和container-...
pdf

Delphi容器技术进阶:DockerCompose多服务编排实战.pdf

文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 如果你正在寻找一种高效、强大的编程语言来开发跨平台应用,那么Delphi绝对值得...
pdf

Delphi容器类进阶:泛型TList与TObjectList高效数据管理策略.pdf

文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 如果你正在寻找一种高效、强大的编程语言来开发跨平台应用,那么Delphi绝对值得...
pdf

C#泛型进阶:类型安全集合框架与企业级数据容器设计.pdf

文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 C#,微软打造的现代面向对象编程语言,以优雅语法、强大的.NET 生态和跨平台能力...
pdf

PHP依赖注入进阶:自动化容器实现与PSR标准的最佳实践.pdf

文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 PHP——Web开发的可靠伙伴!从快速搭建动态网站到处理复杂业务逻辑,它简洁灵活...
7z

Docker进阶:Docker Compose(容器编排) 管理多容器应用-实战案例演示-练习源码

Docker进阶:Docker Compose(容器编排) 管理多容器应用—实战案例演示---练习源码 ## 6.1、实战-改造升级微服务project(常规部署微服务项目) ## 6.2、实战-改造升级微服务project(使用Docker Compose编排...
pdf

属性注解进阶:PHP8.4自动依赖注入容器的底层原理剖析.pdf

文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 PHP——Web开发的可靠伙伴!从快速搭建动态网站到处理复杂业务逻辑,它简洁灵活...
pdf

Python进阶:生成器 懒人版本的迭代器详解

从容器、可迭代对象谈起 所有的容器都是可迭代的(iterable),迭代器提供了一个next方法。iter()返回一个迭代器,通过next()函数可以实现遍历。 def is_iterable(param): try: iter(param) return True except ...
pdf

基于C++20标准的编程入门与进阶:从基础概念到高级特性详解

书中详细介绍了C++语言的基础知识、标准库模块、数组与循环、函数定义、类型推导、异常处理、类模板、操作符重载、移动语义以及容器和算法等内容。特别强调了现代C++的最佳实践,如返回值优于输出参数、使用std::...
pdf

Dockerfile实战进阶:从核心原理到20+场景的优化模式与安全策略

文章首先介绍了 Dockerfile 的重要性及其对应用容器化的影响,随后深入解析了多阶段构建、基础镜像选择、构建缓存优化、非 Root 用户运行等核心概念。接着,通过 20 多个具体的技术栈和应用场景(如 Go、PHP、Ruby ...

算法---LeetCode 543. 二叉树的直径

1. 题目 原题链接 给定一棵二叉树,你需要计算它的直径长度。一棵二叉树的直径长度是任意两个结点路径长度中的最大值。这条路径可能穿过也可能不穿过根结点。 示例 : 给定二叉树 1 / 2 3 / \ 4 5 返回 3, 它的长度是路径 [4,2,1,3] 或者 [5,2,1,3]。 注意:两结点之间的路径长度是以它们之间边的数目表示。 Related Topics 树 ???? 583 ???? 0 2. 题解 2.1 递归 求二叉树的直径, 相当于求其任意两个节点的最大路径, 这又可以转化为每个
docx

Java_vue基于springboot的小区车辆管理系统的设计与实现毕业论文.docx

Java_vue基于springboot的小区车辆管理系统的设计与实现毕业论文.docx

SW_孙维

开发技术专家
知名科技公司工程师,开发技术领域拥有丰富的工作经验和专业知识。曾负责设计和开发多个复杂的软件系统,涉及到大规模数据处理、分布式系统和高性能计算等方面。
最低0.47元/天 解锁专栏
赠100次下载
百万级 高质量VIP文章无限畅学
千万级 优质资源任意下载
千万级 优质文库回答免费看
立即解锁

专栏目录

最新推荐

【仿真模型数字化转换】:从模拟到数字的精准与效率提升

![【仿真模型数字化转换】:从模拟到数字的精准与效率提升](https://img-blog.csdnimg.cn/42826d38e43b44bc906b69e92fa19d1b.png) # 摘要 本文全面介绍了仿真模型数字化转换的关键概念、理论基础、技术框架及其在实践中的应用流程。通过对数字化转换过程中的基本理论、关键技术、工具和平台的深入探讨,文章进一步阐述了在工程和科学研究领域中仿真模型的应用案例。此外,文中还提出了数字化转换过程中的性能优化策略,包括性能评估方法和优化策略与方法,并讨论了数字化转换面临的挑战、未来发展趋势和对行业的长远意义。本文旨在为专业人士提供一份关于仿真模型数

【C#数据绑定高级教程】:深入ListView数据源绑定,解锁数据处理新技能

![技术专有名词:ListView](https://androidknowledge.com/wp-content/uploads/2023/01/customlistthumb-1024x576.png) # 摘要 随着应用程序开发的复杂性增加,数据绑定技术在C#开发中扮演了关键角色,尤其在UI组件如ListView控件中。本文从基础到高级技巧,全面介绍了C#数据绑定的概念、原理及应用。首先概述了C#中数据绑定的基本概念和ListView控件的基础结构,然后深入探讨了数据源绑定的实战技巧,包括绑定简单和复杂数据源、数据源更新同步等。此外,文章还涉及了高级技巧,如数据模板自定义渲染、选中项

手机Modem协议在网络环境下的表现:分析与优化之道

![手机Modem协议开发快速上手.docx](https://img-blog.csdnimg.cn/0b64ecd8ef6b4f50a190aadb6e17f838.JPG?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBATlVBQeiInOWTpQ==,size_20,color_FFFFFF,t_70,g_se,x_16) # 摘要 Modem协议在网络通信中扮演着至关重要的角色,它不仅定义了数据传输的基础结构,还涉及到信号调制、通信流程及错误检测与纠正机制。本文首先介

物联网技术:共享电动车连接与控制的未来趋势

![物联网技术:共享电动车连接与控制的未来趋势](https://read.nxtbook.com/ieee/potentials/january_february_2020/assets/4cf66356268e356a72e7e1d0d1ae0d88.jpg) # 摘要 本文综述了物联网技术在共享电动车领域的应用,探讨了核心的物联网连接技术、控制技术、安全机制、网络架构设计以及实践案例。文章首先介绍了物联网技术及其在共享电动车中的应用概况,接着深入分析了物联网通信协议的选择、安全机制、网络架构设计。第三章围绕共享电动车的控制技术,讨论了智能控制系统原理、远程控制技术以及自动调度与充电管理

【心电信号情绪识别用户界面设计的重要性】:用户体验决定识别系统的成败

![【心电信号情绪识别用户界面设计的重要性】:用户体验决定识别系统的成败](https://ecgwaves.com/wp-content/uploads/2023/06/ecg-leads-anatomical-planes-electrodes-1024x465.webp) # 摘要 情绪识别技术作为人机交互领域的一个重要分支,近年来得到了快速发展。本文首先概述了情绪识别技术及其用户界面的重要性,然后深入探讨了心电信号在情绪识别中的理论基础,包括信号特征的提取和情绪状态的生理基础。文章继而介绍了不同情绪识别算法及其性能评估,分析了用户界面设计对用户体验和系统交互效率的影响。此外,本文还提

地震波正演中的数值方法:权威推荐的算法及选择技巧

![地震波正演中的数值方法:权威推荐的算法及选择技巧](https://www.crewes.org/ResearchLinks/Full_Waveform_Inversion/Fig1.jpg) # 摘要 本文全面探讨了地震波正演的数值方法理论基础、常用算法详解、以及在实践应用中面临的挑战和优化策略。首先介绍了地震波正演的基础知识和数值方法的核心概念,随后详细分析了有限差分法、有限元法和有限体积法等常用数值算法的原理和应用,包括各自在地震波正演中的优势和局限性。进一步地,文中探讨了选择和优化数值算法的标准和策略,提出基于不同地质条件和计算资源约束下的算法选择考量。最后,文章指出了实践中的挑

虚拟助理引领智能服务:酒店行业的未来篇章

![虚拟助理引领智能服务:酒店行业的未来篇章](https://images.squarespace-cdn.com/content/v1/5936700d59cc68f898564990/1497444125228-M6OT9CELKKA9TKV7SU1H/image-asset.png) # 摘要 随着人工智能技术的发展,智能服务在酒店行业迅速崛起,其中虚拟助理技术在改善客户体验、优化运营效率等方面起到了关键作用。本文系统地阐述了虚拟助理的定义、功能、工作原理及其对酒店行业的影响。通过分析实践案例,探讨了虚拟助理在酒店行业的应用,包括智能客服、客房服务智能化和后勤管理自动化等方面。同时,

零信任架构的IoT应用:端到端安全认证技术详解

![零信任架构的IoT应用:端到端安全认证技术详解](https://img-blog.csdnimg.cn/20210321210025683.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyMzI4MjI4,size_16,color_FFFFFF,t_70) # 摘要 随着物联网(IoT)设备的广泛应用,其安全问题逐渐成为研究的焦点。本文旨在探讨零信任架构下的IoT安全认证问题,首先概述零信任架构的基本概念及其对Io

【多源数据整合王】:DayDreamInGIS_Geometry在不同GIS格式中的转换技巧,轻松转换

![【多源数据整合王】:DayDreamInGIS_Geometry在不同GIS格式中的转换技巧,轻松转换](https://community.esri.com/t5/image/serverpage/image-id/26124i748BE03C6A81111E?v=v2) # 摘要 本论文详细介绍了DayDreamInGIS_Geometry这一GIS数据处理工具,阐述了其核心功能以及与GIS数据格式转换相关的理论基础。通过分析不同的GIS数据格式,并提供详尽的转换技巧和实践应用案例,本文旨在指导用户高效地进行数据格式转换,并解决转换过程中遇到的问题。文中还探讨了转换过程中的高级技巧、

FPGA高精度波形生成:DDS技术的顶尖实践指南

![FPGA高精度波形生成:DDS技术的顶尖实践指南](https://d3i71xaburhd42.cloudfront.net/22eb917a14c76085a5ffb29fbc263dd49109b6e2/2-Figure1-1.png) # 摘要 本文深入探讨了现场可编程门阵列(FPGA)与直接数字合成(DDS)技术的集成与应用。首先,本文介绍了DDS的技术基础和理论框架,包括其核心组件及优化策略。随后,详细阐述了FPGA中DDS的设计实践,包括硬件架构、参数编程与控制以及性能测试与验证。文章进一步分析了实现高精度波形生成的技术挑战,并讨论了高频率分辨率与高动态范围波形的生成方法。