我有一个多阶段 Docker 构建文件。第一阶段创建一个可安装包(例如 .deb 文件)。第二阶段只需要安装.deb包即可。
这是一个例子:
FROM debian:buster AS build_layer
COPY src/ /src/
WORKDIR /src
RUN ./build_deb.sh
# A lot of stuff happens here and a big huge .deb package pops out.
# Suppose the package is 300MB.
FROM debian:buster AS app_layer
COPY --from=build_layer /src/myapp.deb /
RUN dpkg -i /myapp.deb && rm /myapp.deb
ENTRYPOINT ["/usr/bin/myapp"]
# This image will be well over 600MB, since it contains both the
# installed package as well as the deleted copy of the .deb file.
这样做的问题是
COPYCOPYSO 上有相关帖子,例如 thisone 讨论包含机密的文件,以及 thisone 用于将大型安装程序从容器外部复制到容器中(该解决方案仍然有点janky,要求您运行临时的本地 http 服务器)。然而,这些都没有解决需要从另一个构建阶段复制但不将复制的文件保留在最终包中的情况。 我能想到的唯一方法是扩展 Web 服务器的想法并提供 SFTP 或类似服务器,以便构建层可以将包上传到某个地方。但这也需要额外的基础设施,现在您还需要处理 SSH 机密等,这开始变得非常复杂,并且在其他开发人员的系统或 CI/CD 环境中的重现性要差很多。
或者,我可以使用 BuildKit 中的--squash
解决这个问题的推荐方法是什么?
您只需使用
FROM debian:buster AS build_layer
COPY src/ /src/
WORKDIR /src
RUN ./build_deb.sh
FROM debian:buster AS app_layer
RUN --mount=type=bind,from=build_layer,target=/mnt dpkg -i /mnt/src/myapp.deb
ENTRYPOINT ["/usr/bin/myapp"]