go專案dockerfile最佳實踐

寶樹吶發表於2020-07-29

1. 前言

這幾天在構建golang編寫的web專案中，關於dockerfile編寫的一些總結

可能是單純我比較菜(大霧

由於go應用在go build之後會生成一個二進位制檔案，且Go宣稱自己只需要Linux核心

大多數程式語言都依賴於直譯器，VM和/或系統庫

剛開始我按照常理思考，寫出瞭如下的dockerfile, 但是最終docker build出來的映象高達300多M, 這是由於golang這個基礎映象中的工具鏈及其依賴項（git，mercurial等）重達幾百MB，而這一部分我們在執行的時候是不需要的

FROM golang:1.14

ENV GO111MODULE=on \
    GOPROXY=https://goproxy.cn,direct \
    GIN_MODE=release \
    PORT=80
    
WORKDIR /app

COPY . .

RUN go build .

EXPOSE 80

ENTRYPOINT ["./toc-generator"]

2. 不需要cgo情況下的最佳實踐

docker有一個基本映象叫做scratch，它是一個空的映象，在臨時基礎映象上執行的應用程式只能訪問核心

至少在容器提供隔離的範圍內

所以此時我們的思路是

在golang基礎映象下build出二進位制檔案
然後使用scratch作為執行時的基礎映象
並且將上一個stage build出來的二進位制檔案和它的相關依賴檔案copy到scratch下

所以我們現在的dockerfile大概如下

# 打包依賴階段使用golang作為基礎映象
FROM golang:1.14 as builder

# 啟用go module
ENV GO111MODULE=on \
    GOPROXY=https://goproxy.cn,direct

WORKDIR /app

COPY . .

# CGO_ENABLED禁用cgo 然後指定OS等，並go build
RUN CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build .

# 由於我不止依賴二進位制檔案，還依賴views資料夾下的html檔案還有assets資料夾下的一些靜態檔案
# 所以我將這些檔案放到了publish資料夾
RUN mkdir publish && cp toc-generator publish && \
    cp -r views publish && cp -r assets publish

# 執行階段指定scratch作為基礎映象
FROM scratch

WORKDIR /app

# 將上一個階段publish資料夾下的所有檔案複製進來
COPY --from=builder /app/publish .

# 為了防止程式碼中請求https連結報錯，我們需要將證書納入到scratch中
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/cert

# 指定執行時環境變數
ENV GIN_MODE=release \
    PORT=80

EXPOSE 80

ENTRYPOINT ["./toc-generator"]

3. 依賴cgo情況下的最佳實踐

由於需要依賴cgo，所以我們使用scratch無法滿足需求，我們需要另外一個執行時基礎映象alpine，看下dockerhub官方的介紹，它也僅僅只有5MB大小

所以替換下基礎映象，我們的dockerfile變成了如下的樣子：

# 打包依賴階段使用golang作為基礎映象
FROM golang:1.14 as builder

# 啟用go module
ENV GO111MODULE=on \
    GOPROXY=https://goproxy.cn,direct

WORKDIR /app

COPY . .

# 指定OS等，並go build
RUN GOOS=linux GOARCH=amd64 go build .

# 由於我不止依賴二進位制檔案，還依賴views資料夾下的html檔案還有assets資料夾下的一些靜態檔案
# 所以我將這些檔案放到了publish資料夾
RUN mkdir publish && cp toc-generator publish && \
    cp -r views publish && cp -r assets publish

# 執行階段指定scratch作為基礎映象
FROM alpine

WORKDIR /app

# 將上一個階段publish資料夾下的所有檔案複製進來
COPY --from=builder /app/publish .

# 指定執行時環境變數
ENV GIN_MODE=release \
    PORT=80

EXPOSE 80

ENTRYPOINT ["./toc-generator"]

參考連結

https://baijiahao.baidu.com/s?id=1617163590078677512&wfr=spider&for=pc

Dockerfile 安全最佳實踐
2020-10-26
Docker
go專案dockerfile示例
2024-05-27
GoDocker
JavaScript 專案最佳實踐指南
2017-07-20
JavaScript
[Docker]寫 Dockerfile 的最佳實踐理論
2018-06-29
Docker
Go 專案依賴注入wire工具最佳實踐介紹與使用
2024-04-07
Go依賴注入
在小型專案中實行專案管理最佳實踐
2008-07-08
專案管理
Vue 小專案的最佳實踐
2017-04-18
Vue
10個專案文件最佳實踐
2012-11-23
10 個專案文件最佳實踐
2012-11-22
Go HttpServer 最佳實踐
2018-07-31
GoHTTPServer
深入Django專案實戰與最佳實踐
2024-05-19
Django
有贊開源專案最佳實踐
2018-05-22
執行專案管理的最佳實踐
2008-07-09
專案管理
重構 Rails 專案之最佳實踐
2013-03-06
AI
docker 筆記3 dockerfile語法及最佳實踐
2018-09-21
Docker筆記
Go 語言 12 條最佳實踐
2013-08-01
Go
Dockerfile 實踐及梳理
2021-09-01
Docker
docker之Dockerfile實踐
2017-11-01
Docker
用mobx構建大型專案的最佳實踐
2019-03-03
什麼是框架？（最佳實踐、專案總結）
2019-09-08
框架
【CURL】PHP的CURL開發專案最佳實踐
2015-12-27
PHP
專案管理最佳實踐，企業如何進行有效的專案管理
2020-01-07
專案管理
go 程式設計師的最佳實踐
2017-12-04
Go程式設計師
中後臺專案 - 查詢表格業務最佳實踐
2019-04-02
用mobx構建大型專案的最佳實踐(2)
2019-02-17
阿里DDD專案最佳實踐-COLA 架構總覽
2021-09-21
阿里架構
Dockerfile實踐小提示
2020-07-15
Docker
C 語言專案中標頭檔案包含的最佳實踐
2024-09-01
Go單體服務開發最佳實踐
2022-04-26
Go
go-zero解讀與最佳實踐（上）
2021-02-03
Go
Go 單體服務開發最佳實踐
2022-06-03
Go
Kubernetes 入門實踐--部署執行 Go 專案
2020-07-06
Go
mobx專案實踐
2018-12-15
vue實踐06-專案實踐
2018-04-19
Vue
大型開發專案中 git 工作流的最佳實踐
2021-09-06
Git
ABAP system landscape和vue專案webpack構建的最佳實踐
2018-10-21
VueWeb
實戰：dockerfile 最小實踐——koa 為例
2022-04-30
Docker
檔案IO操作的最佳實踐
2018-11-28

go專案dockerfile最佳實踐

1. 前言

2. 不需要cgo情況下的最佳實踐

3. 依賴cgo情況下的最佳實踐

相關文章