kubernetes-guide/content/best-practices/containerization/golang.md

2.2 KiB
Raw Blame History

Go 应用容器化

使用多阶段构建编译

可以使用 golang 的官方镜像进行编译,建议使用静态编译,因为 golang 官方镜像默认使用的基础镜像是 debian如果使用默认的编译会依赖依赖一些动态链接库当业务镜像使用了其它发行版基础镜像且动态链接库不一样的话 (比如 alpine),就会导致程序启动时发现依赖的动态链接库找不到而无法启动:

standard_init_linux.go:211: exec user process caused "no such file or directory"

以下是多阶段构建静态编译 golang 程序的 Dockerfile 示例:

FROM golang:latest as builder
COPY . /build
WORKDIR /build
RUN CGO_ENABLED=0 go build -trimpath -ldflags='-s -w -extldflags=-static' -o /app

FROM ubuntu:22.10
COPY --from=builder /app /
CMD ["/app"]

如果希望最小化镜像,可以用空基础镜像,让镜像中只包含一个静态编译后 go 二进制:

FROM golang:latest as builder
COPY . /build
WORKDIR /build
RUN CGO_ENABLED=0 go build -trimpath -ldflags='-s -w -extldflags=-static' -o /app

FROM scratch
COPY --from=builder /app /
CMD ["/app"]

:::tip

建议 k8s 1.23 及其以上版本使用 scratch 基础镜像,即使镜像中不包含 bash 等调试工具,也可以 使用临时容器来进行调试

:::

利用 go module 缓存加速构建

如果在固定的机器上编译镜像,可以考虑在 Dockerfile 中为 go modules 缓存单独使用一个阶段构建,具体思路是将项目中的 go.modgo.sum 先单独拷贝过去,然后执行以下 go mod download 来下载 go modules 缓存,只要这两个文件没有变动,下次构建镜像时就可以直接复用之前下载好的 go modules 缓存依赖。

示例:

FROM golang:alpine AS mod
RUN apk add --no-cache git
WORKDIR /workspace
# highlight-start
COPY go.mod .
COPY go.sum .
RUN go mod download
# highlight-end

FROM mod AS build
COPY . .
RUN CGO_ENABLED=0 go build -o app -ldflags '-w -extldflags "-static"' .

FROM alpine:latest
RUN apk add --no-cache tzdata ca-certificates
COPY --from=build /workspace/app /app
CMD ["/app"]