Golang容器化部署 Docker多阶段构建

多阶段构建通过分离编译与运行环境，显著减小Go应用的Docker镜像体积并提升安全性。第一阶段使用golang镜像编译生成静态二进制文件，第二阶段将编译结果复制到轻量镜像（如alpine或distroless），避免携带编译工具链和源码。相比单阶段构建，镜像体积可从数百MB降至十几MB，成为Go服务部署的最佳实践。

用Go语言做服务并部署到Docker容器里，现在几乎是标配。为了减小镜像体积、提升安全性，多阶段构建（Multi-stage Build）成了最佳实践。它能让你在一个Dockerfile里分步骤编译和打包，最终只保留运行所需的二进制文件，不带编译环境。

为什么用多阶段构建？

Go是静态编译语言，编译后生成的二进制文件不依赖外部库，理论上可以直接运行。但编译过程需要golang环境，如果把编译器和源码都打进最终镜像，会导致镜像体积大、启动慢、攻击面大。

多阶段构建解决这个问题：第一阶段用golang镜像编译程序，第二阶段用轻量基础镜像（如alpine或distroless）只放编译好的二进制文件。

一个典型的多阶段Dockerfile

FROM golang:1.22-alpine AS builder

立即学习“go语言免费学习笔记（深入）”；

WORKDIR /app

COPY . .

RUN CGO_ENABLED=0 GOOS=linux go build -o myapp .

FROM alpine:latest

WORKDIR /root/

COPY --from=builder /app/myapp .

EXPOSE 8080

CMD ["./myapp"]

说明：

• 第一阶段（builder）：基于golang镜像，复制源码并编译。CGO_ENABLED=0确保生成纯静态二进制，避免依赖c库。
• 第二阶段：使用alpine这种小体积镜像，只把上一阶段生成的二进制拷贝进来。
• COPY --from=builder：只复制编译结果，不复制源码和go工具链。

进一步优化镜像体积

alpine虽然小，但仍有shell、包管理器等冗余。更极致的做法是使用distroless镜像：

FROM golang:1.22 AS builder

WORKDIR /app

COPY . .

RUN CGO_ENABLED=0 GOOS=linux go build -o myapp .

FROM gcr.io/distroless/static-debian12

COPY --from=builder /app/myapp /

EXPOSE 8080

ENTRYPOINT ["/myapp"]

distroless镜像只包含运行程序所需的最基本文件，没有shell，无法进容器调试，但更安全、更轻量。

构建和运行

构建镜像：

docker build -t myapp:latest .

运行容器：

docker run -p 8080:8080 myapp:latest

构建完成后，可以用

docker images

查看镜像大小。相比单阶段构建，多阶段能从几百MB降到十几MB。

基本上就这些。多阶段构建不复杂但容易忽略，尤其在Go项目中，几乎成了标准做法。

以上就是Golang容器化部署 Docker多阶段构建的详细内容，更多请关注php中文网其它相关文章！