1. 首页
  2. 新手教程
  3. BuildKit 镜像构建

BuildKit 高效镜像构建教程

BuildKit 是 Docker 的下一代镜像构建引擎,从 Docker 18.09 开始引入,在 Docker 23.0 之后成为默认构建器。相比传统构建引擎,BuildKit 带来了并行构建、高级缓存、Secret 安全挂载等众多改进。本文将介绍如何在搬瓦工 VPS 上充分利用 BuildKit 来加速和优化镜像构建。

一、启用 BuildKit

1.1 临时启用

# 通过环境变量启用
DOCKER_BUILDKIT=1 docker build -t myapp .

1.2 永久启用

# 修改 Docker 守护进程配置
cat > /etc/docker/daemon.json <<'EOF'
{
  "features": {
    "buildkit": true
  },
  "builder": {
    "gc": {
      "enabled": true,
      "defaultKeepStorage": "10GB"
    }
  }
}
EOF

systemctl daemon-reload
systemctl restart docker

1.3 使用 docker buildx

# docker buildx 是 BuildKit 的完整前端
docker buildx version

# 创建新的构建器实例
docker buildx create --name mybuilder --use

# 查看构建器信息
docker buildx inspect --bootstrap

二、并行构建

BuildKit 能自动分析 Dockerfile 中各指令的依赖关系,对无依赖的指令并行执行。在多阶段构建中效果尤为明显:

# syntax=docker/dockerfile:1

# 这两个阶段会并行构建
FROM golang:1.22-alpine AS backend
WORKDIR /app
COPY backend/ .
RUN go build -o server .

FROM node:20-alpine AS frontend
WORKDIR /app
COPY frontend/ .
RUN npm ci && npm run build

# 最终阶段合并两个构建产物
FROM alpine:3.19
COPY --from=backend /app/server /usr/local/bin/
COPY --from=frontend /app/dist /var/www/html/
CMD ["server"]

backend 和 frontend 两个阶段没有依赖关系,BuildKit 会同时开始构建,充分利用搬瓦工 VPS 的多核 CPU。

三、高级缓存机制

3.1 缓存挂载(Cache Mounts)

缓存挂载让构建过程中的包管理器缓存在多次构建之间保持不变:

# syntax=docker/dockerfile:1

FROM python:3.12-slim
WORKDIR /app
COPY requirements.txt .

# pip 缓存在多次构建间复用
RUN --mount=type=cache,target=/root/.cache/pip \
    pip install -r requirements.txt

COPY . .
CMD ["python", "app.py"]
# Node.js 的 npm 缓存
RUN --mount=type=cache,target=/root/.npm \
    npm ci

# Go 模块缓存
RUN --mount=type=cache,target=/go/pkg/mod \
    --mount=type=cache,target=/root/.cache/go-build \
    go build -o myapp .

# apt 缓存
RUN --mount=type=cache,target=/var/cache/apt \
    --mount=type=cache,target=/var/lib/apt \
    apt-get update && apt-get install -y curl

3.2 外部缓存导入导出

# 将构建缓存导出到本地目录
docker buildx build \
  --cache-to type=local,dest=/tmp/buildcache \
  -t myapp:latest .

# 从本地缓存目录导入
docker buildx build \
  --cache-from type=local,src=/tmp/buildcache \
  -t myapp:latest .

# 使用镜像仓库作为缓存(适合 CI/CD)
docker buildx build \
  --cache-from type=registry,ref=myregistry.com/myapp:cache \
  --cache-to type=registry,ref=myregistry.com/myapp:cache \
  -t myapp:latest .

四、Secret 安全挂载

BuildKit 允许在构建过程中安全地使用密钥,而不会将其保存到镜像层中:

# syntax=docker/dockerfile:1

FROM node:20-alpine
WORKDIR /app
COPY package.json .

# 安全挂载 npmrc 文件(不会出现在最终镜像中)
RUN --mount=type=secret,id=npmrc,target=/root/.npmrc \
    npm ci

COPY . .
CMD ["node", "server.js"]
# 构建时传入 secret
docker buildx build \
  --secret id=npmrc,src=$HOME/.npmrc \
  -t myapp:latest .

五、SSH 转发

在构建过程中访问私有 Git 仓库:

# syntax=docker/dockerfile:1

FROM alpine:3.19
RUN apk add --no-cache git openssh-client

# 使用 SSH 代理克隆私有仓库
RUN --mount=type=ssh \
    git clone git@github.com:user/private-repo.git /app
# 构建时转发 SSH agent
docker buildx build --ssh default -t myapp:latest .

六、多平台构建

BuildKit 支持在搬瓦工 VPS(x86_64)上构建其他平台的镜像:

# 安装 QEMU 模拟器
docker run --privileged --rm tonistiigi/binfmt --install all

# 创建支持多平台的构建器
docker buildx create --name multiarch --platform linux/amd64,linux/arm64 --use

# 构建多平台镜像
docker buildx build \
  --platform linux/amd64,linux/arm64 \
  -t myregistry/myapp:latest \
  --push .

七、构建进度和输出

# 显示详细构建进度
docker buildx build --progress=plain -t myapp .

# 仅输出最终结果
docker buildx build --progress=auto -t myapp .

# 将构建日志输出到文件
docker buildx build --progress=plain -t myapp . 2>&1 | tee build.log

八、构建缓存管理

# 查看 BuildKit 缓存使用情况
docker buildx du

# 清理构建缓存
docker buildx prune

# 清理所有缓存(包括正在使用的)
docker buildx prune -a -f

# 只清理超过7天的缓存
docker buildx prune --filter "until=168h"

九、常见问题

BuildKit 语法指令不生效

确保 Dockerfile 第一行添加了语法指令:

# syntax=docker/dockerfile:1

缓存挂载在 CI 中不生效

CI 环境通常每次构建都是全新环境,需要使用外部缓存存储:

# 使用 GitHub Actions Cache 或镜像仓库缓存
docker buildx build \
  --cache-from type=gha \
  --cache-to type=gha,mode=max \
  -t myapp .

总结

BuildKit 为 Docker 镜像构建带来了显著的性能和功能提升。在搬瓦工 VPS 上,合理使用缓存挂载和并行构建可以大幅加快构建速度。结合 多阶段构建Dockerfile 最佳实践,可以打造出最优的构建流程。如果需要在无 Docker daemon 的环境中构建镜像,可以参考 Kaniko 无 Root 构建工具。选购搬瓦工 VPS 请访问 bwh81.net,购买时使用优惠码 NODESEEK2026 可享受 6.77% 的折扣。

关于本站

搬瓦工VPS中文网(bwgvps.com)是非官方中文信息站,整理搬瓦工的方案、优惠和教程。我们不销售主机,不提供技术服务。

新手必读
搬瓦工优惠码

NODESEEK2026(优惠 6.77%)

购买时填入即可抵扣。