Konteynerleştirilmiş uygulamalar dünyasında, imaj boyutu sadece bir sayı değildir; dağıtım hızını, depolama maliyetlerini ve saldırı yüzeyini doğrudan etkileyen bir metriktir. Orta ve ileri düzey geliştiriciler için tek aşamalı çok aşamalı derlemelere geçiş, bir DevOps mühendisinin araç setindeki en kritik optimizasyonlardan biridir. Bu blog yazısı, Docker çok aşamalı derlemelerin mekaniklerini, faydalarını ve pratik uygulamasını incelemektedir.
Tek Aşamalı Derlemelerin Sorunu
Geleneksel olarak, bir Docker imajı oluşturmak, derleme ortamını ve çalışma zamanı ortamını tek bir katmanda birleştirmeyi içerirdi. Tipik bir Go veya Java uygulamasını düşünün. Kaynak kodunu derlemek için derleyicilere (gcc veya javac gibi), derleme araçlarına (make, gradle) ve potansiyel olarak geliştirme kütüphanelerine ihtiyacınız vardır. Bu araçlar, nihai imaja önemli ölçüde ağırlık katar.
Bu bağımlılıkları uygulamayı çalıştırmadan önce kaldırsanız bile, katmanlar imaj geçmişinde kalır. Bu, kayıt defterlerinden itmek ve çekmek için daha uzun süren, daha yavaş başlatma sürelerine sahip ve güvenlik açıkları için daha büyük bir potansiyel saldırı yüzeyine sahip şişkin imajlara neden olur. Çok aşamalı derlemeler, Dockerfile'ınızda birden fazla FROM ifadesi kullanmanıza, bir aşamadan diğerine ürünleri kopyalamanıza ve gereksiz şişkinliği atmanıza izin vererek bu sorunu çözer.
Çok Aşamalı Derlemeler Nasıl Çalışır
Çok aşamalı derlemeler, derleme sürecini ayrı aşamalara böler. Her FROM talimatı yeni bir aşama başlatır. Referans almayı kolaylaştırmak için aşamalara isim verebilirsiniz. Temel kavram, yalnızca son aşamanın kayıt defterinize itilen gerçek imaj olmasıdır.
Basit bir Go uygulaması kullanarak pratik bir örneğe bakalım. Amaç, minimal bir Alpine Linux temel imajında çalışan küçük, statik bir ikili dosya üretmektir.
Örnek: Bir Go Uygulamasını Optimize Etme
# Aşama 1: Derleme Ortamı
FROM golang:1.21-alpine AS builder
# Gerekli derleme araçlarını yükleyin
RUN apk add --no-cache git
# Çalışma dizinini ayarlayın
WORKDIR /app
# Bağımlılık önbellekleme için go.mod ve go.sum dosyalarını kopyalayın
COPY go.mod go.sum ./
RUN go mod download
# Kaynak kodunu kopyalayın
COPY . .
# Uygulamayı derleyin
RUN go build -o myapp .
# Aşama 2: Çalışma Zamanı Ortamı
FROM alpine:3.18 AS final
# HTTPS istekleri için ca-certificates yükleyin
RUN apk --no-cache add ca-certificates
# Güvenlik için kök olmayan bir kullanıcı oluşturun
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
# İkili dosyayı derleyici aşamasından kopyalayın
COPY --from=builder /app/myapp /usr/local/bin/myapp
# Sahipliği kök olmayan kullanıcıya ayarlayın
RUN chown appuser:appgroup /usr/local/bin/myapp
# Kök olmayan kullanıcıya geçiş yapın
USER appuser
# Portu açın (uygulanıyorsa)
EXPOSE 8080
# Uygulamayı çalıştırın
CMD ["myapp"]
Bu örnekte, builder aşaması kodu derlemek için tam özellikli bir Go imajı kullanır. final aşaması minimal bir Alpine imajı kullanır, yalnızca derlenmiş ikili dosyayı kopyalar ve tüm derleme araçlarını ve kaynak kodunu atar. Sonuçtaki imaj önemli ölçüde daha küçüktür—genellikle birkaç yüz megabayt yerine 10 MB'tan azdır.
En İyi Uygulamalar ve Gelişmiş Teknikler
Aşamaları Etiketleme
Aşamalarınızı her zaman AS name kullanarak etiketleyin. Bu, Dockerfile'ınızı daha okunabilir hale getirir ve kopyalama işlemi sırasında --from=name kullanarak belirli aşamalara referans vermenizi sağlar.
Önbellek Optimizasyonu
Sık değişmeyen komutları (bağımlılıkları yüklemek gibi) derleme sürecinin başına yerleştirin. Bu, Docker'ın katman önbellekleme özelliğinden yararlanır; kaynak kodunuzu değiştirdiğinizde ancak bağımlılıkları değiştirmede yeniden derlemeleri hızlandırır.
Güvenlik Hususları
Minimal bir son imaj (Alpine veya Distroless gibi) kullanarak, yüklenen paket sayısını ve dolayısıyla potansiyel güvenlik açıklarının sayısını azaltırsınız. Ayrıca, konteyner kaçaklarının etkisini sınırlamak için uygulamanızı her zaman kök olmayan bir kullanıcı olarak çalıştırın.
Sonuç
Çok aşamalı derlemeler sadece bir kolaylık değil; üretim seviyesindeki konteynerler için bir zorunluluktur. Geliştiricilerin derleme ortamını çalışma zamanı ortamından ayırmasını sağlayarak daha küçük, daha hızlı ve daha güvenli imajlar oluşturur. Bu deseni benimseyerek CI/CD hatlarınızı basitleştirir, bulut depolama maliyetlerinizi azaltır ve altyapınızın genel güvenilirliğini artırır. Bu güçlü özelliğin faydalarını elde etmek için bugün Dockerfile'larınızı yeniden düzenlemeye başlayın.