Docker BuildKit 构建与缓存优化（多缓存、Secrets、Inline Cache）

Docker BuildKit 构建与缓存优化（多缓存、Secrets、Inline Cache）概述BuildKit 提供并行与增量构建能力，支持多缓存源与安全 Secret 挂载。合理配置可显著缩短构建时长。关键实践与参数启用 BuildKit：`DOCKER_BUILDKIT=1` 或 CLI `--builder`。多缓存：`--cache-from` 与 `--cache-to type=registry,mode=max`；复用远程缓存。Secrets：`RUN --mount=type=secret,id=NPM_TOKEN`，避免将机密写入镜像层。Inline Cache：在镜像元数据记录构建缓存，后续构建可复用。示例（Dockerfile 片段）# syntax=docker/dockerfile:1.5 FROM node:18 AS build RUN --mount=type=cache,target=/root/.npm npm ci RUN --mount=type=secret,id=NPM_TOKEN npm set //registry.npmjs.org/:_authToken=$NPM_TOKEN 验证方法观察构建日志与缓存命中；统计首次与二次构建时长对比。检查镜像层是否包含机密；确保 Secrets 未落盘。远程缓存可用性与回退策略验证。注意事项缓存键与路径需稳定；避免依赖变更导致缓存失效。密钥管理与权限控制；配合 KMS/Vault。构建上下文与 `.dockerignore` 优化，减少传输与缓存污染。