BuildKit v0.17 ONBUILD指令在继承构建阶段失效问题分析

问题背景

在Dockerfile构建过程中，ONBUILD指令是一个非常有用的功能，它允许开发者在基础镜像中定义一些指令，这些指令不会在基础镜像构建时执行，而是在下游镜像构建时触发。然而，在升级到BuildKit v0.17.0版本后，用户发现当使用多阶段构建时，ONBUILD指令在某些情况下不再被触发。

问题复现

通过以下精简的Dockerfile可以复现该问题：

FROM alpine AS trigger_true
ONBUILD RUN echo "ONBUILD: This should trigger"

FROM trigger_true AS final
RUN echo "RUN: This triggers as well"

在BuildKit v0.17.0中构建时，ONBUILD指令中的echo命令没有被执行，而在v0.16.0版本中则可以正常触发。

技术分析

ONBUILD指令的工作原理

ONBUILD指令是Dockerfile中的一个特殊指令，它允许镜像作者指定一些在后续构建中才会执行的命令。这些命令会被记录在镜像的元数据中，当其他Dockerfile基于该镜像构建时，这些命令会被插入到构建上下文中执行。

多阶段构建中的继承行为

在多阶段构建中，一个构建阶段可以通过FROM指令继承另一个构建阶段的成果。在BuildKit v0.16.0及之前版本中，这种继承行为与从外部镜像继承的行为是一致的，都会触发ONBUILD指令。

v0.17.0中的行为变化

在v0.17.0中，当在同一Dockerfile中通过多阶段构建继承时，ONBUILD指令不再被触发。这似乎是一个回归问题，因为从功能完整性和向后兼容性考虑，这种行为应该保持一致。

影响范围

该问题主要影响以下场景：

1. 在同一Dockerfile中使用多阶段构建
2. 在前置构建阶段中使用ONBUILD指令
3. 后续构建阶段继承包含ONBUILD指令的前置阶段

值得注意的是，从外部镜像继承时（使用FROM ），ONBUILD指令仍然可以正常工作。

解决方案建议

对于遇到此问题的用户，可以考虑以下临时解决方案：

1. 回退到BuildKit v0.16.0版本
2. 将包含ONBUILD指令的阶段提取到单独的Dockerfile中，构建为独立镜像后再引用
3. 等待官方修复此回归问题

技术深度解析

从实现角度来看，这个问题可能源于BuildKit在v0.17.0中对多阶段构建处理逻辑的修改。在多阶段构建中，BuildKit可能没有正确地将ONBUILD指令从中间构建阶段传递到最终构建阶段。

在Dockerfile规范中，虽然ONBUILD指令主要设计用于跨Dockerfile的场景，但从用户期望和功能一致性的角度考虑，同一Dockerfile中的多阶段构建也应该保持相同的行为。

总结

BuildKit v0.17.0中出现的ONBUILD指令在多阶段构建继承中失效的问题，是一个需要引起注意的回归问题。开发者在升级到新版本时应当进行充分测试，特别是当工作流中依赖ONBUILD指令的功能时。目前建议受影响用户暂时回退到v0.16.0版本，或调整构建流程以适应这一变化。