BuildKit是Docker背后的通用构建框架，不仅能快速构建容器镜像，还能生成各种格式的构建产物，如压缩包、软件包等，其可编程架构使其成为功能远超常规认知的强大工具。

BuildKit：Docker中被低估的多功能构建工具

核心亮点

• 通用性：BuildKit不仅是Docker镜像构建引擎，更是一个支持OCI镜像、压缩包、本地目录、APK/RPM软件包等多种产物的通用构建框架。
• 模块化架构：采用三层设计（LLB中间层、可插拔前端、内容寻址缓存），支持自定义构建语言和并行化执行。
• 高效缓存：基于内容寻址的DAG（有向无环图）操作，实现细粒度缓存，显著提升构建速度。

技术架构解析

1. LLB中间层
   类似LLVM IR的二进制协议，通过Protobuf描述文件系统操作DAG，相同操作生成唯一哈希值，实现精准缓存。

2. 可替换前端
   支持Dockerfile/YAML/TOML等任意构建描述文件，通过# syntax=指令指定解析器镜像（如tuananh/apkbuild自定义前端）。

3. 智能执行引擎
   内容寻址缓存支持本地/远程存储，可并行处理DAG独立分支，确保跨CI环境的可复现性。

实战案例：构建Alpine APK包

作者开发了apkbuild前端，仅需YAML配置即可生成APK包： yaml name: hello version: "1.0.0" sources: { app: { context: {} } } build: { source_dir: hello } 通过命令输出到本地目录（无需生成镜像）： shell docker buildx build -f spec.yml --output type=local,dest=./out .

行业应用

• Earthly/Dagger等工具基于LLB实现复杂构建流程
• Chainguard melange类似方案已投入生产环境
• 适用于需要多阶段构建、产物多样化的开发场景

价值总结

BuildKit提供了开箱即用的缓存、并行化和标准化构建引擎，开发者只需专注前端逻辑设计，即可快速实现定制化构建系统。其潜力远超Dockerfile范畴，是基础设施工具链中的隐藏利器。

作者：Tuan-Anh Tran
发布日期：2026年2月25日
原文链接：BuildKit: Docker's Hidden Gem

以下是评论内容的总结，平衡呈现了不同观点：

1. 对Dockerfile/YAML的批评

   • 认为Makefile优于Dockerfile，后者是失败的迭代（moochmooch）
     引用："Dockerfile was a failed iteration of Makefile... Docker feels like a company looking to sell enterprise software first"
   • 指出YAML和Dockerfile是糟糕的接口

2. BuildKit的优缺点

   • 支持观点：赞赏其灵活性，如替换Dockerfile解析器的能力（bmitch3020）
     引用："the real hidden power of buildkit is the ability to swap out the Dockerfile parser"
   • 反对观点：认为其缓存机制存在问题且难以大规模运行（cyberax, verdverm）
     引用："Its caching is plain broken"（cyberax）；"BuildKit is very cool tech, but painful to run at volume"（verdverm）

3. 实践经验与替代方案

   • 开发者分享因BuildKit问题转向Podman+buildah（cyberax）
   • 创业公司Depot因BuildKit的复杂性选择分叉并简化（kylegalbraith）
     引用："We had to fork BuildKit... our implementation is greatly simplified"

4. 其他意见

   • 指出重复提交问题（zaphirplane）
   • 吐槽AI生成的ASCII艺术排版问题（whalesalad）

关键争议点集中在BuildKit的技术实现是否足够稳定高效，以及Docker生态的商业化倾向。