实例1
创建Dockerfile
FROM ubuntu:22.04
# 安装LNMP(替换为实际安装命令)
RUN apt-get update && apt-get install -y wget && \
wget -O lnmp1.9.tar.gz http://soft.vpser.net/lnmp/lnmp1.9.tar.gz && \
tar zxf lnmp1.9.tar.gz && cd lnmp1.9 && ./install.sh lnmp
# 设置启动命令
CMD ["/bin/bash", "-c", "/lnmp start && tail -f /dev/null"]构建镜像
docker build -t my-lnmp-image .运行容器
docker run -d --name my-lnmp-container my-lnmp-image实例2
# 第一阶段:构建阶段(使用完整环境编译依赖)
FROM python:3.9-slim as builder
# 设置工作目录
WORKDIR /app
# 安装构建依赖(编译某些Python包可能需要gcc等工具)
RUN apt-get update && \
apt-get install -y --no-install-recommends gcc python3-dev
# 复制 requirements 文件(利用Docker层缓存,避免重复安装依赖)
COPY requirements.txt .
# 安装依赖到虚拟环境(减少最终镜像大小)
RUN python -m venv /opt/venv
ENV PATH="/opt/venv/bin:$PATH"
RUN pip install --no-cache-dir -r requirements.txt
# 第二阶段:运行阶段(使用最小化镜像)
FROM python:3.9-slim
# 设置容器元数据
LABEL maintainer="your.email@example.com"
LABEL version="1.0"
# 创建非root用户(安全最佳实践)
RUN useradd -m appuser && chown -R appuser /app
USER appuser
WORKDIR /app
# 从构建阶段复制已安装的依赖
COPY --from=builder --chown=appuser /opt/venv /opt/venv
# 设置环境变量
ENV PATH="/opt/venv/bin:$PATH" \
PYTHONUNBUFFERED=1 \
PORT=8000
# 复制应用代码(放在依赖安装后,便于代码修改时利用缓存)
COPY --chown=appuser . .
# 暴露端口
EXPOSE $PORT
# 健康检查
HEALTHCHECK --interval=30s --timeout=3s \
CMD curl --fail http://localhost:$PORT/health || exit 1
# 容器启动命令
CMD ["gunicorn", "--bind", "0.0.0.0:$PORT", "app:app"]关键指令详解
多阶段构建 (Multi-stage Build)
FROM ... as builder:第一阶段安装构建依赖,生成虚拟环境
COPY --from=builder:第二阶段仅复制编译结果,最终镜像不包含构建工具
优点:减少镜像大小(示例中从 ~300MB 缩减到 ~120MB)
依赖管理优化
先单独复制 requirements.txt:利用 Docker 层缓存,当依赖未变化时跳过安装过程
使用 --no-cache-dir:避免缓存文件增加镜像体积
虚拟环境:隔离系统 Python 环境,便于依赖管理
安全增强
创建非 root 用户 (appuser):避免容器以 root 权限运行
--chown=appuser:确保文件权限正确
定期更新基础镜像:python:3.9-slim 会自动获取安全更新
环境配置
PYTHONUNBUFFERED=1:确保 Python 输出实时显示
使用环境变量 $PORT:提高配置灵活性
健康检查
定期检测应用健康状态
搭配编排工具(如 Kubernetes)可实现自动故障转移
配套文件建议
.dockerignore
.git
__pycache__
*.pyc
.env
Dockerfile避免将无关文件复制到镜像中
构建与运行命令
# 构建镜像
docker build -t myapp:v1 .
# 运行容器
docker run -d -p 8000:8000 --name myapp myapp:v1
# 查看日志
docker logs -f myapp最佳实践总结
镜像最小化:移除构建工具、清理缓存
利用层缓存:变动频率低的层放在前面
安全优先:非 root 用户、定期更新基础镜像
明确声明:通过 LABEL 记录元数据
可配置性:使用环境变量传递参数
健康监测:保证容器可观测性
根据具体需求可调整:
开发环境:可能需要挂载代码卷 (-v $(pwd):/app)
生产环境:增加CPU/内存限制 (--cpus, --memory)
复杂应用:添加ENTRYPOINT 脚本处理初始化操作
本文为原创文章,版权归旷野小站所有,欢迎分享本文,转载请保留出处!
![中式国风地产新中式古风潮流时尚地产海报模板PSD设计素材28套[s3831]](https://www.123ppp.com/wp-content/uploads/2025/03/134.webp?imageView2/1/w/375/h/250/q/90)
![4年级奥数视频+课件+讲义(奥数系列一)[s093]](https://www.123ppp.com/wp-content/uploads/data_123ppp_com/0000/20230201/039.webp?imageView2/1/w/375/h/250/q/90)
![群星《天碟落地》10CD [24b/44.1K]](https://www.z4a.net/images/2022/11/05/Cover.jpg?imageView2/1/w/375/h/250/q/70)
![高中数学-学魁解题妙招(PDF格式)[s519]](/wp-content/uploads/data_123ppp_com/0000/20230213/089.webp?imageView2/1/w/375/h/250/q/90)
![2023新年新春兔年春节年会邀请函元宵节开工大吉年终总结PPT模板[s3040]](/wp-content/uploads/data_123ppp_com/2022/12202214/1221059/webp/1221059-t.webp?imageView2/1/w/375/h/250/q/90)
![大学英语四级六级历年真题电子版及模拟试卷下载(含听力和答案解析 CET4、CET6试卷可打印)[s1697]](https://www.123ppp.com/wp-content/uploads/data_123ppp_com/2023/0518/447/webp/001.webp?imageView2/1/w/375/h/250/q/90)
![黄夫人物理(2024版)(pdf电子版下载)[s1361]](https://www.123ppp.com/wp-content/uploads/2024/03/179.webp?imageView2/1/w/375/h/250/q/90)
![6年级奥数视频+课件+讲义(奥数系列一)[s093]](https://www.123ppp.com/wp-content/uploads/data_123ppp_com/0000/20230201/045.webp?imageView2/1/w/375/h/250/q/90)
![高中全科语文数学英语历史物理化学知识点思维导图电子版[s3808]](https://www.123ppp.com/wp-content/uploads/2025/02/49.webp?imageView2/1/w/375/h/250/q/90)
![《圣经新译本》txt格式+epub格式+pdf格式下载(一生必读的60部名著)[s3465]](https://www.123ppp.com/wp-content/uploads/data_123ppp_com/2022/09211059/0922013.jpg?imageView2/1/w/375/h/250/q/70)
