快捷導(dǎo)航

Docker部署Python應(yīng)用的問題與優(yōu)化實(shí)踐

更新時(shí)間：2025年05月28日 10:19:26 作者：Number272

作為一個(gè)經(jīng)常用Docker部署Python應(yīng)用的開發(fā)者,大家肯定遇到過改了一行代碼,重新打包鏡像,然后眼睜睜看著Docker重新下載幾百M(fèi)B的依賴包,本文就來和大家講講如何優(yōu)化這一問題吧

問題背景分析

原來的痛點(diǎn)

在最初的Dockerfile中，我通常會(huì)這樣寫：

FROM python:3.10-slim
WORKDIR /app
COPY . .
RUN pip install -r requirements.txt
CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8080"]

這種寫法看起來沒什么問題，但實(shí)際使用中問題很大：每次改代碼重新構(gòu)建，Docker都要重新下載所有Python包。為什么會(huì)這樣？答案就在Docker的緩存機(jī)制里。

Docker緩存機(jī)制揭秘

Docker構(gòu)建鏡像的時(shí)候，其實(shí)就像是在搭積木。每一條指令（RUN、COPY等）都會(huì)產(chǎn)生一個(gè)新的鏡像層，Docker會(huì)給每一層計(jì)算一個(gè)哈希值。

Docker是個(gè)很"懶"的家伙：如果發(fā)現(xiàn)某一層的哈希值和之前構(gòu)建的完全一樣，它就直接復(fù)用之前的結(jié)果，這就是緩存。

但是有個(gè)坑：一旦某一層發(fā)生變化，后面所有的層都會(huì)重新構(gòu)建。

舉個(gè)例子，看看這個(gè)"有問題"的Dockerfile：

FROM python:3.10-slim
WORKDIR /app
COPY . .                    # 第3層：復(fù)制所有文件
RUN pip install -r requirements.txt  # 第4層：安裝依賴
CMD ["python", "app.py"]    # 第5層：啟動(dòng)命令

這樣寫的話，只要你改了一行代碼，第3層的哈希就變了。Docker一看："哎呀，第3層變了，那第4、5層也不能信任了，全部重來！"

于是pip install又開始漫長的下載過程...

正確的做法是這樣的：

FROM python:3.10-slim
WORKDIR /app
COPY requirements.txt .     # 第3層：只復(fù)制依賴文件
RUN pip install -r requirements.txt  # 第4層：安裝依賴
COPY . .                    # 第5層：復(fù)制其他文件
CMD ["python", "app.py"]    # 第6層：啟動(dòng)命令

這樣一來，只要requirements.txt沒變，Docker就會(huì)說："第3、4層我之前構(gòu)建過，直接用緩存！"只有第5、6層需要重新構(gòu)建。

為什么這樣就快了？

下載幾百M(fèi)B依賴包：3-5分鐘
復(fù)制幾MB源代碼：幾秒鐘

這就是為什么調(diào)整順序能帶來巨大性能提升的原因！

多階段構(gòu)建優(yōu)化方案

基于上面的緩存原理，我設(shè)計(jì)了一個(gè)多階段構(gòu)建的解決方案：

# 多階段構(gòu)建 - 構(gòu)建階段
FROM python:3.10-slim AS builder

# 設(shè)置工作目錄
WORKDIR /app

# 設(shè)置環(huán)境變量
ENV PYTHONUNBUFFERED=1 \
    PYTHONDONTWRITEBYTECODE=1 \
    PIP_NO_CACHE_DIR=1 \
    PIP_DISABLE_PIP_VERSION_CHECK=1

# 安裝構(gòu)建依賴
RUN apt-get update && apt-get install -y --no-install-recommends \
    build-essential \
    && rm -rf /var/lib/apt/lists/*

# 先復(fù)制并安裝依賴，利用Docker緩存機(jī)制
COPY requirements.txt .

# 創(chuàng)建虛擬環(huán)境并安裝依賴
RUN python -m venv /opt/venv
ENV PATH="/opt/venv/bin:$PATH"
RUN pip install --no-cache-dir -r requirements.txt

# 最終鏡像
FROM python:3.10-slim
ENV OMP_NUM_THREADS=1
ENV KMP_INIT_AT_FORK=FALSE

# 設(shè)置工作目錄
WORKDIR /app

# 設(shè)置環(huán)境變量
ENV PYTHONUNBUFFERED=1 \
    PYTHONDONTWRITEBYTECODE=1 \
    PYTHONPATH=/app \
    PORT=8080

# 安裝運(yùn)行時(shí)依賴
RUN apt-get update && apt-get install -y --no-install-recommends \
    libgl1-mesa-glx \
    libglib2.0-0 \
    libsm6 \
    libxext6 \
    libxrender-dev \
    curl \
    && rm -rf /var/lib/apt/lists/*

# 從構(gòu)建階段復(fù)制虛擬環(huán)境
COPY --from=builder /opt/venv /opt/venv
ENV PATH="/opt/venv/bin:$PATH"

# 復(fù)制應(yīng)用代碼
COPY app ./app

# 創(chuàng)建數(shù)據(jù)目錄
RUN mkdir -p /app/data/uploads \
    /app/data/results \
    /app/data/queue

# 初始化數(shù)據(jù)庫
RUN python -m app.init_db

# 暴露端口 (Cloud Run 使用 8080)
EXPOSE 8080

# 健康檢查
HEALTHCHECK --interval=30s --timeout=30s --start-period=5s --retries=3 \
    CMD curl -f http://localhost:${PORT}/health || exit 1

# 啟動(dòng)命令
CMD exec uvicorn app.main:app --host 0.0.0.0 --port ${PORT} --workers 1

關(guān)鍵優(yōu)化點(diǎn)解析

1. 多階段構(gòu)建

構(gòu)建階段（builder） ：專門用于安裝Python依賴和編譯
運(yùn)行階段：只包含運(yùn)行時(shí)必需的文件和環(huán)境

這樣做的好處是：

構(gòu)建工具不會(huì)包含在最終鏡像中，減小鏡像體積
依賴安裝過程被隔離，便于緩存

2. 虛擬環(huán)境的使用

RUN python -m venv /opt/venv
ENV PATH="/opt/venv/bin:$PATH"

虛擬環(huán)境提供了更好的依賴隔離，也便于在多階段構(gòu)建中傳遞。

自動(dòng)化部署腳本

為了簡化部署流程，我還編寫了一個(gè)自動(dòng)化腳本：

#!/bin/bash

# 設(shè)置錯(cuò)誤時(shí)退出
set -e

# 日志函數(shù)
log() {
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] $1"
}

# 錯(cuò)誤處理函數(shù)
handle_error() {
    log "錯(cuò)誤: $1"
    exit 1
}

# 檢查 Docker 是否運(yùn)行
if ! docker info > /dev/null 2>&1; then
    handle_error "Docker 未運(yùn)行，請(qǐng)先啟動(dòng) Docker"
fi

log "開始清理舊容器和鏡像..."

# 停止并刪除舊容器（如果存在）
if docker ps -a | grep -q myapi; then
    log "停止并刪除舊容器 myapi..."
    docker stop myapi || log "停止容器失敗，可能已經(jīng)停止"
    docker rm myapi || log "刪除容器失敗，可能已經(jīng)刪除"
fi

# 刪除舊鏡像（如果存在）
if docker images | grep -q myapi; then
    log "刪除舊鏡像 myapi..."
    docker rmi myapi || log "刪除鏡像失敗，可能已經(jīng)刪除"
fi

log "開始構(gòu)建新鏡像..."
# 構(gòu)建新鏡像
if ! docker build -t myapi .; then
    handle_error "鏡像構(gòu)建失敗"
fi

log "啟動(dòng)新容器..."
# 運(yùn)行新容器
if ! docker run -d --name myapi -p 127.0.0.1:8080:8080 myapi; then
    handle_error "容器啟動(dòng)失敗"
fi

# 等待容器啟動(dòng)
log "等待容器啟動(dòng)..."
sleep 5

# 檢查容器是否正在運(yùn)行
if ! docker ps | grep -q myapi; then
    handle_error "容器啟動(dòng)失敗，請(qǐng)檢查日志"
fi

log "部署完成！"
log "容器狀態(tài)："
docker ps | grep myapi

# 顯示容器日志
log "容器日志："
docker logs myapi

這個(gè)腳本的優(yōu)點(diǎn)：