Docker通过镜像封装代码、依赖、环境实现“一次构建,到处运行”,解决Python项目部署时的环境不一致问题;关键在于合理编写Dockerfile、区分开发与生产运行方式,并配置健康检查与资源限制。
为什么用Docker部署Python应用
Python项目上线常遇到“本地能跑,服务器报错”的问题——依赖版本不一致、系统环境差异、缺少编译工具等。Docker通过镜像把代码、Python解释器、依赖包、配置文件甚至运行时环境一起打包,实现“一次构建,到处运行”。它不解决代码逻辑问题,但能极大减少环境导致的部署失败。
写好Dockerfile是关键一步
Dockerfile是构建镜像的指令清单,对Python项目来说,核心是选对基础镜像、高效安装依赖、合理分层缓存。推荐从python:3.9-slim起步,体积小、安全性高,避免用latest标签以防意外升级破坏兼容性。
- 用COPY requirements.txt .单独一行,再RUN pip install -r requirements.txt——这样只要依赖没变,Docker就能复用缓存层,加快后续构建
- 源码用COPY . .放在最后,避免每次改代码都重装所有包
- 用USER nonroot:nonroot切换非特权用户,提升容器安全性(需提前在镜像中创建该用户)
构建和运行要区分开发与生产场景
开发阶段可挂载本地代码目录进容器,实现热更新:docker run -v $(pwd):/app -p 8000:8000 python-app;但生产环境必须用构建好的镜像,禁用挂载源码,防止配置泄露或意外修改。
- 构建命令: docker build -t my-python-app .
- 运行命令(后台+自动重启): docker run -d --restart=unless-stopped -p 8000:8000 --name app-prod my-python-app
- 检查日志: docker logs -f app-prod,比反复exec进容器查更直接
别忘了健康检查和资源限制
默认情况下,Docker只看进程是否存活,无法判断Python服务是否真能响应请求。在Dockerfile里加上HEALTHCHECK指令,比如调用curl -f http://localhost:8000/health || exit 1,让编排工具(如Docker Swarm、Kubernetes)能准确识别异常实例。
立即学习“Python免费学习笔记(深入)”;
- 限制内存和CPU,防止单个容器吃光主机资源:docker run -m 512m --cpus 1.0 ...
- 用--network=host可减少网络开销,但会失去网络隔离,生产慎用
- 敏感配置(如数据库密码)不要写进Dockerfile或镜像,改用docker run --env-file .env或挂载secret文件
