用Docker部署Python环境需编写Dockerfile,打包代码与依赖,构建镜像并运行容器。首先组织项目结构,包含app.py、requirements.txt和Dockerfile;在Dockerfile中基于python:3.11-slim镜像,设置工作目录/app,先复制并安装requirements.txt中的依赖(如flask==2.3.3),再复制全部文件,暴露5000端口,指定启动命令为python app.py;通过docker build -t my-python-app .构建镜像,再用docker run -d -p 5000:5000运行容器,实现应用访问;优化时添加.dockerignore,使用多阶段构建,避免硬编码敏感信息,定期更新基础镜像,并打版本标签,确保环境可移植、安全且易维护。
用 Docker 部署可移植的 Python 环境,核心是将代码、依赖和运行环境打包成一个独立镜像,确保在任何支持 Docker 的机器上都能一致运行。关键在于编写清晰的 Dockerfile,合理管理依赖,并利用容器隔离特性。
准备项目结构
保持项目目录简洁,便于构建上下文传递。典型结构如下:
my-python-app/├── app.py
├── requirements.txt
└── Dockerfile
其中 requirements.txt 列出所有 Python 依赖,例如:
flask==2.3.3requests==2.31.0
编写 Dockerfile
这是定义镜像的核心文件。使用官方 Python 基础镜像,设置工作目录,复制依赖并安装,最后指定启动命令。
示例 Dockerfile 内容:
FROM python:3.11-slimWORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
EXPOSE 5000
CMD ["python", "app.py"]
说明:
- python:3.11-slim 提供轻量且稳定的运行环境
- WORKDIR /app 设定容器内工作路径
- 先复制 requirements.txt 再安装依赖,利用 Docker 层缓存提升后续构建速度
- --no-cache-dir 减少镜像体积
- EXPOSE 5000 声明应用监听端口(非必须但推荐)
-
CMD
定义容器启动时执行的命令
定义容器启动时执行的命令构建与运行容器
在项目根目录执行以下命令构建镜像:
docker build -t my-python-app .成功后,运行容器:
docker run -d -p 5000:5000 my-python-app说明:
- -d 后台运行容器
- -p 5000:5000 将主机 5000 端口映射到容器 5000 端口
此时访问 http://localhost:5000 即可看到应用响应。
优化与最佳实践
提升镜像安全性、性能和可维护性:
- 使用 .dockerignore 文件排除不必要的文件(如 __pycache__、.git、venv)
- 考虑使用多阶段构建减小生产镜像体积
- 避免在镜像中硬编码敏感信息,改用环境变量或挂载配置文件
- 定期更新基础镜像以获取安全补丁
- 为镜像打版本标签,便于追踪和回滚
基本上就这些。只要写好 Dockerfile 并规范依赖管理,Python 环境就能真正做到“一次构建,到处运行”。
