一、环境准备与基础配置

1.1 安装Docker引擎

容器化开发的第一步是安装Docker引擎。根据操作系统类型选择对应版本：

• Linux系统：推荐使用官方仓库安装，以Ubuntu为例：

  sudo apt update
  sudo apt install docker-ce docker-ce-cli containerd.io

• Windows/macOS：从官方网站下载图形化安装包，支持x86与ARM架构

安装完成后验证版本：

docker --version
# 输出示例：Docker version 24.0.7, build 3d900c

1.2 配置镜像加速服务

国内开发者建议配置镜像加速源以提升拉取速度。创建或修改配置文件：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": [
    "https://<镜像源1>.mirror.aliyuncs.com",
    "https://<镜像源2>.mirror.example.com"
  ]
}
EOF

执行配置重载：

sudo systemctl daemon-reload
sudo systemctl restart docker

验证配置生效：

docker info | grep "Registry Mirrors" -A 5

二、应用代码封装实践

2.1 项目结构规范

推荐采用标准目录结构组织容器化应用：

project/
├── app/                # 应用代码目录
│   └── hello.py        # 主程序
├── Dockerfile          # 镜像构建脚本
└── requirements.txt    # 依赖清单

2.2 Python示例程序

创建环境变量感知的Python应用：

# app/hello.py
import os
from datetime import datetime
def main():
    name = os.getenv('NAME', 'World')
    timestamp = datetime.now().strftime("%Y-%m-%d %H:%M:%S")
    print(f"[{timestamp}] Hello, {name}!")
if __name__ == "__main__":
    main()

2.3 优化版Dockerfile

采用多阶段构建与最佳实践：

# 第一阶段：基础环境
ARG PYTHON_VERSION=3.11-slim
FROM python:${PYTHON_VERSION} as builder
# 设置元数据
LABEL maintainer="dev@example.com"
LABEL version="1.0"
# 创建工作目录
WORKDIR /app
# 复制依赖文件（利用Docker层缓存）
COPY requirements.txt .
# 安装依赖（使用虚拟环境隔离）
RUN python -m venv /opt/venv \
    && . /opt/venv/bin/activate \
    && pip install --upgrade pip \
    && pip install --no-cache-dir -r requirements.txt
# 第二阶段：运行时环境
FROM python:${PYTHON_VERSION}
# 复制虚拟环境
COPY --from=builder /opt/venv /opt/venv
# 设置工作目录与环境变量
WORKDIR /app
ENV PATH="/opt/venv/bin:$PATH" \
    PYTHONUNBUFFERED=1 \
    PYTHONDONTWRITEBYTECODE=1
# 复制应用代码
COPY app/ .
# 健康检查配置
HEALTHCHECK --interval=30s --timeout=3s \
    CMD python -c "import requests; requests.get('http://localhost:8000/health')" || exit 1
# 启动命令
CMD ["python", "hello.py"]

2.4 依赖管理最佳实践

requirements.txt示例：

# 基础依赖
pandas>=2.0.0,<3.0.0
numpy==1.26.0
# 生产环境依赖
gunicorn==21.2.0
# 开发依赖（通过extra标记）
[dev]
pytest=7.4.0

构建时指定不同环境：

# 生产环境构建
docker build --target production -t myapp:prod .
# 开发环境构建
docker build --target development -t myapp:dev .

三、镜像构建与操作指南

3.1 构建镜像

执行构建命令（推荐使用BuildKit提升性能）：

DOCKER_BUILDKIT=1 docker build -t my-python-app:v1 .

构建参数说明：

• -t：指定镜像名称与标签
• --no-cache：禁用构建缓存
• --platform：指定目标平台（如linux/arm64）

3.2 镜像管理操作

常用镜像操作命令：

# 查看本地镜像
docker images
# 导出镜像
docker save my-python-app > app_image.tar
# 导入镜像
docker load < app_image.tar
# 推送镜像到仓库
docker tag my-python-app:v1 registry.example.com/myrepo/myapp:v1
docker push registry.example.com/myrepo/myapp:v1

3.3 存储优化技巧

1. 层合并策略：将相关RUN指令合并减少镜像层数
2. 清理缓存：在构建最后阶段删除无用文件
3. 使用Alpine基础镜像：减小最终镜像体积
4. 多阶段构建：分离构建环境与运行时环境

示例优化后的清理阶段：

RUN apt-get update && apt-get install -y \
    build-essential \
    && pip install -r requirements.txt \
    && apt-get purge -y --auto-remove build-essential \
    && apt-get clean \
    && rm -rf /var/lib/apt/lists/*

四、生产环境部署建议

4.1 安全实践

1. 使用非root用户运行容器：

   RUN groupadd -r appuser && useradd --no-log-init -r -g appuser appuser
   USER appuser

2. 定期扫描镜像漏洞：

   docker scan my-python-app:v1

4.2 编排集成

与容器编排系统集成时建议：

1. 为容器设置资源限制：

   # docker-compose.yml示例
   services:
   app:
    image: my-python-app:v1
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 512M

2. 配置健康检查与重启策略

4.3 日志管理

推荐采用标准输出日志方案：

# 在Dockerfile中配置
RUN ln -sf /dev/stdout /app/app.log

配合日志驱动实现集中管理：

docker run --log-driver=json-file --log-opt max-size=10m my-python-app

通过系统化的容器化实践，开发者可以显著提升应用交付效率与运行稳定性。建议结合CI/CD流水线实现镜像的自动化构建与部署，构建完整的DevOps体系。实际生产环境中，还需根据具体业务需求调整资源配额、网络配置和存储方案等关键参数。