From c16cef42f3cb92ec72bd074707d68bdcd402e9de Mon Sep 17 00:00:00 2001 From: dxinn <1554389441@qq.com> Date: Fri, 30 Jan 2026 17:49:00 +0800 Subject: [PATCH] =?UTF-8?q?=E5=90=8C=E6=AD=A5?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Dockerfile/python/lessie-email/Dockerfile | 80 ++++++++++++----------- 1 file changed, 42 insertions(+), 38 deletions(-) diff --git a/Dockerfile/python/lessie-email/Dockerfile b/Dockerfile/python/lessie-email/Dockerfile index 1dc66fa..5f1d942 100644 --- a/Dockerfile/python/lessie-email/Dockerfile +++ b/Dockerfile/python/lessie-email/Dockerfile @@ -1,66 +1,70 @@ -# ==================== 构建阶段 ==================== -FROM python:3.12-slim AS builder +# 基础镜像:3.12-slim轻量化,小镜像 +FROM python:3.12-slim as builder -# 设置工作目录 +# 构建阶段:隔离构建依赖,最终镜像仅保留运行时,镜像瘦身 WORKDIR /app -# 设置环境变量 +# 默认测试环境,可通过env修改 development/production ENV PYTHONUNBUFFERED=1 \ PYTHONDONTWRITEBYTECODE=1 \ UV_SYSTEM_PYTHON=1 \ UV_HTTP_TIMEOUT=600 \ UV_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple \ - UV_EXTRA_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple + UV_EXTRA_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple \ + # 可外部覆盖的核心启动参数 + APP_ENV=test \ + APP_PORT=8031 \ + APP_HOST=0.0.0.0 \ + # 是否开启热重载:默认关闭(生产/测试环境不需要),开发环境可设为1 + APP_RELOAD=0 \ + # 日志配置文件:默认使用json配置,可设为空关闭 + APP_LOG_CONFIG=logging_config.json -# 安装系统依赖和构建工具 +# 安装构建依赖(仅builder阶段需要,运行时镜像会剔除) RUN apt-get update && apt-get install -y --no-install-recommends \ gcc \ g++ \ build-essential \ python3-dev \ - && rm -rf /var/lib/apt/lists/* + && rm -rf /var/lib/apt/lists/* \ + # 清理apt缓存,进一步减小构建层体积 + && apt-get clean -# 使用 uv 官方镜像中的二进制文件(不用 pip install uv ) +# 复制uv和依赖文件(**核心缓存层**:仅pyproject.toml/uv.lock变更时才重新安装依赖) COPY --from=ghcr.io/astral-sh/uv:latest /uv /usr/local/bin/uv - -# 复制依赖文件(利用 Docker 缓存) COPY pyproject.toml uv.lock ./ -# 安装项目依赖(不包括开发依赖,使用 frozen 锁定版本) +# 安装依赖:--frozen锁定版本,--no-dev默认安装生产依赖(开发环境可通过uv sync --dev覆盖) +# 依赖安装到venv,保证隔离性,同时支持uv run调用 RUN uv sync --frozen --no-dev -# ==================== 运行阶段 ==================== -FROM python:3.12-slim AS runtime +# ==================== 运行时阶段(最终镜像)==================== +FROM python:3.12-slim as runtime -# 设置工作目录 -WORKDIR /app - -# 设置环境变量 +# 继承构建阶段的环境变量(可被外部传参覆盖) ENV PYTHONUNBUFFERED=1 \ PYTHONDONTWRITEBYTECODE=1 \ - UV_SYSTEM_PYTHON=1 \ - PATH="/app/.venv/bin:$PATH" + UV_SYSTEM_PYTHON=1 -# 从构建阶段复制依赖 +# 设置工作目录,与构建阶段一致 +WORKDIR /app + +# 从builder阶段复制:仅保留运行时必需的文件(依赖+uv),剔除所有构建工具 +COPY --from=builder /usr/local/bin/uv /usr/local/bin/uv COPY --from=builder /app/.venv /app/.venv -COPY --from=ghcr.io/astral-sh/uv:latest /uv /usr/local/bin/uv +COPY --from=builder /app/pyproject.toml /app/uv.lock ./ -# 创建非 root 用户 -RUN groupadd -r appuser && useradd -r -g appuser appuser \ - && chown -R appuser:appuser /app +# 复制项目源码(源码变更不影响依赖缓存层,大幅提升构建速度) +COPY . . -# 复制项目文件 -COPY --chown=appuser:appuser . . +# 暴露端口:与默认APP_PORT一致 +EXPOSE ${APP_PORT} -# 切换到非 root 用户 -USER appuser - -# 暴露端口 -EXPOSE 8031 - -# 健康检查 -HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \ - CMD python -c "from urllib.request import urlopen; urlopen('http://localhost:8031/health', timeout=5).read()" || exit 1 - -# 启动命令 -CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8031", "--workers", "1"] +# 启动脚本:用shell脚本解析环境变量,动态生成启动命令 +CMD ["/bin/sh", "-c", \ + "if [ $APP_RELOAD -eq 1 ]; then \ + uv run uvicorn app.main:app --host $APP_HOST --port $APP_PORT --reload ${APP_LOG_CONFIG:+-log-config $APP_LOG_CONFIG}; \ + else \ + uv run uvicorn app.main:app --host $APP_HOST --port $APP_PORT ${APP_LOG_CONFIG:+-log-config $APP_LOG_CONFIG}; \ + fi" \ +] \ No newline at end of file