同步

Dockerfile/python/lessie-email/Dockerfile

@@ -1,66 +1,70 @@
-# ==================== 构建阶段 ====================
+# 基础镜像：3.12-slim轻量化，小镜像
-FROM python:3.12-slim AS builder
+FROM python:3.12-slim as builder
 
-# 设置工作目录
+# 构建阶段：隔离构建依赖，最终镜像仅保留运行时，镜像瘦身
 WORKDIR /app
 
-# 设置环境变量
+# 默认测试环境，可通过env修改 development/production
 ENV PYTHONUNBUFFERED=1 \
     PYTHONDONTWRITEBYTECODE=1 \
     UV_SYSTEM_PYTHON=1 \
     UV_HTTP_TIMEOUT=600 \
     UV_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple \
-    UV_EXTRA_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple
+    UV_EXTRA_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple \
+    # 可外部覆盖的核心启动参数
+    APP_ENV=test \
+    APP_PORT=8031 \
+    APP_HOST=0.0.0.0 \
+    # 是否开启热重载：默认关闭（生产/测试环境不需要），开发环境可设为1
+    APP_RELOAD=0 \
+    # 日志配置文件：默认使用json配置，可设为空关闭
+    APP_LOG_CONFIG=logging_config.json
 
-# 安装系统依赖和构建工具
+# 安装构建依赖（仅builder阶段需要，运行时镜像会剔除）
 RUN apt-get update && apt-get install -y --no-install-recommends \
     gcc \
     g++ \
     build-essential \
     python3-dev \
-    && rm -rf /var/lib/apt/lists/*
+    && rm -rf /var/lib/apt/lists/* \
+    # 清理apt缓存，进一步减小构建层体积
+    && apt-get clean
 
-# 使用 uv 官方镜像中的二进制文件（不用 pip install uv ）
+# 复制uv和依赖文件（**核心缓存层**：仅pyproject.toml/uv.lock变更时才重新安装依赖）
 COPY --from=ghcr.io/astral-sh/uv:latest /uv /usr/local/bin/uv
-
-# 复制依赖文件（利用 Docker 缓存）
 COPY pyproject.toml uv.lock ./
 
-# 安装项目依赖（不包括开发依赖，使用 frozen 锁定版本）
+# 安装依赖：--frozen锁定版本，--no-dev默认安装生产依赖（开发环境可通过uv sync --dev覆盖）
+# 依赖安装到venv，保证隔离性，同时支持uv run调用
 RUN uv sync --frozen --no-dev
 
-# ==================== 运行阶段 ====================
+# ==================== 运行时阶段（最终镜像）====================
-FROM python:3.12-slim AS runtime
+FROM python:3.12-slim as runtime
 
-# 设置工作目录
+# 继承构建阶段的环境变量（可被外部传参覆盖）
-WORKDIR /app
-
-# 设置环境变量
 ENV PYTHONUNBUFFERED=1 \
     PYTHONDONTWRITEBYTECODE=1 \
-    UV_SYSTEM_PYTHON=1 \
+    UV_SYSTEM_PYTHON=1
-    PATH="/app/.venv/bin:$PATH"
 
-# 从构建阶段复制依赖
+# 设置工作目录，与构建阶段一致
+WORKDIR /app
+
+# 从builder阶段复制：仅保留运行时必需的文件（依赖+uv），剔除所有构建工具
+COPY --from=builder /usr/local/bin/uv /usr/local/bin/uv
 COPY --from=builder /app/.venv /app/.venv
-COPY --from=ghcr.io/astral-sh/uv:latest /uv /usr/local/bin/uv
+COPY --from=builder /app/pyproject.toml /app/uv.lock ./
 
-# 创建非 root 用户
+# 复制项目源码（源码变更不影响依赖缓存层，大幅提升构建速度）
-RUN groupadd -r appuser && useradd -r -g appuser appuser \
+COPY . .
-    && chown -R appuser:appuser /app
 
-# 复制项目文件
+# 暴露端口：与默认APP_PORT一致
-COPY --chown=appuser:appuser . .
+EXPOSE ${APP_PORT}
 
-# 切换到非 root 用户
+# 启动脚本：用shell脚本解析环境变量，动态生成启动命令
-USER appuser
+CMD ["/bin/sh", "-c", \
-
+    "if [ $APP_RELOAD -eq 1 ]; then \
-# 暴露端口
+        uv run uvicorn app.main:app --host $APP_HOST --port $APP_PORT --reload ${APP_LOG_CONFIG:+-log-config $APP_LOG_CONFIG}; \
-EXPOSE 8031
+    else \
-
+        uv run uvicorn app.main:app --host $APP_HOST --port $APP_PORT ${APP_LOG_CONFIG:+-log-config $APP_LOG_CONFIG}; \
-# 健康检查
+    fi" \
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
+]
-    CMD python -c "from urllib.request import urlopen; urlopen('http://localhost:8031/health', timeout=5).read()" || exit 1
-
-# 启动命令
-CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8031", "--workers", "1"]