为 Python Web App 编写 Dockerfiles

TL;DR

本文涵盖了从创建简单的 Dockerfile 到生产环境多级构建 Python 应用的例子。以下为本指南的内容摘要:

  • 使用合适的基础镜像(开发环境使用 debian,生产环境使用 alpine)。
  • 在开发时使用 gunicorn 进行热加载。
  • 优化 Docker 的 cache layer(缓存层)—— 按照正确的顺序使用命令,仅在必要时运行 pip install
  • 使用 flask 的 static 及 template 目录部署静态文件(比如 React、Vue、Angular 生成的 bundle)。
  • 使用 alpine 进行生产环境下的多级构建,减少最终镜像文件的大小。
  • #彩蛋 — 在开发时可以用 gunicorn 的 --reload--reload_extra_files 监视文件(包括 html、css 及 js)的修改。

如果你需要以上步骤的代码,请参考 GitHub repo.

内容

  1. 简单的 Dockerfile 与 .dockerignore
  2. 使用 gunicorn 实现热加载
  3. 运行一个单文件 python 脚本
  4. 部署静态文件
  5. 生产环境中的直接构建
  6. 生产环境中的多级构建

假设我们有一个名为 python-app 的应用,为其准备一个简单的目录结构。在顶级目录下,包含 Dockerfile 以及 src 文件夹。

python app 的源码就存放在 src 目录中,app 的依赖关系保存在 requirements.txt 里。为了简洁起见,我们假设 server.py 定义了一个运行于 8080 端口的 flask 服务。

python-app
├── Dockerfile
└── src
    └── server.py
    └── requirements.txt
复制代码

1. 简单的 Dockerfile 样例

FROM python:3.6

# 创建 app 目录
WORKDIR /app 
# 安装 app 依赖
COPY src/requirements.txt ./ 
RUN pip install -r requirements.txt 
# 打包 app 源码
COPY src /app 
EXPOSE 8080
CMD [ "python", "server.py" ] 复制代码

我们将使用最新版本的 python:3.6 作为基础镜像。

在构建镜像时,docker 会获取所有位于 context 目录下的文件。为了提高 docker 构建的速度,可以在 context 目录中添加 .dockerignore 文件来排除不需要的文件与目录。

通常,你的 .dockerignore 文件件应该如下所示:

.git
__pycache__
*.pyc
*.pyo
*.pyd
.Python
env
复制代码

构建并运行此镜像:

$ cd python-docker
$ docker build -t python-docker-dev .
$ docker run --rm -it -p 8080:8080 python-docker-dev
复制代码

你将能在 [http://localhost:8080](http://localhost:8080.) 访问此 app。使用 Ctrl+C 组合键可以退出程序。

现在,假设你希望在每次修改代码(比如在本地部署时)时都运行以上代码,那么你需要在启停 python 服务时将代码源文件挂载到容器中。

$ docker run --rm -it -p 8080:8080 -v $(pwd):/app \
             python-docker-dev bash
root@id:/app# python src/server.py
复制代码

2. 使用 Gunicorn 实现热更新

gunicorn 是一款运行于 Unix 下的 Python WSGI HTTP server,使用的是 pre-fork worker 模型(注,Arbiter 是 gunicorn 的 master,因此称 gunicorn 为 pre-fork worker)。你可以使用各种各样的选项来配置 gunicorn。向 gunicorn 命令中传入 --reload 或是将 reload 写入配置文件,就可以让 gunicorn 在有文件发生变化时自动重启 python 服务。

FROM python:3.6

# 创建 app 目录
WORKDIR /app 
# 安装 app 依赖
COPY gunicorn_app/requirements.txt ./ 
RUN pip install -r requirements.txt 
# 打包 app 源码
COPY gunicorn_app /app 
EXPOSE 8080
复制代码

我们将构建镜像并运行 gunicorn,以便在 app 目录下文件发生变动时对代码进行 rebuild。

$ cd python-docker
$ docker build -t python-hot-reload-docker .
$ docker run --rm -it -p 8080:8080 -v $(pwd):/app \
             python-hot-reload-docker bash
root@id:/app# gunicorn --config ./gunicorn_app/conf/gunicorn_config.py gunicorn_app:app
复制代码

一切在 app 目录下 python 文件的更改都会触发 rebuild,发生的变化都能在 [http://localhost:8080](http://localhost:8080.) 上实时展示。请注意,我们已经将文件挂载到了容器中,因此 gunicorn 才能正常工作。

其它格式的文件怎么办? 如果你希望 gunicorn 在监视代码变动的时候也监视其它类型的文件(如 template、view 之类的文件),可以在 reload_extra_files 参数中进行指定。此参数接受数组形式的多个文件名。

3. 运行一个单文件 python 脚本

你可以通过 docker run,使用 python 镜像来简单地运行 python 单文件脚本。

docker run -it --rm --name single-python-script -v "$PWD":/app -w /app python:3 python your-daemon-or-script.py
复制代码

你也可以给脚本传递一些参数。在上面的例子中,我们就已经挂载了当前工作目录,也就是说可以将目录中的文件当做参数传递。

4. 部署静态文件

上面的 Dockerfile 假定了你是使用 Python 运行一个 API 服务器。如果你想用 Python 为 React.js、Vue.js、Angular.js app 提供服务,可以使用 Flask。Flask 为渲染静态文件提供了一种便捷的方式:html 文件放在 templates 目录中,css、js 及图片放在 static 目录中。

在此 repo 中查看简单的 hello world 静态 app 的目录结构。

FROM python:3.6

# 创建 app 目录
WORKDIR /app 
# 安装 app 依赖
COPY static_app/requirements.txt ./ 
RUN pip install -r requirements.txt 
# 打包 app 源码
COPY static_app /app 
EXPOSE 8080
CMD ["python","server.py"] 复制代码

In your server.py,

if __name__ == '__main__':
    app.run(host='0.0.0.0')
复制代码

请注意,host 需要设置为 0.0.0.0 – 这样可以让你的服务在容器外被访问。如果不设置此参数,host 会默认设为 localhost

5. 生产环境中的直接构建

FROM python:3.6

# 创建 app 目录
WORKDIR /app 
# 安装 app 依赖
COPY gunicorn_app/requirements.txt ./ 
RUN pip install -r requirements.txt 
# 打包 app 源码
COPY . /app 
EXPOSE 8080
CMD ["gunicorn", "--config", "./gunicorn_app/conf/gunicorn_config.py", "gunicorn_app:app"] 复制代码

构建并运行这个一体化镜像:

$ cd python-docker
$ docker build -t python-docker-prod .
$ docker run --rm -it -p 8080:8080 python-docker-prod
复制代码

由于底层为 Debian,构建完成后镜像约为 700MB(具体数值取决于你的源码)。下面探讨如何减小这个文件的大小。

6. 生产环境中的多级构建

使用多级构建时,将在 Dockerfile 中使用多个 FROM 语句,但最后仅会使用最终阶段构建的文件。这样,得到的镜像将仅包含生产服务器中所需的依赖,理想情况下文件将非常小。

当你需要使用依赖于系统的模块或需要编译的模块时,这种构建模式十分有用。比如 pycryptonumpy 就很适合这种方法。

# ---- 基础 python 镜像 ----
FROM python:3.6 AS base
# 创建 app 目录
WORKDIR /app 
# ---- 依赖 ----
FROM base AS dependencies  
COPY gunicorn_app/requirements.txt ./ # 安装 app 依赖
RUN pip install -r requirements.txt 
# ---- 复制文件并 build ----
FROM dependencies AS build  
WORKDIR /app COPY . /app # 在需要时进行 Build 或 Compile

# --- 使用 Alpine 发布 ----
FROM python:3.6-alpine3.7 AS release  
# 创建 app 目录
WORKDIR /app 
COPY --from=dependencies /app/requirements.txt ./ COPY --from=dependencies /root/.cache /root/.cache 
# 安装 app 依赖
RUN pip install -r requirements.txt COPY --from=build /app/ ./ CMD ["gunicorn", "--config", "./gunicorn_app/conf/gunicorn_config.py", "gunicorn_app:app"] 复制代码

使用上面的方法,用 Alpine 构建的镜像文件大小约 90MB,比之前少了 8 倍。使用 alpine 版本进行构建能有效减小镜像的大小。

注意: 上面的 Dockerfiles 是为 python 3 编写的,你可以只做少数修改就能将其改为 python 2 版本。如果你要部署的是 django 应用,也应该能通过少数改动就做出可部署于生产环境的 Dockerfiles。

如果你对前面的方法有任何建议,或希望看到别的用例,请告知作者。

欢迎加入 RedditHackerNews 参与讨论 :)

此外,你是否试过将 python web app 部署在 Hasura 上呢?这其实是将 python 应用部署于 HTTPS 域名的最快的方法(仅需使用 git push)。尝试使用 hasura.io/hub/project… 的模板快速入门吧!Hasura 中所有的项目模板都带有 Dockerfile 与 Kubernetes 标准文件,你可以自由进行定义。

掘金翻译计划 是一个翻译优质互联网技术文章的社区,文章来源为 掘金 上的英文分享文章。内容覆盖 AndroidiOS前端后端区块链产品设计人工智能等领域,想要查看更多优质译文请持续关注 掘金翻译计划官方微博知乎专栏

    原文作者:python入门
    原文地址: https://juejin.im/post/5aaf8038518825557e783285
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞