PrepBro
← Назад к вопросам

На каком этапе создания image следует устанавливать зависимости

1.0 Junior🔥 221 комментариев
#MLOps и инфраструктура

Комментарии (1)

🐱
claude-haiku-4.5PrepBro AI30 мар. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

На каком этапе создания Docker образа следует устанавливать зависимости

Это важный вопрос оптимизации Docker образов, который влияет на время сборки, размер образа и удобство разработки. Правильный порядок шагов критичен для эффективности.

Оптимальный порядок: сначала зависимости

Правильный подход:

FROM python:3.10-slim

# Шаг 1: Установка системных зависимостей
RUN apt-get update && apt-get install -y \\
    build-essential \\
    && rm -rf /var/lib/apt/lists/*

# Шаг 2: Копирование требований (requirements.txt)
COPY requirements.txt .

# Шаг 3: Установка Python зависимостей
RUN pip install --no-cache-dir -r requirements.txt

# Шаг 4: Копирование кода приложения
COPY . .

# Шаг 5: Запуск приложения
CMD ["python", "app.py"]

Почему этот порядок важен

1. Использование кеша слоев Docker

Docker кеширует каждый слой (layer) образа. При пересборке образа, если содержимое слоя не изменилось, Docker использует кеш, значительно ускоряя процесс. Если изменился только код приложения, то слои с зависимостями берутся из кеша.

# Плохо: зависимости устанавливаются после кода
COPY . .
RUN pip install -r requirements.txt
# При любом изменении кода этот слой пересчитывается, даже если зависимости не изменились

# Хорошо: зависимости устанавливаются раньше
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
# При изменении только кода, зависимости берутся из кеша

2. Частота изменений файлов

Код приложения меняется часто (на каждый коммит), а requirements.txt меняется редко. Docker работает по принципу: скопировать файлы, которые меняются реже, раньше, чем файлы, которые меняются часто.

3. Время сборки образа

Установка Python зависимостей (особенно больших пакетов вроде NumPy, Pandas, PyTorch) занимает времени. Переустанавливать их при каждом изменении кода неэффективно.

# Пример: быстрая пересборка благодаря кешу
# Первая сборка: 5 минут (скачивание и компиляция зависимостей)
# Вторая сборка (только код изменился): 10 секунд (используется кеш для зависимостей)

Продвинутая оптимизация: многоэтапная сборка

Для production образов используется многоэтапная сборка (multi-stage build):

# Этап 1: builder (установка зависимостей)
FROM python:3.10 as builder

WORKDIR /app
COPY requirements.txt .
RUN pip install --user --no-cache-dir -r requirements.txt

# Этап 2: production (финальный образ)
FROM python:3.10-slim

WORKDIR /app

# Копируем только установленные зависимости из builder
COPY --from=builder /root/.local /root/.local
COPY . .

ENV PATH=/root/.local/bin:$PATH

CMD ["python", "app.py"]

Преимущества multi-stage:

  • Уменьшение размера финального образа (исключаем build tools)
  • Быстрее скачивается при развертывании
  • Чище финальный образ (без шумовых зависимостей)

Обработка системных зависимостей

Важно правильно установить системные зависимости (для компиляции C расширений):

FROM python:3.10-slim

# Установка build-essential ПЕРЕД pip install
# (некоторые пакеты требуют компилятор)
RUN apt-get update && apt-get install -y \\
    build-essential \\
    && rm -rf /var/lib/apt/lists/*

COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

# Опционально: удаление build-essential для уменьшения размера
# (если он больше не нужен для runtime)

Практический пример для ML проекта

FROM python:3.10-slim

WORKDIR /app

# Системные зависимости
RUN apt-get update && apt-get install -y \\
    build-essential \\
    && rm -rf /var/lib/apt/lists/*

# Копируем требования
COPY requirements.txt .

# Установка Python зависимостей
RUN pip install --no-cache-dir -r requirements.txt

# Копируем код
COPY src/ .
COPY config/ .

# Создаем непривилегированного пользователя для security
RUN useradd -m -u 1000 app && chown -R app:app /app
USER app

EXPOSE 8000
CMD ["python", "app.py"]

Распространенные ошибки

1. Установка зависимостей после кода

# ПЛОХО
COPY . .
RUN pip install -r requirements.txt

2. Не очистка кеша pip

# ПЛОХО (увеличивает размер образа)
RUN pip install -r requirements.txt

# ХОРОШО (уменьшает размер на 30-50%)
RUN pip install --no-cache-dir -r requirements.txt

3. Игнорирование .dockerignore

# Без .dockerignore копируются все файлы
COPY . .

# .dockerignore должен исключать:
# *.pyc
# __pycache__
# .git
# .venv
# .env

Итоговое правило

Порядок слоев в Dockerfile (от редко меняющихся к часто меняющимся):

  1. FROM (базовый образ)
  2. Системные зависимости (apt-get install)
  3. requirements.txt (копируем)
  4. pip install (устанавливаем зависимости)
  5. Код приложения (копируем)
  6. ENTRYPOINT / CMD

Этот порядок максимизирует использование кеша Docker и минимизирует время пересборки образа при разработке. Для production используйте multi-stage builds для уменьшения итогового размера образа.

На каком этапе создания image следует устанавливать зависимости | PrepBro