Перейти на PRO

Какие базовые Docker-образы лучше всего подходят для Python-приложений

Тип вопроса: Devops Вероятность: 10% Категория: Python Разработчик

Ответ

Выбор базового Docker-образа для Python-приложения — это компромисс между размером, безопасностью и удобством. Основные варианты строятся на разных дистрибутивах Linux.

Популярные варианты

  1. python:<version>-slim (на базе Debian)

    • Плюсы: Хороший баланс между размером и наличием системных утилит. Содержит pip и основные библиотеки, необходимые для сборки многих Python-пакетов. Считается надёжным выбором по умолчанию.
    • Минусы: Больше, чем alpine.

  2. python:<version>-alpine (на базе Alpine Linux)

    • Плюсы: Минимальный размер образа, что ускоряет загрузку и развёртывание. Alpine использует musl вместо glibc, что повышает безопасность за счёт меньшей поверхности атаки.
    • Минусы: Могут возникнуть проблемы при установке Python-пакетов с C-расширениями, так как требуется установка build-base и других зависимостей вручную. Не все pre-compiled wheels совместимы с musl.

  3. python:<version> (стандартный, на базе Debian)

    • Плюсы: Максимальная совместимость. Содержит множество предустановленных системных библиотек и инструментов, что упрощает сборку сложных зависимостей.
    • Минусы: Самый большой размер образа.

Best Practice: Многоэтапная сборка (Multi-stage build)

Это лучший подход для создания легковесных и безопасных production-образов. Сборка зависимостей происходит в одном образе (builder), а в финальный, минималистичный образ копируется только приложение и его зависимости.

Пример Dockerfile с многоэтапной сборкой на основе slim:

# --- Этап 1: Сборщик (Builder) ---
# Используем полный образ для надежной установки зависимостей
FROM python:3.10 as builder

# Устанавливаем рабочую директорию
WORKDIR /app

# Устанавливаем Poetry (или pip)
RUN pip install poetry

# Копируем файлы зависимостей
COPY poetry.lock pyproject.toml ./

# Устанавливаем зависимости в виртуальное окружение
# --no-root, чтобы избежать установки в системный python
RUN poetry config virtualenvs.in-project true && poetry install --no-dev --no-root

# --- Этап 2: Финальный образ (Final) ---
# Используем легковесный slim-образ
FROM python:3.10-slim

WORKDIR /app

# Копируем только виртуальное окружение с зависимостями из сборщика
COPY --from=builder /app/.venv ./.venv

# Копируем исходный код приложения
COPY . .

# Указываем Python из виртуального окружения как основной
ENV PATH="/app/.venv/bin:$PATH"

# Команда для запуска приложения
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "80"]

Ключевые рекомендации:

  • Используйте конкретные теги: Вместо python:latest или python:3 всегда указывайте полную версию, например, python:3.10.4-slim, для предсказуемости сборок.
  • Начинайте с slim: Это оптимальная отправная точка для большинства веб-приложений.
  • Переходите на alpine, если размер образа критически важен и зависимости не вызывают проблем.
  • Всегда используйте многоэтапные сборки для production-окружения.

Ответ 18+ 🔞

А, ну вот, опять про эти ваши докер-образы, блядь! Сидишь, выбираешь, как будто в магазине колготок — то ли с блёстками, то ли без, то ли вообще в сеточку, ёпта. А на деле всё просто, как три копейки, если не заморачиваться на ровном месте.

Смотри, есть три главных претендента, как в старом анекдоте: толстый, тонкий и средний.

1. python:<version> (Толстый, он же стандартный) Это как прийти в качалку в полном обмундировании с термосом и тремя полотенцами. Плюсы: у него всё есть, блядь. Захотел собрать какой-нибудь пакет с навороченными C-расширениями — пожалуйста, все библиотеки на месте. Минусы: размер, сука! Овердохуища мегабайт. Тащить это добро по сети — всё равно что везти диван на велосипеде.

2. python:<version>-slim (Средний, он же умный) Вот это, блядь, наш выбор! Золотая середина, хитрая жопа. Плюсы: отрезали всё лишнее, но оставили самое необходимое, чтобы pip не плакал и пакеты нормально ставились. Размер уже человеческий. Минусы: ну, всё равно больше, чем следующий кандидат.

3. python:<version>-alpine (Тонкий, он же аскет) Вот это, блядь, йог в мире контейнеров. Плюсы: размер — просто песня, ядрёна вошь! Безопасность повыше, потому что там musl вместо привычной glibc. Минусы: а вот тут, сука, может начаться настоящий пиздец. Некоторые пакеты с C-расширениями на alpine ставятся через одно место. Нужно вручную доустанавливать кучу всякого build-base. И не все предсобранные wheels с PyPI на это согласны. Может, в итоге, и не сэкономишь, пока голову сломаешь.

Так что же делать, ёпта?

А делать надо по-взрослому, блядь! Не тыкать пальцем в небо, а использовать многоэтапную сборку (Multi-stage build). Это как если бы ты на одной кухне (в большом образе) наготовил еды, а потом переложил её в маленький, чистый ланч-бокс (в slim-образ) и пошёл по делам. И таскать легко, и мыть потом нечего.

Вот смотри, как это выглядит в деле:

# --- Этап 1: Кухня (Builder) — тут готовим и пачкаемся ---
FROM python:3.10 as builder
WORKDIR /app
RUN pip install poetry
COPY poetry.lock pyproject.toml ./
RUN poetry config virtualenvs.in-project true && poetry install --no-dev --no-root

# --- Этап 2: Ланч-бокс (Final) — тут только чистая еда ---
FROM python:3.10-slim
WORKDIR /app
# Копируем только готовое виртуальное окружение с кухни
COPY --from=builder /app/.venv ./.venv
COPY . .
ENV PATH="/app/.venv/bin:$PATH"
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "80"]

Итоговые советы, чтобы не облажаться:

  • Не пиши python:latest! Это как играть в русскую рулетку. Пиши конкретную версию: python:3.10.4-slim. Предсказуемость, блядь, — наше всё.
  • Начинай со slim. В 95% случаев этого хватит за глаза. Не надо сразу лезть на alpine и геройствовать.
  • Для продакшена — только многоэтапная сборка. Это не обсуждается. Получаешь маленький и безопасный образ, а не склад старого хлама.
© ХакСобесов, 2026
support@hacksobesov.com