python:3.8-slim-buster
Dockerfileの読み取り
▍基本画像
ベースイメージから始めましょう:
FROM debian:buster-slim
ベースイメージ
python:3.8-slim-busterはDebianGNU / Linux 10であり、Debianの現在の安定したリリースであるBusterとしても知られています(DebianリリースはToy Storyの文字にちなんで名付けられています)。バスターは、誰かが興味を持っているなら、アンディの犬です。
したがって、私たちが関心を持っているイメージの中心は、安定した動作を保証するLinuxディストリビューションです。このディストリビューションのバグ修正は定期的にリリースされます。このバリアントには
slim、通常のバリアントよりもインストールされているパッケージが少なくなっています。たとえば、コンパイラはありません。
▍環境変数
それでは、環境変数を見てみましょう。1つ目は、にできるだけ早く追加
/usr/local/binされるようにし$PATHます。
# python, ,
ENV PATH /usr/local/bin:$PATH
このイメージは、Pythonがにインストールされるように設計されてい
/usr/localます。その結果、この構成により、インストールされた実行可能ファイルがデフォルトで使用されることが保証されます。
次に、言語設定を見てみましょう。
# http://bugs.python.org/issue19846
# > "LANG=C" Linux * Python 3*, .
ENV LANG C.UTF-8
私の知る限り、最新のPython 3は、デフォルトで、この設定がない場合、UTF-8を使用します。そのため、最近問題のDockerfileでこの行が必要かどうかはわかりません。
現在のPythonバージョンに関する情報を含む環境変数もあります。
ENV PYTHON_VERSION 3.8.5
Dockerfileには、ロードされているPythonソースを検証するために使用されるGPGキーを持つ環境変数もあります。
▍実行時の依存関係
Pythonが機能するには、いくつかの追加パッケージが必要です。
RUN apt-get update && apt-get install -y --no-install-recommends \
ca-certificates \
netbase \
&& rm -rf /var/lib/apt/lists/*
最初のパッケージには、
ca-certificates標準CA証明書のリストが含まれています。同様の何かがURLを検証するためにブラウザによって使用されます。これにより、Pythonwgetやその他のツールでサーバーから提供された証明書を検証できます。複数のファイルでインストールを実行する
2番目のパッケージは、特定の名前から特定のポートおよびプロトコルへのマッピングを構成するために必要です。たとえば、などのサービス名とポート番号の対応を構成する役割を果たします。この場合はです。
netbase/etc/etc/serviceshttps443/tcp
▍Pythonのインストール
コンパイルツールキットがインストールされています。つまり、Pythonソースがダウンロードおよびコンパイルされた後、不要なDebianパッケージがアンインストールされます。
RUN set -ex \
\
&& savedAptMark="$(apt-mark showmanual)" \
&& apt-get update && apt-get install -y --no-install-recommends \
dpkg-dev \
gcc \
libbluetooth-dev \
libbz2-dev \
libc6-dev \
libexpat1-dev \
libffi-dev \
libgdbm-dev \
liblzma-dev \
libncursesw5-dev \
libreadline-dev \
libsqlite3-dev \
libssl-dev \
make \
tk-dev \
uuid-dev \
wget \
xz-utils \
zlib1g-dev \
# Stretch "gpg"
$(command -v gpg > /dev/null || echo 'gnupg dirmngr') \
\
&& wget -O python.tar.xz "https://www.python.org/ftp/python/${PYTHON_VERSION%%[a-z]*}/Python-$PYTHON_VERSION.tar.xz" \
&& wget -O python.tar.xz.asc "https://www.python.org/ftp/python/${PYTHON_VERSION%%[a-z]*}/Python-$PYTHON_VERSION.tar.xz.asc" \
&& export GNUPGHOME="$(mktemp -d)" \
&& gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys "$GPG_KEY" \
&& gpg --batch --verify python.tar.xz.asc python.tar.xz \
&& { command -v gpgconf > /dev/null && gpgconf --kill all || :; } \
&& rm -rf "$GNUPGHOME" python.tar.xz.asc \
&& mkdir -p /usr/src/python \
&& tar -xJC /usr/src/python --strip-components=1 -f python.tar.xz \
&& rm python.tar.xz \
\
&& cd /usr/src/python \
&& gnuArch="$(dpkg-architecture --query DEB_BUILD_GNU_TYPE)" \
&& ./configure \
--build="$gnuArch" \
--enable-loadable-sqlite-extensions \
--enable-optimizations \
--enable-option-checking=fatal \
--enable-shared \
--with-system-expat \
--with-system-ffi \
--without-ensurepip \
&& make -j "$(nproc)" \
LDFLAGS="-Wl,--strip-all" \
&& make install \
&& rm -rf /usr/src/python \
\
&& find /usr/local -depth \
\( \
\( -type d -a \( -name test -o -name tests -o -name idle_test \) \) \
-o \( -type f -a \( -name '*.pyc' -o -name '*.pyo' -o -name '*.a' \) \) \
-o \( -type f -a -name 'wininst-*.exe' \) \
\) -exec rm -rf '{}' + \
\
&& ldconfig \
\
&& apt-mark auto '.*' > /dev/null \
&& apt-mark manual $savedAptMark \
&& find /usr/local -type f -executable -not \( -name '*tkinter*' \) -exec ldd '{}' ';' \
| awk '/=>/ { print $(NF-1) }' \
| sort -u \
| xargs -r dpkg-query --search \
| cut -d: -f1 \
| sort -u \
| xargs -r apt-mark manual \
&& apt-get purge -y --auto-remove -o APT::AutoRemove::RecommendsImportant=false \
&& rm -rf /var/lib/apt/lists/* \
\
&& python3 --version
ここでは多くのことが起こっていますが、最も重要なことはこれです:
- Pythonはにインストールされてい
/usr/localます。 - すべての.pycファイルが削除されます。
- 特に、
gccPythonのコンパイルに必要だったパッケージやその他のパッケージは、不要になった後で削除されます。
これらすべてが1つのコマンド
RUNで実行されるため、結果として、コンパイラーはどのレイヤーにも格納されません。これは、コンパクトなイメージサイズを維持するのに役立ちます。
ここで、Pythonがコンパイルするにはライブラリが必要であることに注意してください
libbluetooth-dev。これは私には珍しいように思えたので、私はそれを理解することにしました。結局のところ、PythonはBluetoothソケットを作成できますが、このライブラリを使用してコンパイルした場合に限ります。
▍シンボリックリンクの設定
次のステップ
/usr/local/bin/python3は、シンボリックリンクを割り当てる/usr/local/bin/pythonことです。これにより、Pythonをさまざまな方法で呼び出すことができます。
# ,
RUN cd /usr/local/bin \
&& ln -s idle3 idle \
&& ln -s pydoc3 pydoc \
&& ln -s python3 python \
&& ln -s python3-config python-config
▍ピップをインストールする
パッケージマネージャーに
pipは、Pythonのリリーススケジュールとは異なる独自のリリーススケジュールがあります。たとえば、このDockerfileは2020年7月にリリースされたPython 3.8.5をインストールします。pip20.2.2はPythonがリリースされた後の8月にリリースされましたが、Dockerfileは新しいバージョンがインストールされるように設計されていますpip。
# "PIP_VERSION", pip : "ValueError: invalid truth value '<VERSION>'"
ENV PYTHON_PIP_VERSION 20.2.2
# https://github.com/pypa/get-pip
ENV PYTHON_GET_PIP_URL https://github.com/pypa/get-pip/raw/5578af97f8b2b466f4cdbebe18a3ba2d48ad1434/get-pip.py
ENV PYTHON_GET_PIP_SHA256 d4d62a0850fe0c2e6325b2cc20d818c580563de5a2038f917e3cb0e25280b4d1
RUN set -ex; \
\
savedAptMark="$(apt-mark showmanual)"; \
apt-get update; \
apt-get install -y --no-install-recommends wget; \
\
wget -O get-pip.py "$PYTHON_GET_PIP_URL"; \
echo "$PYTHON_GET_PIP_SHA256 *get-pip.py" | sha256sum --check --strict -; \
\
apt-mark auto '.*' > /dev/null; \
[ -z "$savedAptMark" ] || apt-mark manual $savedAptMark; \
apt-get purge -y --auto-remove -o APT::AutoRemove::RecommendsImportant=false; \
rm -rf /var/lib/apt/lists/*; \
\
python get-pip.py \
--disable-pip-version-check \
--no-cache-dir \
"pip==$PYTHON_PIP_VERSION" \
; \
pip --version; \
\
find /usr/local -depth \
\( \
\( -type d -a \( -name test -o -name tests -o -name idle_test \) \) \
-o \
\( -type f -a \( -name '*.pyc' -o -name '*.pyo' \) \) \
\) -exec rm -rf '{}' +; \
rm -f get-pip.py
これらの操作が完了すると、以前と同様に、すべての.pycファイルが削除されます。
▍画像エントリポイント
その結果、イメージへのエントリポイントはDockerfileで指定されます。
CMD ["python3"]
使用する
CMD代わりに、ENTRYPOINT我々は我々のpythonへのアクセスを取得し、デフォルトでは、イメージを起動します。
$ docker run -it python:3.8-slim-buster
Python 3.8.5 (default, Aug 4 2020, 16:24:08)
[GCC 8.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>
ただし、必要に応じて、イメージの開始時に他の実行可能ファイルを指定できます。
$ docker run -it python:3.8-slim-buster bash
root@280c9b73e8f9:/#
結果
公式のPythonイメージDockerfileを解析して学んだことは次のとおり
slim-busterです。
▍画像にはPythonが含まれています
これは明白に思えるかもしれませんが、Pythonが画像にどのように含まれているかに注意を払う価値があります。つまり、これはにインストールすることによって行われ
/usr/localます。
このイメージを使用するプログラマーは、同じ間違いをすることがあります。それは、DebianバージョンのPythonを再インストールすることです。
FROM python:3.8-slim-buster
# :
RUN apt-get update && apt-get install python3-dev
このコマンドを実行
RUNすると、Pythonが再度インストールされますが、に/usrではなく、にインストールされ/usr/localます。そして、これは通常、にインストールされているPythonのバージョンではありません/usr/local。また、上記のDockerファイルを使用したプログラマーは、同じイメージに2つの異なるバージョンのPythonを含める必要はおそらくありません。これが主に混乱の理由です。
そして、誰かが本当にPythonのDebianバージョンを必要としているなら、それをベースイメージとして使用する方が良いでしょう
debian:buster-slim。
▍画像には最新バージョンのpipが含まれています
たとえば、最新のPython 3.5リリースは2019年11月でしたが、Dockerイメージに
python:3.5-slim-busterはpip2020年8月にリリースされたものが含まれています。これは(通常)良好です。これは、最新のバグ修正とパフォーマンスの改善があることを意味します。これは、新しいホイールオプションのサポートから利益を得ることができることも意味します。
▍すべての.pycファイルが画像から削除されます
システムの起動を少し高速化したい場合は、標準ライブラリのソースコードを.pyc形式で個別にコンパイルできます。これは、compileallモジュールを使用して実行されます。
▍画像はDebianセキュリティアップデートをインストールしません
基本イメージが
debian:buster-slim、とpythonDebianのセキュリティ更新プログラムのリリースと画像にそれらを回すとの間に一定の隙間があり、頻繁に更新されます。したがって、ベースLinuxディストリビューションのセキュリティ更新プログラムを個別にインストールする必要があります。
Pythonコードを実行するためにどのDockerイメージを使用しますか?
