更新Dockerfile
Browse files- Dockerfile +49 -2
Dockerfile
CHANGED
|
@@ -1,16 +1,63 @@
|
|
| 1 |
-
#
|
| 2 |
-
#
|
| 3 |
|
|
|
|
|
|
|
|
|
|
|
|
|
| 4 |
FROM python:3.9
|
| 5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 6 |
RUN useradd -m -u 1000 user
|
|
|
|
|
|
|
|
|
|
| 7 |
USER user
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 8 |
ENV PATH="/home/user/.local/bin:$PATH"
|
| 9 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 10 |
WORKDIR /app
|
| 11 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 12 |
COPY --chown=user ./requirements.txt requirements.txt
|
|
|
|
|
|
|
|
|
|
|
|
|
| 13 |
RUN pip install --no-cache-dir --upgrade -r requirements.txt
|
| 14 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 15 |
COPY --chown=user . /app
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 16 |
CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]
|
|
|
|
| 1 |
+
# 参考文档: https://huggingface.co/docs/hub/spaces-sdks-docker
|
| 2 |
+
# 更多关于编写最佳实践的Dockerfile指南见上述链接
|
| 3 |
|
| 4 |
+
# ============================================================
|
| 5 |
+
# 基础镜像配置
|
| 6 |
+
# ============================================================
|
| 7 |
+
# 使用Python 3.9作为基础镜像,包含Python运行时环境
|
| 8 |
FROM python:3.9
|
| 9 |
|
| 10 |
+
# ============================================================
|
| 11 |
+
# 用户和权限配置
|
| 12 |
+
# ============================================================
|
| 13 |
+
# 创建一个名为'user'的非root用户,UID为1000
|
| 14 |
+
# -m: 创建用户的主目录 (/home/user)
|
| 15 |
+
# -u: 指定用户ID
|
| 16 |
RUN useradd -m -u 1000 user
|
| 17 |
+
|
| 18 |
+
# 将当前活动用户切换为'user'用户(而不是root)
|
| 19 |
+
# 这样可以提高容器的安全性,防止以root权限运行应用
|
| 20 |
USER user
|
| 21 |
+
|
| 22 |
+
# ============================================================
|
| 23 |
+
# 环境变量配置
|
| 24 |
+
# ============================================================
|
| 25 |
+
# 更新PATH环境变量,将用户本地pip安装目录加入到搜索路径中
|
| 26 |
+
# 这样可以直接运行用pip install --user安装的命令行工具
|
| 27 |
ENV PATH="/home/user/.local/bin:$PATH"
|
| 28 |
|
| 29 |
+
# ============================================================
|
| 30 |
+
# 工作目录设置
|
| 31 |
+
# ============================================================
|
| 32 |
+
# 为容器设置工作目录为 /app
|
| 33 |
+
# 后续的RUN、COPY、CMD等指令都在此目录下执行
|
| 34 |
WORKDIR /app
|
| 35 |
|
| 36 |
+
# ============================================================
|
| 37 |
+
# 依赖项安装
|
| 38 |
+
# ============================================================
|
| 39 |
+
# 将宿主机的 requirements.txt 文件复制到容器内的 requirements.txt
|
| 40 |
+
# --chown=user: 确保文件由'user'用户拥有(而不是root)
|
| 41 |
COPY --chown=user ./requirements.txt requirements.txt
|
| 42 |
+
|
| 43 |
+
# 使用pip安装requirements.txt中列出的所有依赖包
|
| 44 |
+
# --no-cache-dir: 不缓存pip下载,减小镜像大小
|
| 45 |
+
# --upgrade: 升级所有依赖包到最新版本
|
| 46 |
RUN pip install --no-cache-dir --upgrade -r requirements.txt
|
| 47 |
|
| 48 |
+
# ============================================================
|
| 49 |
+
# 应用代码复制
|
| 50 |
+
# ============================================================
|
| 51 |
+
# 将宿主机的所有文件(除了.dockerignore中排除的文件)复制到容器的/app目录
|
| 52 |
+
# --chown=user: 确保所有文件由'user'用户拥有
|
| 53 |
COPY --chown=user . /app
|
| 54 |
+
|
| 55 |
+
# ============================================================
|
| 56 |
+
# 容器启动命令
|
| 57 |
+
# ============================================================
|
| 58 |
+
# 当容器启动时自动运行此命令
|
| 59 |
+
# uvicorn: Python的ASGI应用服务器
|
| 60 |
+
# app:app: 指定为 app.py 文件中名为 app 的应用对象
|
| 61 |
+
# --host 0.0.0.0: 监听所有网络接口(允许外部访问)
|
| 62 |
+
# --port 7860: 监听端口7860
|
| 63 |
CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]
|