create-dockerfile
À propos
Cette compétence génère des fichiers Docker prêts pour la production pour les applications Node.js, Python, Go, Rust et Java. Elle prend en charge les bonnes pratiques telles que la sélection de l'image de base, l'installation des dépendances, les permissions utilisateur et la configuration du point d'entrée. Utilisez-la lors de la conteneurisation initiale d'une application, de la mise en place d'un environnement de build cohérent ou de la préparation d'un déploiement cloud.
Installation rapide
Claude Code
Recommandénpx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/create-dockerfileCopiez et collez cette commande dans Claude Code pour installer cette compétence
Documentation
name: create-dockerfile description: > Erstelle allgemeine Dockerfiles fuer Node.js-, Python-, Go-, Rust- und Java-Projekte. Umfasst Basisimage-Auswahl, Abhaengigkeitsinstallation, Benutzerberechtigungen, COPY-Muster, ENTRYPOINT vs CMD und .dockerignore. Verwende diesen Skill beim erstmaligen Containerisieren einer Anwendung, beim Erstellen einer konsistenten Build-/Laufzeitumgebung, beim Vorbereiten einer App fuer Cloud-Deployment oder Docker Compose, oder wenn kein bestehendes Dockerfile im Projekt vorhanden ist. license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: containerization complexity: basic language: Docker tags: docker, dockerfile, node, python, go, rust, java, container locale: de source_locale: en source_commit: 6f65f316 translator: claude-sonnet-4-6 translation_date: 2026-03-16
Dockerfile erstellen
Ein produktionsreifes Dockerfile fuer allgemeine Anwendungsprojekte schreiben.
Wann verwenden
- Containerisieren einer Node.js-, Python-, Go-, Rust- oder Java-Anwendung
- Erstellen einer konsistenten Build-/Laufzeitumgebung
- Vorbereiten einer Anwendung fuer Cloud-Deployment oder Docker Compose
- Kein bestehendes Dockerfile im Projekt vorhanden
Eingaben
- Erforderlich: Projektsprache und Einstiegspunkt (z.B.
npm start,python app.py) - Erforderlich: Abhaengigkeitsmanifest (package.json, requirements.txt, go.mod, Cargo.toml, pom.xml)
- Optional: Zielumgebung (Entwicklung oder Produktion)
- Optional: Freigegebene Ports
Vorgehensweise
Schritt 1: Basisimage waehlen
| Sprache | Entwicklungs-Image | Produktions-Image | Groesse |
|---|---|---|---|
| Node.js | node:22-bookworm | node:22-bookworm-slim | ~200MB |
| Python | python:3.12-bookworm | python:3.12-slim-bookworm | ~150MB |
| Go | golang:1.23-bookworm | gcr.io/distroless/static | ~2MB |
| Rust | rust:1.82-bookworm | debian:bookworm-slim | ~80MB |
| Java | eclipse-temurin:21-jdk | eclipse-temurin:21-jre | ~200MB |
Erwartet: Die slim/distroless-Variante fuer Produktions-Images auswaehlen.
Schritt 2: Dockerfile schreiben (nach Sprache)
Node.js
FROM node:22-bookworm-slim
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci --omit=dev
COPY . .
USER appuser
EXPOSE 3000
CMD ["node", "src/index.js"]
Python
FROM python:3.12-slim-bookworm
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
USER appuser
EXPOSE 8000
CMD ["python", "app.py"]
Go
FROM golang:1.23-bookworm AS builder
WORKDIR /src
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 go build -o /app/server ./cmd/server
FROM gcr.io/distroless/static
COPY --from=builder /app/server /server
EXPOSE 8080
ENTRYPOINT ["/server"]
Rust
FROM rust:1.82-bookworm AS builder
WORKDIR /src
COPY Cargo.toml Cargo.lock ./
RUN mkdir src && echo "fn main() {}" > src/main.rs && cargo build --release && rm -rf src
COPY . .
RUN touch src/main.rs && cargo build --release
FROM debian:bookworm-slim
RUN apt-get update && apt-get install -y ca-certificates && rm -rf /var/lib/apt/lists/*
COPY --from=builder /src/target/release/myapp /usr/local/bin/myapp
EXPOSE 8080
ENTRYPOINT ["myapp"]
Java (Maven)
FROM eclipse-temurin:21-jdk AS builder
WORKDIR /src
COPY pom.xml .
RUN mvn dependency:go-offline -B
COPY src ./src
RUN mvn package -DskipTests
FROM eclipse-temurin:21-jre
COPY --from=builder /src/target/*.jar /app/app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "/app/app.jar"]
Erwartet: docker build -t myapp . wird fehlerfrei abgeschlossen.
Bei Fehler: Verfuegbarkeit des Basisimages und Abhaengigkeitsinstallationsbefehle pruefen.
Schritt 3: ENTRYPOINT vs CMD
| Direktive | Zweck | Ueberschreiben |
|---|---|---|
ENTRYPOINT | Feste ausfuehrbare Datei | Ueberschreiben mit --entrypoint |
CMD | Standardargumente | Ueberschreiben mit nachfolgenden Argumenten |
| Beide | ENTRYPOINT + Standardargumente ueber CMD | Argumente ueberschreiben nur CMD |
ENTRYPOINT fuer kompilierte Binaerdateien mit einem einzigen Zweck verwenden. CMD fuer interpretierte Sprachen verwenden, bei denen man evtl. docker run myapp bash ausfuehren moechte.
Schritt 4: .dockerignore erstellen
.git
.gitignore
node_modules
__pycache__
*.pyc
target/
.env
.env.*
*.md
!README.md
.vscode
.idea
Dockerfile
docker-compose*.yml
Erwartet: Build-Kontext schliesst Entwicklungsartefakte aus.
Schritt 5: Nicht-Root-Benutzer hinzufuegen
In Produktion immer als Nicht-Root ausfuehren:
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
USER appuser
Fuer distroless-Images den eingebauten nonroot-Benutzer verwenden:
FROM gcr.io/distroless/static:nonroot
USER nonroot
Schritt 6: Bauen und Ueberpruefen
docker build -t myapp:latest .
docker run --rm myapp:latest
docker image inspect myapp:latest --format '{{.Size}}'
Erwartet: Container startet, antwortet auf dem erwarteten Port, laeuft als Nicht-Root.
Bei Fehler: Logs mit docker logs pruefen. WORKDIR, COPY-Pfade und freigegebene Ports ueberpruefen.
Validierung
-
docker buildwird fehlerfrei abgeschlossen - Container startet und Anwendung antwortet
-
.dockerignoreschliesst unnoetige Dateien aus - Anwendung laeuft als Nicht-Root-Benutzer
- Abhaengigkeiten werden vor dem Quellcode kopiert (Cache-Effizienz)
- Keine Secrets oder
.env-Dateien im Image eingebacken
Haeufige Fehler
- COPY vor Abhaengigkeitsinstallation: Invalidiert den Abhaengigkeits-Cache bei jeder Code-Aenderung. Immer zuerst die Manifestdatei kopieren.
- Als Root ausfuehren: Standard-Docker-Benutzer ist Root. Fuer Produktion immer einen Nicht-Root-Benutzer hinzufuegen.
- Fehlende .dockerignore: Das Senden von
node_modulesoder.gitin den Build-Kontext verschwendet Zeit und Speicherplatz. latest-Tag fuer Basisimages verwenden: Auf bestimmte Versionen pinnen (z.B.node:22.11.0) fuer Reproduzierbarkeit.--no-cache-dirvergessen: Pythonpipcached Pakete standardmaessig und blaeht das Image auf.- ADD vs COPY:
COPYverwenden, es sei denn, URL-Download oder Tar-Extraktion wird benoetigt (ADDextrahiert automatisch).
Verwandte Skills
create-r-dockerfile- R-spezifisches Dockerfile mit rocker-Imagescreate-multistage-dockerfile- Multi-Stage-Muster fuer minimale Produktions-Imagesoptimize-docker-build-cache- Erweiterte Caching-Strategiensetup-compose-stack- Die containerisierte App mit anderen Diensten orchestrieren
Dépôt GitHub
Compétences associées
content-collections
MétaCette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.
polymarket
MétaCette compétence permet aux développeurs de créer des applications avec la plateforme de marchés prédictifs Polymarket, incluant l'intégration d'API pour le trading et les données de marché. Elle fournit également une diffusion de données en temps réel via WebSocket pour surveiller les transactions en direct et l'activité du marché. Utilisez-la pour mettre en œuvre des stratégies de trading ou pour créer des outils traitant les mises à jour de marché en direct.
creating-opencode-plugins
MétaCette compétence aide les développeurs à créer des plugins OpenCode qui s'interconnectent avec plus de 25 types d'événements tels que les commandes, les fichiers et les opérations LSP. Elle fournit la structure du plugin, les spécifications de l'API événementielle et les modèles d'implémentation pour les modules JavaScript/TypeScript. Utilisez-la lorsque vous avez besoin d'intercepter, de surveiller ou d'étendre le cycle de vie de l'assistant IA OpenCode avec une logique personnalisée pilotée par les événements.
sglang
MétaSGLang est un framework de service LLM haute performance spécialisé dans la génération rapide et structurée pour les workflows JSON, regex et agentiques grâce à son cache de préfixe RadixAttention. Il offre une inférence nettement plus rapide, particulièrement pour les tâches avec des préfixes répétés, ce qui le rend idéal pour les sorties complexes et structurées ainsi que les conversations multi-tours. Choisissez SGLang plutôt que des alternatives comme vLLM lorsque vous avez besoin d'un décodage contraint ou que vous construisez des applications avec un partage étendu de préfixes.