create-dockerfile
关于
This skill generates production-ready Dockerfiles for Node.js, Python, Go, Rust, and Java applications. It handles best practices like base image selection, dependency installation, user permissions, and entrypoint configuration. Use it when initially containerizing an app, setting up a consistent build environment, or preparing for cloud deployment.
快速安装
Claude Code
推荐npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/create-dockerfile在 Claude Code 中复制并粘贴此命令以安装该技能
技能文档
name: create-dockerfile description: > Erstelle allgemeine Dockerfiles fuer Node.js-, Python-, Go-, Rust- und Java-Projekte. Umfasst Basisimage-Auswahl, Abhaengigkeitsinstallation, Benutzerberechtigungen, COPY-Muster, ENTRYPOINT vs CMD und .dockerignore. Verwende diesen Skill beim erstmaligen Containerisieren einer Anwendung, beim Erstellen einer konsistenten Build-/Laufzeitumgebung, beim Vorbereiten einer App fuer Cloud-Deployment oder Docker Compose, oder wenn kein bestehendes Dockerfile im Projekt vorhanden ist. license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: containerization complexity: basic language: Docker tags: docker, dockerfile, node, python, go, rust, java, container locale: de source_locale: en source_commit: 6f65f316 translator: claude-sonnet-4-6 translation_date: 2026-03-16
Dockerfile erstellen
Ein produktionsreifes Dockerfile fuer allgemeine Anwendungsprojekte schreiben.
Wann verwenden
- Containerisieren einer Node.js-, Python-, Go-, Rust- oder Java-Anwendung
- Erstellen einer konsistenten Build-/Laufzeitumgebung
- Vorbereiten einer Anwendung fuer Cloud-Deployment oder Docker Compose
- Kein bestehendes Dockerfile im Projekt vorhanden
Eingaben
- Erforderlich: Projektsprache und Einstiegspunkt (z.B.
npm start,python app.py) - Erforderlich: Abhaengigkeitsmanifest (package.json, requirements.txt, go.mod, Cargo.toml, pom.xml)
- Optional: Zielumgebung (Entwicklung oder Produktion)
- Optional: Freigegebene Ports
Vorgehensweise
Schritt 1: Basisimage waehlen
| Sprache | Entwicklungs-Image | Produktions-Image | Groesse |
|---|---|---|---|
| Node.js | node:22-bookworm | node:22-bookworm-slim | ~200MB |
| Python | python:3.12-bookworm | python:3.12-slim-bookworm | ~150MB |
| Go | golang:1.23-bookworm | gcr.io/distroless/static | ~2MB |
| Rust | rust:1.82-bookworm | debian:bookworm-slim | ~80MB |
| Java | eclipse-temurin:21-jdk | eclipse-temurin:21-jre | ~200MB |
Erwartet: Die slim/distroless-Variante fuer Produktions-Images auswaehlen.
Schritt 2: Dockerfile schreiben (nach Sprache)
Node.js
FROM node:22-bookworm-slim
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci --omit=dev
COPY . .
USER appuser
EXPOSE 3000
CMD ["node", "src/index.js"]
Python
FROM python:3.12-slim-bookworm
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
USER appuser
EXPOSE 8000
CMD ["python", "app.py"]
Go
FROM golang:1.23-bookworm AS builder
WORKDIR /src
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 go build -o /app/server ./cmd/server
FROM gcr.io/distroless/static
COPY --from=builder /app/server /server
EXPOSE 8080
ENTRYPOINT ["/server"]
Rust
FROM rust:1.82-bookworm AS builder
WORKDIR /src
COPY Cargo.toml Cargo.lock ./
RUN mkdir src && echo "fn main() {}" > src/main.rs && cargo build --release && rm -rf src
COPY . .
RUN touch src/main.rs && cargo build --release
FROM debian:bookworm-slim
RUN apt-get update && apt-get install -y ca-certificates && rm -rf /var/lib/apt/lists/*
COPY --from=builder /src/target/release/myapp /usr/local/bin/myapp
EXPOSE 8080
ENTRYPOINT ["myapp"]
Java (Maven)
FROM eclipse-temurin:21-jdk AS builder
WORKDIR /src
COPY pom.xml .
RUN mvn dependency:go-offline -B
COPY src ./src
RUN mvn package -DskipTests
FROM eclipse-temurin:21-jre
COPY --from=builder /src/target/*.jar /app/app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "/app/app.jar"]
Erwartet: docker build -t myapp . wird fehlerfrei abgeschlossen.
Bei Fehler: Verfuegbarkeit des Basisimages und Abhaengigkeitsinstallationsbefehle pruefen.
Schritt 3: ENTRYPOINT vs CMD
| Direktive | Zweck | Ueberschreiben |
|---|---|---|
ENTRYPOINT | Feste ausfuehrbare Datei | Ueberschreiben mit --entrypoint |
CMD | Standardargumente | Ueberschreiben mit nachfolgenden Argumenten |
| Beide | ENTRYPOINT + Standardargumente ueber CMD | Argumente ueberschreiben nur CMD |
ENTRYPOINT fuer kompilierte Binaerdateien mit einem einzigen Zweck verwenden. CMD fuer interpretierte Sprachen verwenden, bei denen man evtl. docker run myapp bash ausfuehren moechte.
Schritt 4: .dockerignore erstellen
.git
.gitignore
node_modules
__pycache__
*.pyc
target/
.env
.env.*
*.md
!README.md
.vscode
.idea
Dockerfile
docker-compose*.yml
Erwartet: Build-Kontext schliesst Entwicklungsartefakte aus.
Schritt 5: Nicht-Root-Benutzer hinzufuegen
In Produktion immer als Nicht-Root ausfuehren:
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
USER appuser
Fuer distroless-Images den eingebauten nonroot-Benutzer verwenden:
FROM gcr.io/distroless/static:nonroot
USER nonroot
Schritt 6: Bauen und Ueberpruefen
docker build -t myapp:latest .
docker run --rm myapp:latest
docker image inspect myapp:latest --format '{{.Size}}'
Erwartet: Container startet, antwortet auf dem erwarteten Port, laeuft als Nicht-Root.
Bei Fehler: Logs mit docker logs pruefen. WORKDIR, COPY-Pfade und freigegebene Ports ueberpruefen.
Validierung
-
docker buildwird fehlerfrei abgeschlossen - Container startet und Anwendung antwortet
-
.dockerignoreschliesst unnoetige Dateien aus - Anwendung laeuft als Nicht-Root-Benutzer
- Abhaengigkeiten werden vor dem Quellcode kopiert (Cache-Effizienz)
- Keine Secrets oder
.env-Dateien im Image eingebacken
Haeufige Fehler
- COPY vor Abhaengigkeitsinstallation: Invalidiert den Abhaengigkeits-Cache bei jeder Code-Aenderung. Immer zuerst die Manifestdatei kopieren.
- Als Root ausfuehren: Standard-Docker-Benutzer ist Root. Fuer Produktion immer einen Nicht-Root-Benutzer hinzufuegen.
- Fehlende .dockerignore: Das Senden von
node_modulesoder.gitin den Build-Kontext verschwendet Zeit und Speicherplatz. latest-Tag fuer Basisimages verwenden: Auf bestimmte Versionen pinnen (z.B.node:22.11.0) fuer Reproduzierbarkeit.--no-cache-dirvergessen: Pythonpipcached Pakete standardmaessig und blaeht das Image auf.- ADD vs COPY:
COPYverwenden, es sei denn, URL-Download oder Tar-Extraktion wird benoetigt (ADDextrahiert automatisch).
Verwandte Skills
create-r-dockerfile- R-spezifisches Dockerfile mit rocker-Imagescreate-multistage-dockerfile- Multi-Stage-Muster fuer minimale Produktions-Imagesoptimize-docker-build-cache- Erweiterte Caching-Strategiensetup-compose-stack- Die containerisierte App mit anderen Diensten orchestrieren
GitHub 仓库
相关推荐技能
content-collections
元Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。
polymarket
元这个Claude Skill为开发者提供完整的Polymarket预测市场开发支持,涵盖API调用、交易执行和市场数据分析。关键特性包括实时WebSocket数据流,可监控实时交易、订单和市场动态。开发者可用它构建预测市场应用、实施交易策略并集成实时市场预测功能。
creating-opencode-plugins
元该Skill帮助开发者创建OpenCode插件,用于接入命令、文件、LSP等25+种事件。它提供了插件结构、事件API规范和JavaScript/TypeScript实现模式,适合需要拦截操作、扩展功能或自定义事件处理的场景。开发者可通过它快速构建响应式模块来增强OpenCode AI助手的能力。
sglang
元SGLang是一个专为LLM设计的高性能推理框架,特别适用于需要结构化输出的场景。它通过RadixAttention前缀缓存技术,在处理JSON、正则表达式、工具调用等具有重复前缀的复杂工作流时,能实现极速生成。如果你正在构建智能体或多轮对话系统,并追求远超vLLM的推理性能,SGLang是理想选择。