create-dockerfile
关于
This Claude Skill generates production-ready Dockerfiles for Node.js, Python, Go, Rust, and Java projects. It handles core concerns like base image selection, dependency installation, user permissions, and the differences between ENTRYPOINT and CMD. Use it when you need to containerize an application for the first time, create a consistent environment, or prepare for cloud deployment.
快速安装
Claude Code
推荐npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/create-dockerfile在 Claude Code 中复制并粘贴此命令以安装该技能
技能文档
name: create-dockerfile description: > 为 Node.js、Python、Go、Rust 和 Java 项目创建通用 Dockerfile。涵盖基础 镜像选择、依赖安装、用户权限、COPY 模式、ENTRYPOINT 与 CMD 的区别以及 .dockerignore。适用于首次容器化应用程序、创建一致的构建/运行环境、为云部署 或 Docker Compose 准备应用,或项目中尚无 Dockerfile 时。 license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: containerization complexity: basic language: Docker tags: docker, dockerfile, node, python, go, rust, java, container locale: zh-CN source_locale: en source_commit: 6f65f316 translator: claude-sonnet-4-6 translation_date: 2026-03-16
创建 Dockerfile
为通用应用项目编写生产就绪的 Dockerfile。
适用场景
- 容器化 Node.js、Python、Go、Rust 或 Java 应用程序
- 创建一致的构建/运行环境
- 为云部署或 Docker Compose 准备应用
- 项目中无现有 Dockerfile
输入
- 必需:项目语言和入口点(如
npm start、python app.py) - 必需:依赖清单(package.json、requirements.txt、go.mod、Cargo.toml、pom.xml)
- 可选:目标环境(开发或生产)
- 可选:暴露端口
步骤
第 1 步:选择基础镜像
| 语言 | 开发镜像 | 生产镜像 | 大小 |
|---|---|---|---|
| Node.js | node:22-bookworm | node:22-bookworm-slim | ~200MB |
| Python | python:3.12-bookworm | python:3.12-slim-bookworm | ~150MB |
| Go | golang:1.23-bookworm | gcr.io/distroless/static | ~2MB |
| Rust | rust:1.82-bookworm | debian:bookworm-slim | ~80MB |
| Java | eclipse-temurin:21-jdk | eclipse-temurin:21-jre | ~200MB |
预期结果: 为生产镜像选择 slim/distroless 变体。
第 2 步:编写 Dockerfile(按语言)
Node.js
FROM node:22-bookworm-slim
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm ci --omit=dev
COPY . .
USER appuser
EXPOSE 3000
CMD ["node", "src/index.js"]
Python
FROM python:3.12-slim-bookworm
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
USER appuser
EXPOSE 8000
CMD ["python", "app.py"]
Go
FROM golang:1.23-bookworm AS builder
WORKDIR /src
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 go build -o /app/server ./cmd/server
FROM gcr.io/distroless/static
COPY --from=builder /app/server /server
EXPOSE 8080
ENTRYPOINT ["/server"]
Rust
FROM rust:1.82-bookworm AS builder
WORKDIR /src
COPY Cargo.toml Cargo.lock ./
RUN mkdir src && echo "fn main() {}" > src/main.rs && cargo build --release && rm -rf src
COPY . .
RUN touch src/main.rs && cargo build --release
FROM debian:bookworm-slim
RUN apt-get update && apt-get install -y ca-certificates && rm -rf /var/lib/apt/lists/*
COPY --from=builder /src/target/release/myapp /usr/local/bin/myapp
EXPOSE 8080
ENTRYPOINT ["myapp"]
Java (Maven)
FROM eclipse-temurin:21-jdk AS builder
WORKDIR /src
COPY pom.xml .
RUN mvn dependency:go-offline -B
COPY src ./src
RUN mvn package -DskipTests
FROM eclipse-temurin:21-jre
COPY --from=builder /src/target/*.jar /app/app.jar
EXPOSE 8080
ENTRYPOINT ["java", "-jar", "/app/app.jar"]
预期结果: docker build -t myapp . 无错误完成。
失败处理: 检查基础镜像可用性和依赖安装命令。
第 3 步:ENTRYPOINT 与 CMD
| 指令 | 用途 | 覆盖方式 |
|---|---|---|
ENTRYPOINT | 固定可执行文件 | 使用 --entrypoint 覆盖 |
CMD | 默认参数 | 使用尾部参数覆盖 |
| 两者结合 | ENTRYPOINT + 通过 CMD 提供默认参数 | 参数仅覆盖 CMD |
对于具有单一用途的编译二进制文件使用 ENTRYPOINT。对于解释型语言使用 CMD,以便可以执行 docker run myapp bash。
第 4 步:创建 .dockerignore
.git
.gitignore
node_modules
__pycache__
*.pyc
target/
.env
.env.*
*.md
!README.md
.vscode
.idea
Dockerfile
docker-compose*.yml
预期结果: 构建上下文排除开发产物。
第 5 步:添加非 root 用户
生产环境始终以非 root 身份运行:
RUN groupadd -r appuser && useradd -r -g appuser -m appuser
USER appuser
对于 distroless 镜像,使用内置的 nonroot 用户:
FROM gcr.io/distroless/static:nonroot
USER nonroot
第 6 步:构建和验证
docker build -t myapp:latest .
docker run --rm myapp:latest
docker image inspect myapp:latest --format '{{.Size}}'
预期结果: 容器启动,在预期端口响应,以非 root 身份运行。
失败处理: 使用 docker logs 检查日志。验证 WORKDIR、COPY 路径和暴露端口。
验证清单
-
docker build无错误完成 - 容器启动且应用响应
-
.dockerignore排除不必要的文件 - 应用以非 root 用户运行
- 依赖在源代码之前被复制(缓存效率)
- 镜像中未烘焙密钥或
.env文件
常见问题
- 在依赖安装前 COPY:每次代码更改都使依赖缓存失效。始终先复制清单文件。
- 以 root 运行:默认 Docker 用户是 root。生产环境始终添加非 root 用户。
- 缺少 .dockerignore:将
node_modules或.git发送到构建上下文浪费时间和磁盘。 - 使用
latest标签作为基础镜像:固定到特定版本(如node:22.11.0)以实现可重现性。 - 忘记
--no-cache-dir:Pythonpip默认缓存包,导致镜像膨胀。 - ADD 与 COPY:使用
COPY除非需要 URL 下载或 tar 解压(ADD自动解压)。
相关技能
create-r-dockerfile- 使用 rocker 镜像的 R 特定 Dockerfilecreate-multistage-dockerfile- 用于最小生产镜像的多阶段模式optimize-docker-build-cache- 高级缓存策略setup-compose-stack- 与其他服务一起编排容器化应用
GitHub 仓库
相关推荐技能
content-collections
元Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。
polymarket
元这个Claude Skill为开发者提供完整的Polymarket预测市场开发支持,涵盖API调用、交易执行和市场数据分析。关键特性包括实时WebSocket数据流,可监控实时交易、订单和市场动态。开发者可用它构建预测市场应用、实施交易策略并集成实时市场预测功能。
creating-opencode-plugins
元该Skill帮助开发者创建OpenCode插件,用于接入命令、文件、LSP等25+种事件。它提供了插件结构、事件API规范和JavaScript/TypeScript实现模式,适合需要拦截操作、扩展功能或自定义事件处理的场景。开发者可通过它快速构建响应式模块来增强OpenCode AI助手的能力。
sglang
元SGLang是一个专为LLM设计的高性能推理框架,特别适用于需要结构化输出的场景。它通过RadixAttention前缀缓存技术,在处理JSON、正则表达式、工具调用等具有重复前缀的复杂工作流时,能实现极速生成。如果你正在构建智能体或多轮对话系统,并追求远超vLLM的推理性能,SGLang是理想选择。