Loading...
Loading...
Aprenda os fundamentos do Dockerfile e as melhores práticas para criar imagens de container prontas para produção
npx skill4agent add promovaweb/skills-devops promovaweb-devops-dockerfile-basics| Parâmetro | Tipo | Obrigatório | Padrão | Descrição |
|---|---|---|---|---|
| base_image | string | Não | - | Imagem base a ser utilizada |
| language | string | Não | - | Linguagem de programação (node/python/go/java) |
| optimize | boolean | Não | true | Aplicar recomendações de otimização |
| Instrução | Propósito | Exemplo |
|---|---|---|
| FROM | Imagem base | |
| WORKDIR | Define o diretório de trabalho | |
| COPY | Copia arquivos | |
| RUN | Executa um comando | |
| ENV | Define variáveis de ambiente | |
| EXPOSE | Documenta a porta | |
| USER | Define o usuário | |
| CMD | Comando padrão | |
| ENTRYPOINT | Comando fixo | |
| HEALTHCHECK | Verificação de integridade | |
# 1. Imagem base (mais estável)
FROM node:20-alpine
# 2. Dependências do sistema
RUN apk add --no-cache curl
# 3. Criar usuário (segurança)
RUN addgroup -g 1001 app && adduser -u 1001 -G app -D app
# 4. Definir diretório de trabalho
WORKDIR /app
# 5. Copiar arquivos de dependência (camada de cache)
COPY package*.json ./
# 6. Instalar dependências
RUN npm ci --only=production
# 7. Copiar código da aplicação (mais volátil)
COPY . .
# 8. Mudar para usuário não-root
USER app
# 9. Health check
HEALTHCHECK CMD curl -f http://localhost:3000/health || exit 1
# 10. Comando padrão
CMD ["node", "server.js"]# Sempre use tags de versão específicas
FROM node:20.10-alpine # Bom
# FROM node:latest # Ruim
# Executar como usuário não-root
USER nonroot
# Usar multi-stage builds
FROM node:20 AS builder
# ... passos de build ...
FROM node:20-alpine AS runtime
COPY /app/dist ./# Combinar comandos RUN
RUN apt-get update && \
apt-get install -y --no-install-recommends curl && \
rm -rf /var/lib/apt/lists/*
# Usar .dockerignore
# node_modules, .git, *.md, etc.
# Aproveitar BuildKit cache mounts
RUN npm ci| Erro | Causa | Solução |
|---|---|---|
| Arquivo fora do contexto | Verifique o .dockerignore |
| Comando não encontrado | Instale o pacote primeiro |
| Executando como não-root | Use COPY --chown |
# Lint do Dockerfile
hadolint Dockerfile
# Build sem cache
docker build --no-cache -t app:test .
# Inspecionar camadas (layers)
docker history app:test| Sintoma | Causa | Correção |
|---|---|---|
| Tamanho grande da imagem | Sem multi-stage | Adicione um estágio de build |
| Builds lentos | Ordem de camadas ruim | Mova o COPY para depois das dependências |
| Avisos de segurança | Usuário root | Adicione a instrução USER |
Skill("dockerfile-basics")