隐藏的 Dockerfile 错误，浪费数小时（正在考虑为此构建工具）

Source: Dev.to

常见的 Dockerfile 错误

开发者常常假装自己的 Dockerfile 完美无缺，直到一次构建耗时八分钟且镜像体积膨胀到比 AAA 级游戏更新还大。大多数情况下，原因都是极其简单的：缺少版本锁定、不必要的层，或者把几乎整个宇宙都复制进镜像。

缺少版本锁定

RUN apt-get install python

没有指定版本。以后会惊喜地收到意外升级。

不加选择地复制所有内容

COPY . .

恭喜，你把整个仓库以及 node_modules 都塞进了镜像，因为“为什么不呢”。

多余的 pip 层

RUN pip install --upgrade pip
RUN pip install -r requirements.txt

两个独立的层本可以合并为一个。

---

我正在探索一个小而专注的工具，用来分析 Dockerfile 和已构建的镜像，快速捕捉这些问题。没有 AI 大秀，只是规则检查和明确的建议。

这样的工具在你的工作流中会有用吗，还是你已经在使用其他工具？欢迎在评论中分享你的想法或你遇到的 Dockerfile 错误案例。