On this page
Deno 和 Docker
使用 Docker 搭配 Deno Jump to heading
Deno 提供了官方 Docker 文件 和镜像。
要使用官方镜像,请在项目目录中创建一个 Dockerfile:
FROM denoland/deno:latest
# 创建工作目录
WORKDIR /app
# 复制源代码
COPY . .
# 安装依赖(如果 deno.json 有 imports,就只需使用 `deno install`)
RUN deno install --entrypoint main.ts
# 运行应用
CMD ["deno", "run", "--allow-net", "main.ts"]
最佳实践 Jump to heading
使用多阶段构建 Jump to heading
用于更小的生产镜像:
# 构建阶段
FROM denoland/deno:latest AS builder
WORKDIR /app
COPY . .
# 安装依赖(如果 deno.json 有 imports,就只需使用 `deno install`)
RUN deno install --entrypoint main.ts
# 生产阶段
FROM denoland/deno:latest
WORKDIR /app
COPY --from=builder /app .
CMD ["deno", "run", "--allow-net", "main.ts"]
权限标志 Jump to heading
明确指定所需权限:
CMD ["deno", "run", "--allow-net=api.example.com", "--allow-read=/data", "main.ts"]
开发容器 Jump to heading
用于支持热重载的开发:
FROM denoland/deno:latest
WORKDIR /app
COPY . .
CMD ["deno", "run", "--watch", "--allow-net", "main.ts"]
常见问题和解决方案 Jump to heading
-
权限被拒绝(Permission Denied)错误
- 使用
--allow-*标志 - 考虑使用
deno.json权限
- 使用
-
镜像体积过大
- 使用多阶段构建
- 仅包含必要文件
- 添加合适的
.dockerignore
-
缓存失效(Cache Invalidation)
- 分离依赖缓存
- 使用正确的镜像层顺序
示例 .dockerignore Jump to heading
.git
.gitignore
Dockerfile
README.md
*.log
_build/
node_modules/
可用的 Docker 标签 Jump to heading
Deno 提供了多个官方标签:
denoland/deno:latest- 最新稳定版本denoland/deno:alpine- 基于 Alpine 的更小镜像denoland/deno:distroless- 基于 Google distroless 的镜像denoland/deno:ubuntu- 基于 Ubuntu 的镜像denoland/deno:1.x- 特定版本标签
环境变量 Jump to heading
Docker 中常见的 Deno 环境变量:
ENV DENO_DIR=/deno-dir/
ENV DENO_INSTALL_ROOT=/usr/local
ENV PATH=${DENO_INSTALL_ROOT}/bin:${PATH}
# 可选环境变量
ENV DENO_NO_UPDATE_CHECK=1
ENV DENO_NO_PROMPT=1
在 Docker 中运行测试 Jump to heading
FROM denoland/deno:latest
WORKDIR /app
COPY . .
# 运行测试
CMD ["deno", "test", "--allow-none"]
使用 Docker Compose Jump to heading
// filepath: docker-compose.yml
version: "3.8"
services:
deno-app:
build: .
volumes:
- .:/app
ports:
- "8000:8000"
environment:
- DENO_ENV=development
command: ["deno", "run", "--watch", "--allow-net", "main.ts"]
健康检查 Jump to heading
HEALTHCHECK --interval=30s --timeout=3s \
CMD deno eval "try { await fetch('http://localhost:8000/health'); } catch { Deno.exit(1); }"
常见开发工作流 Jump to heading
本地开发:
- 构建镜像:
docker build -t my-deno-app . - 使用数据卷挂载运行:
>_
docker run -it --rm \
-v ${PWD}:/app \
-p 8000:8000 \
my-deno-app
安全性考虑 Jump to heading
- 以非 root 用户运行:
# 创建 deno 用户
RUN addgroup --system deno && \
adduser --system --ingroup deno deno
# 切换到 deno 用户
USER deno
# 继续 Dockerfile 的其余部分
- 使用最小权限:
CMD ["deno", "run", "--allow-net=api.example.com", "--allow-read=/app", "main.ts"]
- 考虑使用
--deny-*标志以增强安全性
在 Docker 中使用工作区(Workspaces) Jump to heading
当在 Docker 中处理 Deno 的工作区(monorepos,单仓多包)时,主要有两种方案:
1. 完整工作区容器化 Jump to heading
当你需要所有依赖时,将整个工作区包含进去:
FROM denoland/deno:latest
WORKDIR /app
# 复制整个工作区
COPY deno.json .
COPY project-a/ ./project-a/
COPY project-b/ ./project-b/
WORKDIR /app/project-a
CMD ["deno", "run", "-A", "mod.ts"]
2. 最小工作区容器化 Jump to heading
对于更小的镜像,只包含所需的工作区成员:
- 创建构建上下文目录结构:
>_
project-root/
├── docker/
│ └── project-a/
│ ├── Dockerfile
│ ├── .dockerignore
│ └── build-context.sh
├── deno.json
├── project-a/
└── project-b/
- 创建一个
.dockerignore:
// filepath: docker/project-a/.dockerignore
*
!deno.json
!project-a/**
!project-b/** # 仅在需要时
- 创建构建上下文脚本:
>_
// filepath: docker/project-a/build-context.sh
#!/bin/bash
# 创建临时构建上下文
BUILD_DIR="./tmp-build-context"
mkdir -p $BUILD_DIR
# 复制工作区配置
cp ../../deno.json $BUILD_DIR/
# 复制主项目
cp -r ../../project-a $BUILD_DIR/
# 仅复制所需依赖
if grep -q "\"@scope/project-b\"" "../../project-a/mod.ts"; then
cp -r ../../project-b $BUILD_DIR/
fi
- 创建一个最小的 Dockerfile:
// filepath: docker/project-a/Dockerfile
FROM denoland/deno:latest
WORKDIR /app
# 复制必要文件
COPY deno.json .
COPY project-a/ ./project-a/
# 仅在需要时复制依赖
COPY project-b/ ./project-b/
WORKDIR /app/project-a
CMD ["deno", "run", "-A", "mod.ts"]
- 构建容器:
>_
cd docker/project-a
./build-context.sh
docker build -t project-a -f Dockerfile tmp-build-context
rm -rf tmp-build-context
最佳实践 Jump to heading
- 始终包含根目录下的
deno.json文件 - 保持与开发时相同的目录结构
- 清晰记录工作区依赖
- 使用构建脚本管理上下文
- 仅包含所需的工作区成员
- 当依赖发生变化时更新
.dockerignore