Volver al curso
3 / 25
Guardar progreso

Creación de tu primer Dockerfile para Python y librerías de datos

Video
25 min~10 min lectura

Reproductor de video

Introducción: El Dockerfile como Receta de Contenedor

Para un científico de datos, el proceso de desarrollar un modelo puede ser caótico: diferentes versiones de Python, conflictos entre librerías, dependencias del sistema operativo. Dockerfile es la solución elegante a este problema. Imagina que tu entorno de trabajo, con todas sus configuraciones y dependencias, necesita ser replicado exactamente en otro lugar, ya sea en la máquina de un colega, en un servidor de pruebas o en la nube. El Dockerfile es el documento de instrucciones que permite a Docker construir una imagen reproducible, inmutable y autocontenida de ese entorno.

En esta lección, pasaremos de ser usuarios de contenedores a ser arquitectos de los mismos. No solo ejecutaremos imágenes existentes, sino que crearemos las nuestras, específicamente diseñadas para cargas de trabajo de ciencia de datos y machine learning. Un Dockerfile bien construido es la base de un flujo de trabajo robusto de MLOps, permitiendo que tus modelos se entrenen y desplieguen en cualquier entorno con la garantía de que se comportarán exactamente como lo hicieron en tu máquina local. Dominar su creación es un salto cualitativo en tu profesionalización.

El enfoque será práctico y orientado a resultados. Comenzaremos con los conceptos fundamentales de la sintaxis de un Dockerfile, luego construiremos uno progresivamente para un escenario típico (un script de análisis de datos con pandas y scikit-learn), y finalmente refinaremos nuestra construcción para hacerla eficiente, seguna y adecuada para la producción. Al final, tendrás un template sólido que podrás adaptar para tus propios proyectos.

Concepto Clave: Capas, Caché y el Proceso de Construcción

Para escribir un Dockerfile efectivo, es crucial entender cómo Docker construye las imágenes. Una imagen de Docker no es un monolito, sino una pila de capas inmutables. Cada instrucción en un Dockerfile (como RUN, COPY, ADD) genera una nueva capa. Estas capas se almacenan en caché. Si modificas tu Dockerfile, Docker solo reconstruirá la capa donde ocurrió el cambio y todas las capas posteriores. Esto hace que las reconstrucciones sean increíblemente rápidas si se estructura el archivo correctamente.

Una analogía perfecta es la de preparar un sándwich. Primero pones el pan (la imagen base, ej: python:3.9-slim), luego la mayonesa (instalar herramientas del sistema con RUN apt-get update), después la lechuga y el tomate (copiar el archivo de requisitos e instalar dependencias de Python), y finalmente el jamón (copiar tu código de la aplicación). Si decides cambiar solo el tipo de jamón (tu script model.py), no necesitas volver a poner el pan, la mayonesa, la lechuga y el tomate; solo cambias la última capa. Organizar las instrucciones de menos a más frecuentemente cambiantes es la clave para aprovechar este sistema de caché.

Otro concepto vital es la diferencia entre la imagen y el contenedor. El Dockerfile se usa para *construir* una imagen, que es el paquete estático con todo lo necesario para ejecutar la aplicación. Un contenedor es una *instancia en ejecución* de esa imagen. Piensa en la imagen como la clase en programación orientada a objetos (la definición) y el contenedor como el objeto instanciado a partir de ella (la ejecución). Tu Dockerfile define la clase.

Tip del Instructor: Siempre empieza con una imagen base oficial y específica (ej: python:3.9-slim-buster en lugar de solo python:latest). Esto garantiza reproducibilidad a largo plazo. La etiqueta slim o alpine ofrece imágenes más pequeñas y seguras, ideales para producción.

Cómo funciona en la práctica: Anatomía de un Dockerfile para Data Science

Vamos a desglosar un Dockerfile funcional paso a paso, explicando el propósito de cada instrucción en el contexto de un proyecto de ciencia de datos. Nuestro objetivo es crear un contenedor que ejecute un script de Python que utilice pandas, numpy y scikit-learn. El proceso comienza con la elección de la imagen base. Para Python, las imágenes oficiales en Docker Hub son el punto de partida recomendado. Usaremos una variante slim para mantener un tamaño reducido.

El siguiente paso es establecer el directorio de trabajo dentro del contenedor, un espacio aislado donde vivirá nuestro código. Luego, a menudo es necesario instalar algunas dependencias del sistema operativo. Aunque las imágenes de Python son completas, librerías como pandas o scikit-learn pueden depender de bibliotecas C compiladas (como libblas o liblapack). Usaremos el gestor de paquetes de la distribución base (como apt-get en Debian) para instalarlas. Es crucial combinar la actualización de la lista de paquetes y la instalación en un solo comando RUN para evitar problemas de caché y reducir el número de capas.

El corazón de la configuración de Python es el archivo requirements.txt. La mejor práctica es copiar primero solo este archivo e instalar las dependencias. ¿Por qué? Porque la lista de dependencias cambia con mucha menos frecuencia que nuestro código de aplicación. Al hacerlo en un paso separado y antes de copiar el resto del código, aseguramos que Docker pueda cachear esta capa costosa (la instalación de pip) y no la reconstruya cada vez que modifiquemos un simple comentario en nuestro script. Finalmente, copiamos el código de la aplicación, definimos el comando por defecto para ejecutar y exponemos los puertos necesarios.

Estructura de proyecto de ejemplo


mi_proyecto_ml/
├── Dockerfile
├── requirements.txt
└── src/
    └── train_model.py

Código en acción: Dockerfile completo y funcional

A continuación, presentamos un Dockerfile completo, listo para usar. Incluye optimizaciones de caché, buenas prácticas de seguridad (como el uso de un usuario no root) y está configurado para un flujo típico de entrenamiento de un modelo. Puedes copiar este código, ajustar el archivo requirements.txt y construir tu primera imagen personalizada.

# Usa una imagen base oficial de Python, específica y ligera.
FROM python:3.9-slim-buster

# Establece variables de entorno para evitar buffering de Python y para pip.
ENV PYTHONUNBUFFERED=1 \
    PIP_NO_CACHE_DIR=1

# Instala dependencias del sistema necesarias para librerías de data science.
# Se combinan update, install y cleanup en un solo RUN para una capa más delgada.
RUN apt-get update && apt-get install -y --no-install-recommends \
    gcc \
    g++ \
    libgomp1 \
    && rm -rf /var/lib/apt/lists/*

# Crea y cambia al directorio de trabajo de la aplicación.
WORKDIR /app

# Copia primero el archivo de requisitos para aprovechar el cache de Docker.
COPY requirements.txt .

# Instala las dependencias de Python especificadas en requirements.txt.
RUN pip install --upgrade pip && \
    pip install --no-cache-dir -r requirements.txt

# Copia el resto del código de la aplicación al directorio de trabajo.
COPY src/ ./src/

# (Opcional pero recomendado) Crea un usuario no-root para ejecutar la aplicación.
RUN useradd -m -u 1000 appuser && chown -R appuser:appuser /app
USER appuser

# Define el comando por defecto que se ejecutará al iniciar el contenedor.
# En este caso, ejecuta nuestro script de entrenamiento.
CMD ["python", "./src/train_model.py"]

El archivo requirements.txt asociado podría verse así:

# requirements.txt
pandas==1.5.3
numpy==1.24.3
scikit-learn==1.3.0
matplotlib==3.7.1
jupyter==1.0.0

Y un ejemplo mínimo de train_model.py para probar la construcción:

# src/train_model.py
import pandas as pd
import numpy as np
from sklearn.datasets import load_iris
from sklearn.model_selection import train_test_split
from sklearn.ensemble import RandomForestClassifier

print("=== Entrenamiento de Modelo de Ejemplo en Contenedor ===")
# Cargar datos
iris = load_iris()
X, y = iris.data, iris.target
X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.2, random_state=42)

# Crear y entrenar modelo
model = RandomForestClassifier(n_estimators=10, random_state=42)
model.fit(X_train, y_train)

# Evaluar
accuracy = model.score(X_test, y_test)
print(f"Modelo entrenado exitosamente!")
print(f"Precisión en el conjunto de prueba: {accuracy:.4f}")
print(f"Características usadas: {iris.feature_names}")

Errores comunes y cómo evitarlos

Al comenzar con Dockerfiles, es fácil caer en ciertos patrones que generan imágenes infladas, inseguras o no reproducibles. Aquí detallamos los errores más frecuentes y su solución.

1. No limpiar la caché de apt-get

Error: Ejecutar apt-get update y apt-get install en comandos RUN separados, o no limpiar el directorio /var/lib/apt/lists/ después de instalar. Esto deja archivos innecesarios en la capa de la imagen, aumentando su tamaño significativamente.

Solución: Combina la actualización, instalación y limpieza en un solo comando RUN, usando && y --no-install-recommends para instalar solo lo esencial, y finaliza con rm -rf /var/lib/apt/lists/*. Como se muestra en nuestro ejemplo.

2. Orden incorrecto de las instrucciones COPY

Error: Copiar todo el código de la aplicación (COPY . .) antes de instalar las dependencias con pip. Cualquier cambio en cualquier archivo del proyecto invalidará la caché de Docker para la capa de instalación de dependencias, forzando una reinstalación lenta cada vez.

Solución: Copia primero solo los archivos de gestión de dependencias (requirements.txt, pyproject.toml), instálalas, y luego copia el resto del código. Esto maximiza el uso de la caché.

3. Ejecutar como usuario root

Error: Dejar el contenedor ejecutándose con el usuario root por defecto. Esto representa un riesgo de seguridad significativo si el contenedor es comprometido, ya que el atacante tendría privilegios completos dentro del contenedor.

Solución: Sigue la práctica de "principio de menor privilegio". Crea un usuario específico para la aplicación (como appuser) y usa la instrucción USER para cambiar a él antes de ejecutar el CMD o ENTRYPOINT.

4. Usar la etiqueta "latest" en la imagen base

Error: Especificar FROM python:latest. La etiqueta latest es un objetivo móvil. Una construcción hoy y otra en seis meses pueden usar versiones radicalmente diferentes de Python, rompiendo la reproducibilidad de tu imagen.

Solución: Siempre usa una etiqueta específica que incluya la versión principal y menor, y considera la variante (slim, alpine). Por ejemplo: FROM python:3.9.16-slim-buster. Esto garantiza que todos los miembros del equipo y los entornos de despliegue usen exactamente el mismo entorno base.

5. No establecer PYTHONUNBUFFERED

Error: Ignorar la variable de entorno PYTHONUNBUFFERED. En un contenedor, el buffer de salida estándar de Python puede causar que los logs de tu aplicación (prints, logs de entrenamiento) no aparezcan en tiempo real en la salida del contenedor, dificultando la depuración.

Solución: Siempre incluye ENV PYTHONUNBUFFERED=1 cerca del inicio de tu Dockerfile. Esto fuerza a que la salida de Python se envíe directamente a stdout/stderr sin buffer, permitiendo un monitoreo en tiempo real.

Checklist de dominio

Antes de considerar que dominas la creación de un Dockerfile básico para ciencia de datos, asegúrate de poder verificar positivamente los siguientes puntos:

  • Puedo explicar el propósito de al menos 6 instrucciones fundamentales de un Dockerfile: FROM, RUN, COPY, WORKDIR, ENV, CMD.
  • He estructurado mi Dockerfile para maximizar el uso de la capa de caché, copiando los archivos de dependencias (requirements.txt) antes que el código de la aplicación.
  • He implementado la creación de un usuario no-root (appuser o similar) y configurado el contenedor para ejecutarse con él mediante la instrucción USER.
  • Sé cómo instalar dependencias del sistema operativo (usando apt-get o apk) de manera eficiente, combinando actualización, instalación y limpieza en un solo comando RUN.
  • He configurado correctamente las variables de entorno PYTHONUNBUFFERED y PIP_NO_CACHE_DIR para un comportamiento óptimo dentro del contenedor.
  • Puedo construir una imagen a partir de mi Dockerfile usando docker build -t mi-imagen:tag . y ejecutar un contenedor a partir de ella con docker run mi-imagen:tag.
  • Comprendo la diferencia crítica entre una imagen (el artefacto construido) y un contenedor (la instancia en ejecución), y la relación del Dockerfile con ambos.
  • He probado que mi imagen funcione ejecutando un script de Python simple que importe pandas y scikit-learn sin errores.
De lección a portfolio

Convertí esta lección en una habilidad visible para entrevistas.

Guardá el curso, completá los ejercicios y conectá esta habilidad con una ruta de empleo, data, IA, programación o marketing.

Ver rutas de empleoExplorar marketplace

Newsletter Cursalo

Recibí rutas y cursos nuevos

Sumate para recibir recursos orientados a empleo y portfolio.

  • Rutas de empleo
  • Cursos prácticos
  • Portfolio y entrevistas

Sin spam. También podés entrar con tu cuenta para guardar progreso. Iniciá sesión

Lección anterior

Instalación y configuración de Docker en tu entorno

Siguiente lección

Práctica: Containeriza un script de preprocesamiento de datos

Ver más cursos