Programa
Containerization and Virtualization with Docker and Kubernetes
13 hr
Args de compilación de Docker: La guía definitiva para los profesionales de los datos
Aprende a potenciar tu flujo de trabajo de contenedorización con los argumentos de construcción de Docker para conseguir entornos flexibles, seguros y consistentes.
Actualizado 18 may 2025 · 11 min de lectura
¿Tienes problemas con las compilaciones inconsistentes de Docker en tu equipo de desarrollo? Construir argumentos puede ser lo que buscas. Son una solución imprescindible para crear imágenes Docker flexibles y estandarizadas. Te permiten inyectar valores en tu proceso de construcción sin codificarlos, lo que hace que tus archivos Docker sean más portátiles y mantenibles.
Los argumentos de compilación de Docker resuelven problemas comunes, como el manejo de diferentes imágenes base, versiones de paquetes o ajustes de configuración en distintos entornos.
La documentación oficial de Docker recomienda los argumentos de compilación para parametrizar las compilaciones en lugar de abusar de las variables de entorno. Son especialmente valiosos en las canalizaciones CI/CD, donde necesitas crear imágenes con diferentes configuraciones a partir del mismo Dockerfile.
> ¿Eres nuevo en Docker y en el contenedors? Sigue nuestra guía para ponerte al día rápidamente.
En este artículo, te mostraré cómo utilizar los argumentos de compilación de Docker para crear flujos de trabajo de contenerización más eficientes, seguros y flexibles.
Introducción a Docker Build Args
Los argumentos de construcción (o build args) son variables quepasas a Docker en el momento de la construcción, y sólo están disponibles durante el proceso de construcción de la imagen.
A diferencia de las variables de entorno que persisten en el contenedor en tiempo de ejecución, los argumentos de construcción sólo existen en el contexto del comando docker build y desaparecen una vez creada tu imagen. Funcionan de forma similar a los parámetros de función, permitiéndote inyectar valores diferentes cada vez que construyas una imagen.
Los principales casos de uso de los argumentos de compilación giran en torno a la creación de archivos Docker flexibles y reutilizables.
Puedes utilizar argumentos de compilación para especificar diferentes imágenes base (como cambiar entre Alpine o Debian), establecer versiones de aplicaciones sin modificar tu Dockerfile, o configurar ajustes de compilación como servidores proxy o URL de repositorios. Esta flexibilidad es muy útil en los procesos CI/CD, enlos que puedes crear el mismo archivo Docker con distintos parámetros en función del objetivo de despliegue.
Los argumentos de construcción brillan en situaciones en las que necesitas personalizar tus construcciones sin mantener múltiples variantes de Dockerfile. Te ayudan a seguir el principio DRY (Don't Repeat Yourself) centralizando la lógica de configuración de tu contenedor al tiempo que permiten la personalización.
También son perfectos para manejar las diferencias entre los entornos de desarrollo, pruebas y producción, que sólo deberían afectar a cómo se construye la imagen, no a cómo se ejecuta el contenedor.
Ahora que ya sabes qué son los argumentos de construcción, déjame enseñarte a utilizarlos.
Definir y utilizar argumentos de construcción
Ahora vamos a ensuciarnos las manos con los aspectos prácticos de la aplicación de los argumentos de construcción. Se supone que htienes Docker instalado y configurado.
Sintaxis básica y ámbito de aplicación
Puedes declarar argumentos de compilación en tu Dockerfile utilizando la instrucción ARG, que puede aparecer antes o después de la instrucción FROM, dependiendo de cuándo necesites utilizarlos. Ésta es la sintaxis básica:
# Setting a build arg with a default value
ARG VERSION=latest
# Using the build arg
FROM ubuntu:${VERSION}Puedes proporcionar valores al construir la imagen utilizando la bandera --build-arg:
docker build --build-arg VERSION=20.04 -t myapp:20.04 .
Imagen 1 - Argumentos básicos de compilación de Docker
El alcance de los argumentos de construcción sigue unas reglas específicas que es esencial comprender. Los args declarados antes de la instrucción FROM sólo están disponibles antes de FROM y debes volver a declararlos después si los necesitas más adelante.
Esto ocurre porque cada instrucción FROM inicia una nueva etapa de construcción con su propio ámbito. Este comportamiento es más o menos obligatorio que lo recuerdes, especialmente en construcciones de varias etapas.
Técnicas avanzadas de declaración
Vamos a crear una aplicación Flask "Hola Mundo" completa que utilice argumentos de compilación para admitir distintas configuraciones:
> Aprende a contenerizar una aplicación utilizando Docker.
En primer lugar, crea una sencilla aplicación Flask (app.py):
from flask import Flask
app = Flask(__name__)
@app.route("/")
def hello_world():
return "Hello, World!"
if __name__ == "__main__":
app.run(host="0.0.0.0", debug=True)Mientras estás aquí, crea también un archivo requirements.txt:
flask==3.1.0Ahora vamos a crear un Dockerfile que utilice argumentos de compilación para una configuración flexible:
# Define build arguments with default values
ARG PYTHON_VERSION=3.13
ARG ENVIRONMENT=production
# Use the PYTHON_VERSION arg in the FROM instruction
FROM python:${PYTHON_VERSION}-slim
# Redeclare args needed after FROM
ARG ENVIRONMENT
ENV FLASK_ENV=${ENVIRONMENT}
# Set working directory
WORKDIR /app
# Copy requirements file
COPY requirements.txt .
# Install dependencies based on environment
RUN if [ "$ENVIRONMENT" = "development" ]; then \
pip install -r requirements.txt && \
pip install pytest black; \
else \
pip install --no-cache-dir -r requirements.txt; \
fi
# Copy application code
COPY . .
# Expose port
EXPOSE 5000
# Set default command
CMD ["python", "app.py"]> ¿Te parece confuso el Dockerfile anterior? Aprende Docker desde cero con nuestra guía.
Para construir esta imagen para el desarrollo con una versión específica de Python, puedes ejecutar lo siguiente desde tu Terminal:
# Building for development with Python 3.11
docker build \
--build-arg PYTHON_VERSION=3.11 \
--build-arg ENVIRONMENT=development \
-t flaskapp:dev .
Imagen 2 - Construir argumentos en una aplicación básica de Python
En las construcciones multietapa, los argumentos de construcción requieren un tratamiento especial. Aquí tienes un ejemplo completo que muestra cómo pasar argumentos a través de múltiples etapas con nuestra aplicación Flask:
# Dockerfile for a multi-stage build
ARG PYTHON_VERSION=3.13
# Build stage
FROM python:${PYTHON_VERSION}-slim AS builder
ARG ENVIRONMENT=production
ENV FLASK_ENV=${ENVIRONMENT}
WORKDIR /app
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
COPY . .
# In a real app, you might run tests or build assets here
RUN echo "Building Flask app for ${ENVIRONMENT}"
# Production stage
FROM python:${PYTHON_VERSION}-slim
ARG ENVIRONMENT
ENV FLASK_ENV=${ENVIRONMENT}
WORKDIR /app
COPY --from=builder /usr/local/lib/python*/site-packages /usr/local/lib/python*/site-packages
COPY --from=builder /app .
# Add metadata based on build args
LABEL environment="${ENVIRONMENT}" \
python_version="${PYTHON_VERSION}"
EXPOSE 5000
CMD ["python", "app.py"]Ahora puedes construirlo con la versión y el entorno específicos de Python:
docker build \
--build-arg PYTHON_VERSION=3.12 \
--build-arg ENVIRONMENT=staging \
-t flaskapp:staging .
Imagen 3 - Argumentos de construcción en construcciones multietapa
En resumen, este enfoque te permite mantener una configuración coherente en todas las fases de tu construcción.
Argumentos de construcción predefinidos
Docker proporciona varios argumentos de compilación predefinidos que puedes utilizar sin declararlos primero. Estos son:
HTTP_PROXYyHTTPS_PROXY: Útil para construcciones en entornos corporativos con servidores proxy.FTP_PROXY: Similar a los proxies HTTP pero para conexiones FTP.NO_PROXY: Especifica las máquinas que deben evitar el proxy.BUILD_DATEyVCS_REF: A menudo se utiliza para metadatos de imágenes y versionado.
Estos argumentos predefinidos son útiles cuando construyes imágenes en entornos con configuraciones de red específicas. Por ejemplo, en una red corporativa con requisitos estrictos de proxy, puedes utilizar:
docker build --build-arg HTTP_PROXY=http://proxy.example.com:8080 .Este enfoque mantiene tu Dockerfile portátil mientras sigue funcionando en entornos restringidos.
Domina Docker y Kubernetes
Aprende el poder de Docker y Kubernetes con una pista interactiva para construir y desplegar aplicaciones en entornos modernos.
Implicaciones de seguridad y mitigación de riesgos
Aunque los argumentos de compilación ofrecen flexibilidad, también introducen riesgos potenciales de seguridad que debes comprender para mantener seguras tus imágenes Docker.
Vectores de fuga de argumentos
Las discusiones de construcción no son tan privadas como podrías pensar. Los valores de los argumentos de compilación pueden filtrarse a través de varios vectores que muchos programadores pasan por alto. En primer lugar, elhistorial de imágenes Dockerde expone todos tus argumentos de compilación, lo que significa que cualquiera con acceso a tu imagen puede ejecutar docker history para ver los valores que utilizaste durante la compilación, incluida información potencialmente sensible como claves de API o tokens.
docker history flaskapp:dev
Imagen 4 - Historia de Docker
Las capas intermedias también pueden filtrar argumentos de construcción. Aunque utilices una construcción en varias fases y no copies la capa que contiene información sensible, los valores arg de la construcción permanecen en la caché de capas de la máquina de construcción. Esto significa que cualquiera con acceso al demonio Docker de tu servidor de compilación podría extraer potencialmente esta información.
Los registros CI/CD plantean otro riesgo importante. La mayoría de los sistemas CI/CD registran la orden de compilación completa, incluidos los argumentos de compilación pasados en la línea de comandos.
Por ejemplo, todo este comando, incluido API_KEY, será visible en los registros de CI/CD:
docker build --build-arg API_KEY=secret123 -t myapp:latest .A menudo, estos registros son accesibles a un grupo más amplio de programadores o incluso se almacenan en sistemas de terceros, lo que aumenta la superficie de exposición de los valores sensibles.
Alternativas seguras
Para la información sensible, debes utilizar la función secretos de Docker BuildKit en lugar de los argumentos de compilación. BuildKit te permite montar secretos durante el proceso de construcción sin que persistan en la imagen final o en el historial.
Aquí tienes un ejemplo de Dockerfile que utiliza los secretos de Docker BuildKit:
FROM python:3.13-slim
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
# Use secret mount instead of build arg
RUN --mount=type=secret,id=api_key \
cat /run/secrets/api_key > api_key.txt
EXPOSE 5000
CMD ["python", "app.py"]Para construir esta imagen con un secreto, crea primero el archivo api_key.txt:
echo "my-secret-api-key" > api_key.txtY luego construye la imagen con el secreto:
DOCKER_BUILDKIT=1 docker build \
--secret id=api_key,src=api_key.txt \
-t flaskapp:secure .
Imagen 5 - Construir imágenes con los secretos de BuildKit
Para la configuración que debe estar disponible en tiempo de ejecución, las variables de entorno siguen siendo el enfoque preferido. Se pueden establecer al iniciar un contenedor sin que se incorporen a la imagen:
# Set environment variables at runtime
docker run -e API_KEY=secret123 -p 5000:5000 flaskapp:latestPara manejar con seguridad la configuración sensible en producción, considera el uso de plataformas de orquestación de contenedores como Kubernetes, que proporcionan métodos seguros como Secrets para gestionar la información sensible. Docker Swarm también ofrece capacidades similares con su gestión de secretos.
> Docker no es la única plataforma de contenerización. Lee sobre Podman para saber qué herramienta se adapta mejor a ti.
Recuerda, la regla general es: utiliza argumentos de compilación para la configuración en tiempo de compilación que no sea sensible, utiliza secretos de BuildKit para las necesidades sensibles en tiempo de compilación, y utiliza variables de entorno o secretos de plataforma de orquestación para la configuración en tiempo de ejecución.
Integración con ecosistemas de contenedores
Una vez aclarados los conceptos básicos, vamos a explorar cómo aprovechar los argumentos de construcción dentro de ecosistemas Docker más amplios y herramientas de construcción modernas.
Componer Docker
Docker Compose facilita la definición y el uso compartido de argumentos de compilación en tus aplicaciones multicontenedor.
Si quieres seguirnos, aquí tienes una estructura de proyecto completa para dos sencillos servicios Flask:
flask-project/
├── docker-compose.yml # Main compose configuration
├── .env # Environment variables for compose
├── web/
│ ├── Dockerfile # Web service Dockerfile
│ ├── app.py # Flask application
│ └── requirements.txt # Python dependencies
├── api/
│ ├── Dockerfile # API service Dockerfile
│ ├── app.py # API Flask application
│ └── requirements.txt # API dependenciesRepasaré rápidamente el contenido del archivo uno por uno:
web/app.py
from flask import Flask, render_template
app = Flask(__name__)
@app.route("/")
def index():
return render_template("index.html", title="Flask Web App")
@app.route("/about")
def about():
return "About page - Web Service"
if __name__ == "__main__":
app.run(host="0.0.0.0", port=5000, debug=True)web/requisitos.txt
flask==3.1.0web/Fichero del muelle
# Web service Dockerfile
ARG PYTHON_VERSION=3.13
FROM python:${PYTHON_VERSION}-slim
# Redeclare the build arg to use it after FROM
ARG PYTHON_VERSION
ARG ENVIRONMENT=production
# Set environment variables
ENV PYTHONDONTWRITEBYTECODE=1
ENV PYTHONUNBUFFERED=1
ENV FLASK_ENV=${ENVIRONMENT}
WORKDIR /app
# Copy and install requirements
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# Copy application code
COPY . .
# Create a simple template folder and file if not exists
RUN mkdir -p templates && \
echo "<html><body><h1>Hello from Web Service</h1><p>Python version: ${PYTHON_VERSION}</p><p>Environment: ${ENVIRONMENT}</p></body></html>" > templates/index.html
EXPOSE 5000
CMD ["python", "app.py"]api/app.py
from flask import Flask, jsonify
app = Flask(__name__)
@app.route("/api/health")
def health():
return jsonify({"status": "healthy"})
@app.route("/api/data")
def get_data():
return jsonify(
{"message": "Hello from the API service", "items": ["item1", "item2", "item3"]}
)
if __name__ == "__main__":
app.run(host="0.0.0.0", port=8000, debug=True)api/requirements.txt
flask==3.1.0api/Fichero del muelle
ARG PYTHON_VERSION=3.13
FROM python:${PYTHON_VERSION}-slim
# Redeclare the build arg to use it after FROM
ARG PYTHON_VERSION
ARG ENVIRONMENT=production
# Set environment variables
ENV PYTHONDONTWRITEBYTECODE=1
ENV PYTHONUNBUFFERED=1
ENV FLASK_ENV=${ENVIRONMENT}
WORKDIR /app
# Copy and install requirements
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# Copy application code
COPY . .
# Add metadata label based on build args
LABEL python.version="${PYTHON_VERSION}" \
app.environment="${ENVIRONMENT}"
EXPOSE 8000
CMD ["python", "app.py"].env
PYTHON_VERSION=3.10
ENVIRONMENT=developmentdocker-compose.yml
services:
web:
build:
context: ./web
dockerfile: Dockerfile
args:
PYTHON_VERSION: ${PYTHON_VERSION:-3.13}
ENVIRONMENT: ${ENVIRONMENT:-development}
ports:
- "5000:5000"
depends_on:
- api
api:
build:
context: ./api
dockerfile: Dockerfile
args:
PYTHON_VERSION: ${PYTHON_VERSION:-3.13}
ENVIRONMENT: ${ENVIRONMENT:-production}
ports:
- "8000:8000"En pocas palabras, se trata de una forma realmente sencilla de iniciar dos aplicaciones en entornos aislados, ambas al mismo tiempo, ambas con un conjunto específico de argumentos de compilación.
Puedes utilizar este comando para ejecutar la configuración multicontenedor:
docker compose up --build
Imagen 6 - Construye argumentos con Docker Compose
Tras un par de segundos, verás que ambos servicios se están ejecutando:
Imagen 7 - Construye argumentos con Docker Compose (2)
Es una configuración bastante prolija para aplicaciones tan sencillas como estas dos, pero puedes hacerte una idea general: los argumentos de construcción se establecen en el archivo de composición y se hace referencia a ellos en archivos Docker individuales.
Como nota al margen, también puedes pasar valores variables de tu entorno a los argumentos de construcción, lo que resulta útil para las canalizaciones CI/CD:
services:
web:
build:
context: .
args:
- PYTHON_VERSION=${PYTHON_VERSION:-3.10}Y para anular estos valores al ejecutar docker-compose, puedes utilizar variables de entorno:
PYTHON_VERSION=3.10 docker-compose up --buildEste enfoque te permite mantener construcciones coherentes en todo tu equipo, sin dejar de ofrecer flexibilidad cuando sea necesario.
Funciones de BuildKit
BuildKit, el moderno motor de compilación de Docker, potencia tu proceso de compilación con funciones que hacen que el uso de argumentos de compilación sea mucho más potente. Cuando activas BuildKit (configurando DOCKER_BUILDKIT=1), desbloqueas un par de nuevas capacidades.
La caché en línea mejora el rendimiento de la compilación aprovechando la caché de compilación de la imagen remota. Puedes especificar una imagen de origen para utilizarla como caché con la bandera --cache-from, y BuildKit utilizará inteligentemente las capas de esa imagen:
DOCKER_BUILDKIT=1 docker build \
--build-arg PYTHON_VERSION=3.10 \
--cache-from flaskapp:dev \
-t flaskapp:latest .Otra valiosa función de BuildKit son las salidas deterministas, que garantizan que tus construcciones sean reproducibles. Esto es crucial cuando quieres exactamente la misma imagen independientemente de cuándo o dónde se construya:
# Build with deterministic output
DOCKER_BUILDKIT=1 docker build \
--build-arg PYTHON_VERSION=3.10 \
--build-arg BUILD_DATE=2025-05-01 \
--output type=docker,name=flaskapp:stable \
.La redacción secreta de BuildKit en los registros protege la información sensible durante las construcciones.
A diferencia de los argumentos de construcción normales, que aparecen en los registros de construcción, BuildKit oculta automáticamente los valores de los secretos:
# Create a file with the API key
echo "my-api-key-value" > ./api-key.txt
# Build with secret (value won't appear in logs)
DOCKER_BUILDKIT=1 docker build \
--secret id=api_key,src=./api-key.txt \
-t flaskapp:secure .En tu Dockerfile, accederías a este secreto con:
RUN --mount=type=secret,id=api_key \
cat /run/secrets/api_key > /app/config/api_key.txtEstas funciones de BuildKit funcionan junto con los argumentos de compilación para crear un sistema de compilación más seguro, eficiente y reproducible que puede adaptarse a prácticamente cualquier flujo de trabajo de contenedorización.
Buenas prácticas para la adopción empresarial
Implementar argumentos de construcción de Docker en grandes equipos requiere enfoques estandarizados, al menos si quieres minimizar la confusión y maximizar las ventajas de seguridad y rendimiento.
Cuando adoptes argumentos de construcción en entornos empresariales, empieza por una validación adecuada de los argumentos.
Proporciona siempre valores por defecto razonables para cada argumento de compilación, a fin de garantizar que la compilación no falle inesperadamente si no se pasan los argumentos. También debes añadir comprobaciones de validación dentro de tu Dockerfile para verificar que los args de compilación críticos cumplen tus requisitos.
Aquí tienes un ejemplo que valida la versión de Python:
ARG PYTHON_VERSION=3.9
# Validate Python version
RUN if [[ ! "$PYTHON_VERSION" =~ ^3\.[0-9]+$ ]]; then \
echo "Invalid Python version: ${PYTHON_VERSION}. Must be 3.x"; \
exit 1; \
fiLa optimización de la caché de capas es crucial para reducir los tiempos de compilación en los pipelines CI/CD.
Ordena las instrucciones de tu Dockerfile para maximizar las visitas a la caché colocando el contenido que cambia raramente (como la instalación de dependencias) antes del contenido que cambia con frecuencia (como el código de la aplicación).
Cuando utilices argumentos de construcción que puedan cambiar a menudo, colócalos después de operaciones estables para evitar invalidar toda la caché:
FROM python:3.13-slim
WORKDIR /app
# Dependencies change less frequently - good cache utilization
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt
# Build args that might change often come AFTER stable operations
ARG BUILD_NUMBER
ARG COMMIT_SHA
# Now these args won't invalidate the dependency cacheLa gestión de metadatos mediante argumentos de construcción mejora la trazabilidad y el cumplimiento. Utiliza argumentos de compilación para inyectar metadatos de compilación como etiquetas:
ARG BUILD_DATE
ARG VERSION
ARG COMMIT_SHA
ARG BUILD_URL
LABEL org.opencontainers.image.created="${BUILD_DATE}" Can you please provide me with access to this document?
org.opencontainers.image.version="${VERSION}" \
org.opencontainers.image.revision="${COMMIT_SHA}" \
org.opencontainers.image.url="${BUILD_URL}"Estas etiquetas estandarizadas siguen la especificación Open Container Initiative (OCI), lo que significa que tus imágenes serán compatibles con distintas herramientas de gestión de contenedores.
A menudo se pasa por alto la documentación, pero es fundamental para la adopción empresarial.
Crea una sección clara en README que documente todos los argumentos de construcción disponibles, su finalidad, valores por defecto y ejemplos de uso. Incluye qué argumentos de construcción son obligatorios y cuáles opcionales, y documenta cualquier interacción entre los distintos argumentos. Considera también la posibilidad de añadir esta información a los archivos de configuración de tu canalización CI/CD en forma de comentarios, para ayudar a los programadores a comprender qué valores deben proporcionar:
# Example documented CI configuration
build_job:
script:
# BUILD_NUMBER: Unique identifier for this build (required)
# ENVIRONMENT: Target deployment environment [dev|staging|prod] (required)
# PYTHON_VERSION: Python version to use (optional, default: 3.9)
- docker build
--build-arg BUILD_NUMBER=${CI_PIPELINE_ID}
--build-arg ENVIRONMENT=${DEPLOY_ENV}
--build-arg PYTHON_VERSION=${PYTHON_VERSION:-3.9}
-t myapp:${CI_PIPELINE_ID} .Para una adopción verdaderamente empresarial, considera la posibilidad de implantar un esquema de argumentos de construcción que pueda versionarse y validarse. Este enfoque te permite hacer evolucionar tu configuración de compilación con el tiempo, manteniendo la compatibilidad con versiones anteriores.
Análisis comparativo: Construir Args vs. Variables de entorno
Si quieres crear imágenes Docker seguras y flexibles que sigan las mejores prácticas, debes entender cuándo utilizar argumentos de compilación y cuándo utilizar variables de entorno.
Aquí tienes una tabla que puedes consultar en cualquier momento:
|
Función |
Construye argumentos |
Variables de entorno |
|
Disponibilidad |
Sólo disponible durante la construcción de la imagen |
Disponible tanto durante la construcción como durante la ejecución del contenedor |
|
Persistencia |
No persiste en la imagen final (a menos que se convierta explícitamente a |
Persisten en la imagen y están disponibles para los contenedores en ejecución |
|
Seguridad |
Visible en el historial de imágenes con docker history |
No visible en el historial de imágenes pero accesible a los procesos dentro del contenedor |
|
Utilización |
Ideal para la configuración en tiempo de compilación como versiones, rutas de compilación, banderas del compilador |
Ideal para la configuración en tiempo de ejecución, como cadenas de conexión, indicadores de características, niveles de registro |
|
Declaración |
Definido con la instrucción |
Definido con la instrucción |
|
Valores por defecto |
Puede proporcionar valores por defecto: |
Puede proporcionar valores por defecto: |
|
Alcance |
Aplicable a cada fase de construcción, debe volver a declararse después de cada |
Disponible en todas las fases de construcción y heredado por las imágenes hijas |
|
Anular método |
|
|
La diferencia clavediferencia radica en el momento y la finalidad. Los argumentos de construcción configuran el propio proceso de construcción, mientras que las variables de entorno configuran la aplicación en ejecución. Por ejemplo, utilizarías un argumento de compilación para seleccionar qué imagen base utilizar (ARG PYTHON_VERSION=3.10), pero utilizarías una variable de entorno para indicar a tu aplicación en qué puerto debe escuchar (ENV PORT=8080).
Desde el punto de vista de la seguridad los argumentos de construcción suponen un mayor riesgo para la información sensible porque permanecen en el historial de imágenes.
Considera este flujo de trabajo para manejar distintos tipos de configuración:
# Build-time configuration (non-sensitive)
ARG PYTHON_VERSION=3.13
FROM python:${PYTHON_VERSION}-slim
# Build-time secrets (use BuildKit secrets)
RUN --mount=type=secret,id=build_key \
cat /run/secrets/build_key > /tmp/key && \
# Use the secret for build operations
rm /tmp/key
# Runtime configuration (non-sensitive)
ENV LOG_LEVEL=info
# Runtime secrets (should be injected at runtime, not here)
# This would be provided at runtime with:
# docker run -e API_KEY=secret123 myimageEn la práctica, un patrón común es convertir los argumentos de construcción seleccionados en variables de entorno cuando necesitan estar disponibles en tiempo de ejecución:
ARG APP_VERSION=1.0.0
# Make the version available at runtime
ENV APP_VERSION=${APP_VERSION}Para las aplicaciones empresariales, la separación permite que distintos equipos gestionen diferentes aspectos del ciclo de vida de la aplicación. Los equiposDevOpspueden modificar los argumentos de compilación para la construcción de imágenes, mientras que los operadores pueden ajustar las variables de entorno durante el despliegue sin reconstruir las imágenes.
Resumiendo Docker Build Args
Los argumentos de compilación de Docker no son sólo una característica técnica más: son tu herramienta de referencia para crear imágenes que funcionen de forma coherente en todo tu equipo y entornos.
He explicado cómo utilizarlos en proyectos sencillos de Python, manteniendo a salvo tu información confidencial. También has visto cómo integrar argumentos de construcción con herramientas como Docker Compose.
Piensa en los argumentos de construcción como la base de una estrategia flexible de contenedorización. Empieza poco a poco parametrizando tu versión de Python en tu próximo proyecto. Cuando te sientas cómodo, prueba a añadir lógica condicional para distintos entornos. Antes de que te des cuenta, crearás sofisticadas compilaciones multietapa que tu equipo podrá personalizar sin modificar el archivo Dockerfile.
¿Preparado para profundizar? Estos cursos de DataCamp son tu mejor próxima parada:
Domina Docker y Kubernetes
Aprende el poder de Docker y Kubernetes con una pista interactiva para construir y desplegar aplicaciones en entornos modernos.
¿Qué son los argumentos de compilación de Docker?
¿En qué se diferencian los argumentos de construcción de las variables de entorno en Docker?
¿Qué problemas de seguridad debo tener en cuenta al utilizar los argumentos de construcción de Docker?
¿Cómo puedo pasar argumentos de construcción a través de canalizaciones CI/CD como Acciones de GitHub?
¿Hay algún límite en el número de argumentos de compilación que puedo utilizar en un archivo Docker?
Temas
¡Aprende más sobre Docker con estos cursos!
Learn the power of Docker and Kubernetes, this interactive track will allow you to build and deploy applications in modern environments.
Curso
Introduction to Docker
4 hr
30.5K
Curso
Intermediate Docker
4 hr
4.5K
Ver más
RelacionadoVer másVer más
blog
Contratos de datos desmitificados: Todo lo que necesitas saber
Lograr la escalabilidad en los sistemas de datos distribuidos y reducir los errores.
Mike Shakhomirov
11 min
blog
9 Competencias esenciales del analista de datos: Guía profesional completa
Aprenda habilidades esenciales de analista de datos, tanto técnicas como interpersonales, desde la programación en Python hasta la comunicación eficaz, para avanzar en su carrera.
Matt Crabtree
9 min
blog
Los 13 mejores proyectos de AWS: De principiante a profesional
Explora 13 proyectos prácticos de AWS para todos los niveles. Mejora tus conocimientos sobre la nube con aplicaciones prácticas del mundo real y la orientación de expertos.
Joleen Bothma
12 min
blog
20 proyectos de análisis de datos para todos los niveles
Explora nuestra lista de proyectos de análisis de datos para principiantes, estudiantes de último curso y profesionales. La lista consta de proyectos guiados/no guiados y tutoriales con código fuente.
Abid Ali Awan
13 min
Tutorial
Cómo instalar y configurar MySQL en Docker
Aprende a instalar y configurar la base de datos MySQL dentro de contenedores Docker. El tutorial incluye conceptos como conectarse a servidores MySQL, ejecutar clientes MySQL para conectarse a contenedores, etc.
Bex Tuychiev
12 min
Tutorial
Guía completa para el aumento de datos
Aprende sobre técnicas, aplicaciones y herramientas de aumento de datos con un tutorial de TensorFlow y Keras.
Abid Ali Awan
15 min