Sign in Subscribe
Développement

Pourquoi j'ai arrêté d'écrire des Dockerfiles à la main

Jean-Michel Helem

4 min read
Pourquoi j'ai arrêté d'écrire des Dockerfiles à la main

Après 8 ans à écrire des Dockerfiles, j'ai pris une décision radicale : je ne les écris plus à la main. Et non, ce n'est pas de la paresse. C'est de l'efficacité. Laissez-moi vous expliquer pourquoi cette évolution était inévitable.

Le Problème avec les Dockerfiles Manuels

Combien de fois avez-vous copié-collé ces mêmes lignes de boilerplate ? Combien d'heures avez-vous passé à déboguer un COPY mal placé ou à optimiser les couches pour gagner quelques Mo ?

La vérité, c'est que l'écriture manuelle de Dockerfiles présente plusieurs problèmes majeurs :

  • La répétition est épuisante : 80% des Dockerfiles suivent les mêmes patterns (FROM, RUN, COPY, CMD)
  • Les bonnes pratiques évoluent constamment : Multi-stage builds, distroless images, non-root users, healthchecks...
  • L'optimisation prend des heures : Réduire la taille, minimiser les couches, gérer le cache efficacement
  • Les vulnérabilités de sécurité : Difficile de suivre toutes les CVEs et mettre à jour les images de base

En 2017, j'écrivais des Dockerfiles de 50 lignes pour faire ce que je peux aujourd'hui obtenir en 30 secondes avec les bons outils.

L'Évolution : Les Outils d'Automatisation

Comparaison des trois outils d'automatisation Docker

Cloud Native Buildpacks

Les Buildpacks sont une révélation. Plus besoin de Dockerfile dans 90% des cas. L'outil détecte automatiquement votre stack (Node.js, Python, Java, Go...) et génère une image optimisée.

pack build my-app:latest

C'est tout. L'outil :

  • Détecte le langage et les dépendances
  • Applique les meilleures pratiques de sécurité
  • Optimise les couches automatiquement
  • Met à jour les CVEs sans intervention

Utilisé en production par Heroku, Google Cloud Run, Cloud Foundry. Ce n'est pas un jouet, c'est devenu un standard.

Docker Init

Depuis Docker 4.18, la commande docker init génère automatiquement :

  • Un Dockerfile optimisé pour votre projet
  • Un fichier .dockerignore adapté
  • Un compose.yaml prêt pour le développement
docker init

L'assistant interactif détecte votre stack et génère des templates officiels maintenus par Docker. Gain de temps : 5 minutes → 30 secondes.

IA Générative (ChatGPT, Claude, Copilot)

L'IA peut générer des Dockerfiles optimisés en quelques secondes. Prompt exemple :

"Génère un Dockerfile multi-stage pour une app Node.js Express avec PostgreSQL, optimisé pour la production, non-root user, healthcheck, et taille minimale"

Résultat : Un Dockerfile de 40 lignes avec :

  • Multi-stage build (build + production)
  • Image distroless ou Alpine
  • Non-root user avec UID/GID explicites
  • Healthcheck configuré
  • .dockerignore généré

Temps : 10 minutes manuellement → 30 secondes avec l'IA.

Mon Workflow Actuel

Arbre de décision pour choisir le bon outil

J'ai développé une méthode en 3 catégories selon la complexité du projet :

Projets Simples (90% des cas)

Outil : Cloud Native Buildpacks
Temps : 30 secondes
Cas d'usage : Apps web standard (Node, Python, Java, Go)

pack build my-app --builder paketobuildpacks/builder:base

Projets Modérément Complexes (8% des cas)

Outil : docker init + ajustements IA
Temps : 5 minutes
Cas d'usage : Apps avec dépendances spécifiques, multi-services

docker init
# Puis ajustements avec GitHub Copilot ou Claude

Projets Très Spécifiques (2% des cas)

Outil : IA générative avec prompt détaillé
Temps : 10 minutes
Cas d'usage : Builds complexes, legacy, contraintes spéciales

Prompt détaillé à ChatGPT/Claude avec :

  • Stack technique complète
  • Contraintes de sécurité
  • Optimisations requises
  • Environnements cibles

Les Bénéfices Mesurés

Dashboard des métriques d'amélioration

Sur 30 projets migrés vers cette approche en 2024, voici les résultats :

Taille des images

  • Avant : 850 MB en moyenne (images manuelles)
  • Après : 220 MB en moyenne (buildpacks/optimisées)
  • Réduction : -74%

Sécurité (CVEs critiques)

  • Avant : 12 CVEs critiques en moyenne
  • Après : 1.2 CVEs critiques en moyenne
  • Réduction : -90%

Temps de build

  • Avant : 6 minutes en moyenne
  • Après : 2.5 minutes en moyenne
  • Réduction : -58%

Productivité développeur

  • Temps gagné par projet : ~2 heures (écriture + optimisation + debug)
  • Sur 30 projets : 60 heures = ~8 jours de travail économisés
  • Gain annuel : Environ 60 jours-développeur pour une équipe de 10 personnes

Les Outils Que J'Utilise au Quotidien

  1. Pack CLI (Buildpacks)
    Installation : brew install buildpacks/tap/pack
    Pour : Projets standards en production
  2. Docker Init
    Intégré dans Docker Desktop 4.18+
    Pour : Démarrage rapide avec templates officiels
  3. GitHub Copilot
    Extension VS Code
    Pour : Génération et optimisation en temps réel
  4. DockerSlim
    Outil de réduction post-build (jusqu'à 30x plus petit)
    Pour : Optimisation extrême si nécessaire
  5. Trivy
    Scanner de vulnérabilités automatique
    Pour : Validation de sécurité systématique

Les Pièges à Éviter

Ne jamais accepter aveuglément le code généré

  • Toujours comprendre chaque instruction du Dockerfile
  • Tester avec docker build et docker run
  • Scanner avec Trivy ou Snyk

Buildpacks ne conviennent pas à tout

  • Cas d'usage legacy avec dépendances exotiques
  • Besoins de contrôle très fin sur chaque couche
  • Dans ces cas : revenir à l'IA générative avec prompts détaillés

L'IA peut halluciner

  • Vérifier les syntaxes (surtout pour des instructions récentes)
  • Tester systématiquement avant déploiement
  • Ne jamais copier-coller sans comprendre

Conseils Pour Migrer Progressivement

Semaine 1 : Expérimentation

  • Testez buildpacks sur 3 projets (simple, moyen, complexe)
  • Comparez avec vos Dockerfiles actuels
  • Identifiez les cas d'usage compatibles

Semaine 2 : Mesure

  • Mesurez taille, temps de build, vulnérabilités avant/après
  • Documentez les gains réels sur vos projets
  • Présentez les résultats à l'équipe

Semaine 3 : Standardisation

  • Créez un guide interne avec exemples
  • Définissez les outils par catégorie de projet
  • Formez l'équipe aux outils retenus

Mois 2+ : Migration progressive

  • Migrez 1-2 projets par sprint
  • Automatisez dans la CI/CD
  • Itérez sur les feedbacks

Conclusion : L'Abstraction Intelligente

Dans 3 ans, écrire des Dockerfiles à la main sera aussi archaïque qu'écrire de l'assembleur pour développer une application web. Les outils progressent exponentiellement.

Mon conseil : Arrêtez d'écrire à la main, mais continuez de comprendre.

L'abstraction est puissante, mais la maîtrise des fondamentaux reste essentielle. Savoir ce qui se passe sous le capot vous permet de :

  • Déboguer efficacement quand l'outil échoue
  • Optimiser les cas complexes
  • Faire les bons choix techniques

L'avenir n'est pas "Dockerfile vs No-Dockerfile", c'est "Automatisation intelligente + Compréhension profonde".

Et vous, utilisez-vous déjà des outils pour automatiser vos Dockerfiles ? Quels gains avez-vous mesurés ? Partagez votre expérience en commentaire !