以root用户身份运行pip或全局安装软件包不是最佳做法。最佳实践是在项目中创建虚拟环境，并在其中安装每个软件包

如果全局安装，它实际上会影响其他项目，因为您可能不需要为即将启动的项目B中的项目A安装的包，并且如果删除所有包，项目A将中断，因为它无法再次访问这些包

为您的所有项目提供虚拟环境，这样，您就可以放心，所有项目都不会相互影响

老实说？没什么大不了的

在容器的构建过程中使用root用户通常是必要的，也是预期的。来自pip的警告是“以root用户身份运行pip可能会破坏您的操作系统程序所依赖的包”——但您的容器中没有操作系统

如果您在构建结束时或docker运行期间遇到权限较低的用户，则以root用户身份安装包不会对您造成任何伤害。实际上，容器是一个进程（您的python应用程序），它的文件系统视图与根系统不同——非常像virtualenv试图实现的

正如@paulbecotte在his answer中所说的，在容器中全局安装包是没有风险的，但是您看到了这个警告，因为pip并不关心您是否在容器中运行

python的一般良好实践是以非特权用户身份创建虚拟环境：$ python -m venv .venv

然后激活它：$ source .venv/bin/activate

然后使用$ pip install -r requirements.txt命令安装软件包

您可以完全根据docker构建语法进行调整：

RUN python -m venv /abolute/path/to/venv
RUN source /absolute/path/to/venv/bin/activate && pip install -r requirements.txt
CMD source /absolute/path/to/venv/bin/activate && python /path/to/your/app.py

但是，docker的一般良好实践是与非特权用户一起运行。所以你在这里有多项选择：

• 接受警告，在没有venv的情况下全局安装python包，放弃特权，并与普通用户一起运行容器
• 创建venv以消除警告，在其中安装软件包，以root用户身份运行容器（这不是一个好做法，但可能是remapping root user can be ok）
• 创建一个venv，安装软件包，以普通用户的身份运行容器，如果应用程序不需要在容器中以root用户的身份运行，这可能是最好的选择