默认情况下，gcloud builds submit 命令不会复用 Docker 层缓存，导致每次云端构建都需重装所有 pip 包。通过启用 Kaniko 缓存并优化 Dockerfile 的分层策略，可以显著提升 Google Cloud Build 的构建速度与可复现性，有效解决 Python 依赖重复安装问题。

许多开发者在初次使用 Google Cloud Build 时，都会对 gcloud builds submit 的构建速度感到困惑：为何本地 Docker 构建飞快，而云端每次都要耗费大量时间重新安装所有 Python 依赖？这不仅拖慢了 CI/CD 流程，也浪费了宝贵的计算资源与时间成本。

问题的核心并非您的 Dockerfile 编写有误。即便您已遵循最佳实践——先 COPY requirements.txt 再执行 RUN pip install——在 Cloud Build 的默认构建器下，这些优化也往往收效甚微。这是因为默认构建器缺乏跨构建会话的持久化层缓存机制，每次提交都相当于一次全新的、从零开始的构建，无法复用之前已安装的依赖层。

那么，如何让 Google Cloud Build 也能智能地缓存 Python 依赖，实现快速构建呢？关键在于启用 Google 官方推荐的 Kaniko 缓存解决方案。

启用 Kaniko 缓存：两步配置加速构建

Kaniko 是一款专为容器化及无守护进程环境设计的镜像构建工具。其核心优势在于能够将构建过程中生成的中间层（例如已安装的 Python 包）推送至远程仓库（如 Google Container Registry 或 Artifact Registry），并在后续构建中依据文件哈希值进行智能复用，只要源文件未发生更改。

启用 Kaniko 缓存非常简单，只需执行以下两条全局配置命令（一次设置，长期生效）：

gcloud config set builds/use_kaniko True
gcloud config set builds/kaniko_cache_ttl 8

其中，kaniko_cache_ttl 8 将缓存的有效期设置为 8 小时。您可以根据团队的实际构建频率灵活调整此值：对于高频的持续集成场景，可缩短至 4-6 小时；对于每日或夜间构建，则可延长至 24 小时或更久。

优化 Dockerfile 结构：适配缓存分层策略

仅启用 Kaniko 还不够，必须同步优化 Dockerfile 的结构以充分发挥缓存效能。核心原则是：将所有可能影响依赖安装结果的文件，在 RUN pip install 命令执行前就通过 COPY 指令引入镜像，并确保这一层独立于频繁变更的应用程序源代码。

以一个需要编译 Cython 扩展的项目为例，优化后的 Dockerfile 结构应如下所示：

FROM python:3.12-slim
ENV APP_HOME /app
WORKDIR $APP_HOME

# ✅ 关键步骤：仅复制依赖声明文件及构建脚本（低频变更）
COPY requirements.txt setup_pyd.py CoreLoop.pyx ./

# 安装 Python 依赖包（此层将被 Kaniko 缓存）
RUN pip install --no-cache-dir -r requirements.txt

# 编译 Cython 扩展（同样可被缓存，只要 .pyx 或 setup.py 未变）
RUN python setup_pyd.py build_ext --inplace \
    --include-dir=/usr/local/lib/python3.12/site-packages/numpy/core/include

# ❌ 最后复制全部应用源码（高频变更，避免破坏上游缓存层）
COPY . .

CMD ["python", "main.py"]

通过这样的分层设计，只要 requirements.txt、setup_pyd.py 及 .pyx 文件内容保持不变，Kaniko 就能直接复用先前已构建好的、包含所有依赖的镜像层。而经常修改的应用程序代码放在最后复制，确保了依赖缓存层不会被轻易失效，从而大幅提升构建效率。

关键注意事项与最佳实践

为了确保缓存机制稳定可靠，在实际应用中还需注意以下几点：

• 使用 --no-cache-dir 参数：在 pip install 命令中显式添加此参数是推荐做法。它可以避免 pip 自身的临时缓存干扰 Kaniko 对 Docker 层哈希值的计算，保证缓存判断的准确性。
• 锁定依赖版本：务必在 requirements.txt 中使用精确的版本号（例如 requests==2.31.0），避免使用浮动版本（如 requests>=2.30）。否则，即使文件内容未变，pip 也可能拉取到更新的包版本，导致缓存层失效。
• 关于 Artifact Registry：如果使用 Artifact Registry 而非默认的 GCR，Kaniko 支持通过 --cache 参数指定更高级的缓存仓库。但对于大多数通用场景，上述的 gcloud config 配置方式已完全足够。
• 首次构建效果：启用缓存后的首次构建，仍然需要完整安装所有依赖，速度与之前无异。但从第二次构建开始，只要依赖文件未变，构建速度通常可获得 60% 甚至更高的提升，效果显著。

总而言之，gcloud builds 默认的“无缓存”行为并非缺陷，而是一种确保绝对干净构建的设计选择。通过主动启用并正确配置 Kaniko 缓存，同时结合精心设计的 Dockerfile 分层策略，您完全可以在 Google Cloud Build 的云原生流水线中，获得与本地开发环境相媲美的高效构建体验。这不仅能加速您的 CI/CD 流程，也增强了构建结果的可预测性和可复现性，是提升开发运维效率的必备优化手段。