这个问题我之前在部署Node.js服务时也碰到过，核心原因是bcrypt这类Node.js原生模块的二进制兼容性问题：

• 你在本地宿主机（比如Windows、macOS或者非Alpine的Linux）安装bcrypt时，它会基于宿主机的操作系统和CPU架构编译出对应的二进制文件；
• 但你的容器用的是node:alpine镜像，Alpine采用的是musl libc，和宿主机的glibc环境（或者Windows的环境）完全不同，直接把本地的node_modules挂载到容器里，就会出现二进制文件格式不匹配的Exec format error。

再看你的docker-compose.yml里的volume配置：

volumes:
  - ./api:/src
  - ./src/node_modules

这里虽然你加了./src/node_modules的匿名卷，但因为你先把本地api目录挂载到了容器的/src，如果本地api目录里已经存在node_modules，容器会优先使用本地的这个目录，而不是容器内部安装的版本，这就直接触发了兼容性冲突。

方法1：调整Volume配置，隔离容器内的node_modules #

这是最彻底的解决办法，修改docker-compose.yml中api-server服务的volumes部分：

volumes:
  - ./api:/src
  - /src/node_modules  # 用匿名卷单独存放容器内的node_modules，完全和本地隔离

这样容器会使用自己构建时安装的、基于Alpine环境编译的node_modules，不会再用到本地的版本，兼容性问题自然就解决了。

方法2：进入容器重新编译bcrypt（临时应急方案） #

如果暂时不想调整volume配置，需要快速修复，可以进入运行中的容器重新编译bcrypt：

1. 进入api-server容器：

docker exec -it api-server sh

2. 在容器内强制重新编译安装bcrypt：

# 用npm的话
npm rebuild bcrypt --build-from-source
# 用yarn的话
yarn add bcrypt --force

不过这个方法是临时的，下次重新构建容器或者重启服务后，问题可能会再次出现，适合应急场景。

方法3：优化Dockerfile，适配Alpine编译环境 #

Alpine的musl libc和常规Linux的glibc差异较大，很多原生模块的预编译包不兼容，所以可以在Dockerfile里提前安装编译依赖，确保bcrypt在构建镜像时就基于Alpine环境编译：
修改你的Dockerfile：

FROM node:alpine
# 安装Alpine下编译原生模块必需的依赖（python3、make、g++）
RUN apk add --no-cache python3 make g++
WORKDIR /src
# 先复制package相关文件，利用Docker分层缓存加速构建
COPY package.json yarn.lock ./
RUN rm -rf node_modules package-lock.json
# 强制从源码编译bcrypt，适配Alpine环境
RUN yarn install --build-from-source bcrypt
# 再复制其他项目文件
COPY . .
CMD yarn start:dev

配合方法1的volume配置，就能从根源上避免兼容性问题，同时还能加快镜像的构建速度。

额外提醒 #

• 尽量不要把本地的node_modules挂载到容器中，原生模块的二进制兼容性是这类操作的高频踩坑点；
• 利用Docker的分层缓存特性，先处理依赖安装再复制业务代码，能大幅减少重复构建的时间。

内容的提问来源于stack exchange，提问作者Heisenberg