1. Docker簡(jiǎn)介

Docker 是一個(gè)開(kāi)源平臺(tái)，旨在幫助開(kāi)發(fā)人員和運(yùn)維人員通過(guò)容器技術(shù)加速應(yīng)用的開(kāi)發(fā)、測(cè)試和部署。它提供了輕量級(jí)的隔離環(huán)境，使應(yīng)用程序及其依賴能夠快速打包并運(yùn)行在任何環(huán)境中。

Docker的核心組件包括鏡像（Image）、容器（Container）、網(wǎng)絡(luò)（Network）和數(shù)據(jù)卷（Volume）。這些組件協(xié)同工作，使得容器化的應(yīng)用具有可移植性和可擴(kuò)展性。

2. Docker安裝與基本配置

2.1 安裝Docker

在安裝Docker之前，確保你的系統(tǒng)已經(jīng)更新，并且具備安裝Docker的條件。以下是以Ubuntu系統(tǒng)為例的安裝步驟：

# 更新軟件包列表
sudo apt-get update# 安裝依賴
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common# 添加Docker的官方GPG密鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -# 添加Docker的APT源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"# 安裝Docker
sudo apt-get update
sudo apt-get install docker-ce# 啟動(dòng)Docker服務(wù)
sudo systemctl start docker# 開(kāi)機(jī)自動(dòng)啟動(dòng)Docker服務(wù)
sudo systemctl enable docker

2.2 啟動(dòng)與停止Docker服務(wù)

# 啟動(dòng)Docker服務(wù)
sudo systemctl start docker# 停止Docker服務(wù)
sudo systemctl stop docker# 重啟Docker服務(wù)
sudo systemctl restart docker# 查看Docker服務(wù)狀態(tài)
sudo systemctl status docker

在成功安裝Docker后，你可以通過(guò)以下命令來(lái)查看安裝是否成功：

docker --version

如果顯示Docker版本信息，說(shuō)明安裝成功。

3. 容器的生命周期管理

3.1 啟動(dòng)、停止與重啟容器

容器是Docker的核心概念，以下是如何管理容器生命周期的常用命令。

# 運(yùn)行一個(gè)容器（以nginx為例）
docker run -d --name my_nginx nginx# 停止一個(gè)容器
docker stop my_nginx# 啟動(dòng)一個(gè)停止的容器
docker start my_nginx# 重啟一個(gè)容器
docker restart my_nginx

3.2 進(jìn)入運(yùn)行中的容器

有時(shí)我們需要進(jìn)入運(yùn)行中的容器執(zhí)行命令，可以通過(guò)docker exec命令來(lái)進(jìn)入容器。

# 進(jìn)入容器并啟動(dòng)一個(gè)bash會(huì)話
docker exec -it my_nginx /bin/bash

3.3 容器刪除與清理

如果容器不再需要，可以刪除它以釋放系統(tǒng)資源：

# 刪除一個(gè)容器
docker rm my_nginx# 刪除所有停止的容器
docker container prune

4. 鏡像管理

Docker鏡像是容器運(yùn)行的基礎(chǔ)，了解如何管理鏡像是每個(gè)運(yùn)維人員的必修課。

4.1 獲取Docker鏡像

你可以通過(guò)docker pull命令從Docker Hub獲取公共鏡像：

# 從Docker Hub獲取一個(gè)nginx鏡像
docker pull nginx

4.2 查看本地鏡像

查看已經(jīng)下載的Docker鏡像，可以使用以下命令：

docker images

示例輸出：

4.3 刪除鏡像

如果某些鏡像不再需要，可以通過(guò)以下命令刪除：

# 刪除指定鏡像
docker rmi nginx# 強(qiáng)制刪除
docker rmi -f nginx

5. 數(shù)據(jù)卷與存儲(chǔ)

5.1 數(shù)據(jù)卷的創(chuàng)建與管理

Docker數(shù)據(jù)卷是用于持久化容器數(shù)據(jù)的一種機(jī)制，允許在容器之間共享數(shù)據(jù)。

# 創(chuàng)建一個(gè)數(shù)據(jù)卷
docker volume create my_volume# 在容器中掛載數(shù)據(jù)卷
docker run -d --name my_container -v my_volume:/data nginx

數(shù)據(jù)卷不會(huì)隨著容器的刪除而自動(dòng)刪除，它提供了一種安全可靠的存儲(chǔ)方式。

---

6. 網(wǎng)絡(luò)管理

Docker 的網(wǎng)絡(luò)管理功能非常強(qiáng)大，它提供了多種網(wǎng)絡(luò)模式以滿足不同應(yīng)用場(chǎng)景的需求。常見(jiàn)的網(wǎng)絡(luò)模式有：橋接模式（bridge）、主機(jī)模式（host）和無(wú)網(wǎng)絡(luò)模式（none）。通過(guò)靈活運(yùn)用這些網(wǎng)絡(luò)模式，可以實(shí)現(xiàn)不同容器之間的通信或隔離。

6.1 查看容器網(wǎng)絡(luò)

每個(gè)容器默認(rèn)都會(huì)被分配一個(gè)虛擬網(wǎng)絡(luò)接口，Docker為所有容器創(chuàng)建了一個(gè)默認(rèn)的橋接網(wǎng)絡(luò)。你可以使用以下命令查看當(dāng)前的網(wǎng)絡(luò)配置：

# 查看所有網(wǎng)絡(luò)
docker network ls

示例輸出：

6.2 創(chuàng)建自定義網(wǎng)絡(luò)

在默認(rèn)的橋接網(wǎng)絡(luò)之外，Docker允許用戶創(chuàng)建自定義的網(wǎng)絡(luò)。自定義網(wǎng)絡(luò)可以幫助實(shí)現(xiàn)更加復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。例如，你可以創(chuàng)建一個(gè)自定義網(wǎng)絡(luò)，并將多個(gè)容器加入到該網(wǎng)絡(luò)中，讓它們可以互相通信。

# 創(chuàng)建一個(gè)橋接網(wǎng)絡(luò)
docker network create my_bridge_network# 將容器連接到該網(wǎng)絡(luò)
docker run -d --name container1 --network my_bridge_network nginx
docker run -d --name container2 --network my_bridge_network nginx

在此配置下，container1?和?container2?可以通過(guò)容器名互相通信。

6.3 檢查容器網(wǎng)絡(luò)配置

你可以使用以下命令查看某個(gè)容器的網(wǎng)絡(luò)配置信息：

# 查看容器網(wǎng)絡(luò)配置
docker inspect container1 --format='{{json .NetworkSettings.Networks}}'

該命令將輸出詳細(xì)的網(wǎng)絡(luò)信息，包括容器的IP地址、網(wǎng)絡(luò)名稱等。

6.4 斷開(kāi)容器的網(wǎng)絡(luò)

如果你希望將容器從某個(gè)網(wǎng)絡(luò)中移除，可以使用以下命令：

# 從網(wǎng)絡(luò)中斷開(kāi)容器
docker network disconnect my_bridge_network container1

---

7. 安全管理與日志監(jiān)控

7.1 容器權(quán)限管理

容器默認(rèn)以root權(quán)限運(yùn)行，這可能會(huì)引發(fā)安全隱患。為了提升安全性，可以使用--user選項(xiàng)在容器內(nèi)指定用戶權(quán)限：

# 以非root用戶啟動(dòng)容器
docker run -d --name my_app --user 1000:1000 nginx

此外，還可以通過(guò)使用--cap-drop參數(shù)去掉容器中不必要的特權(quán)能力：

# 去掉容器的NET_ADMIN權(quán)限
docker run --cap-drop=NET_ADMIN nginx

7.2 日志管理

容器的日志管理對(duì)于排查問(wèn)題和監(jiān)控應(yīng)用運(yùn)行狀態(tài)非常重要。你可以使用以下命令查看容器日志：

# 查看容器日志
docker logs my_nginx# 查看最近的10行日志
docker logs --tail 10 my_nginx# 實(shí)時(shí)查看容器日志
docker logs -f my_nginx

Docker支持多種日志驅(qū)動(dòng)程序，例如json-file（默認(rèn)）、syslog等。可以通過(guò)Docker配置文件或啟動(dòng)時(shí)參數(shù)指定日志驅(qū)動(dòng)。

---

8. Docker Compose的使用

Docker Compose 是用于定義和運(yùn)行多容器Docker應(yīng)用的工具。它允許通過(guò)一個(gè)簡(jiǎn)單的YAML文件來(lái)描述應(yīng)用的服務(wù)、網(wǎng)絡(luò)和卷，并一鍵啟動(dòng)和管理所有容器。

8.1 安裝Docker Compose

Docker Compose可以通過(guò)Docker官方源進(jìn)行安裝。以下是安裝步驟：

# 在Linux上安裝Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose# 賦予執(zhí)行權(quán)限
sudo chmod +x /usr/local/bin/docker-compose# 檢查是否安裝成功
docker-compose --version

8.2 Docker Compose 基本示例

下面是一個(gè)簡(jiǎn)單的docker-compose.yml文件，它定義了兩個(gè)服務(wù)：一個(gè)nginx和一個(gè)redis服務(wù)。

version: '3'
services:web:image: nginxports:- "80:80"redis:image: redis

使用以下命令啟動(dòng)這些服務(wù)：

# 啟動(dòng)所有服務(wù)
docker-compose up -d# 查看運(yùn)行中的服務(wù)
docker-compose ps

8.3 多容器編排與管理

Docker Compose允許你通過(guò)一個(gè)配置文件同時(shí)管理多個(gè)容器，并簡(jiǎn)化了容器之間的網(wǎng)絡(luò)配置。你可以通過(guò)修改YAML文件輕松調(diào)整服務(wù)的數(shù)量、網(wǎng)絡(luò)配置和存儲(chǔ)卷的掛載方式。

services:web:image: nginxports:- "8080:80"volumes:- ./html:/usr/share/nginx/htmlapp:image: my_appbuild:context: .dockerfile: Dockerfiledepends_on:- dbdb:image: postgresenvironment:POSTGRES_USER: examplePOSTGRES_PASSWORD: example

使用docker-compose up命令，可以一鍵啟動(dòng)整個(gè)應(yīng)用的所有服務(wù)。

---

9. 進(jìn)階：Dockerfile與自動(dòng)化構(gòu)建

Dockerfile是用于定義鏡像的文件。通過(guò)編寫Dockerfile，你可以定義一個(gè)自定義的鏡像，并根據(jù)需求將應(yīng)用和依賴打包在一起。

9.1 Dockerfile語(yǔ)法詳解

Dockerfile通常由一系列指令組成，這些指令定義了如何構(gòu)建鏡像。以下是一個(gè)簡(jiǎn)單的Dockerfile示例，它構(gòu)建了一個(gè)包含nginx的自定義鏡像：

# 選擇基礎(chǔ)鏡像
FROM nginx:alpine# 復(fù)制本地文件到容器
COPY ./html /usr/share/nginx/html# 暴露80端口
EXPOSE 80# 設(shè)置啟動(dòng)命令
CMD ["nginx", "-g", "daemon off;"]

9.2 自動(dòng)化構(gòu)建與推送

創(chuàng)建好Dockerfile后，可以使用docker build命令來(lái)構(gòu)建鏡像：

# 構(gòu)建鏡像
docker build -t my_nginx .# 查看構(gòu)建好的鏡像
docker images

構(gòu)建完成后，可以使用docker push命令將鏡像推送到Docker Hub：

# 推送鏡像到Docker Hub
docker tag my_nginx my_dockerhub_username/my_nginx:latest
docker push my_dockerhub_username/my_nginx:latest

這樣，你可以將自定義的鏡像共享給其他團(tuán)隊(duì)成員，或者在不同環(huán)境中快速部署。

---

10. 常見(jiàn)問(wèn)題與最佳實(shí)踐

10.1 性能優(yōu)化

為了提升Docker容器的運(yùn)行性能，可以考慮以下優(yōu)化措施：

• 使用輕量級(jí)基礎(chǔ)鏡像（例如alpine）來(lái)減少鏡像體積。
• 合理配置容器的CPU和內(nèi)存限制，以避免資源爭(zhēng)用。
• 定期清理不再使用的鏡像和容器，避免磁盤空間占用過(guò)大。

10.2 容器故障排查

排查容器問(wèn)題時(shí)，除了查看日志，還可以使用以下命令查看容器的詳細(xì)狀態(tài)：

# 查看容器詳細(xì)狀態(tài)
docker inspect my_container

此外，docker stats命令可以監(jiān)控容器的資源使用情況：

# 實(shí)時(shí)查看容器的CPU、內(nèi)存等資源使用情況
docker stats

原文鏈接：https://www.toutiao.com/article/7425880582065832487/?app=news_article&timestamp=1730425039&use_new_style=1&req_id=202411010937182BA8490DA00D56757A87&group_id=7425880582065832487&share_token=86195607-D534-4767-84F0-112EA59DA02E&tt_from=weixin&utm_source=weixin&utm_medium=toutiao_ios&utm_campaign=client_share&wxshare_count=1&source=m_redirect&wid=1730425058742