1. Docker簡介

Docker 是一個開源平臺，旨在幫助開發(fā)人員和運維人員通過容器技術(shù)加速應(yīng)用的開發(fā)、測試和部署。它提供了輕量級的隔離環(huán)境，使應(yīng)用程序及其依賴能夠快速打包并運行在任何環(huán)境中。

Docker的核心組件包括鏡像（Image）、容器（Container）、網(wǎng)絡(luò)（Network）和數(shù)據(jù)卷（Volume）。這些組件協(xié)同工作，使得容器化的應(yīng)用具有可移植性和可擴展性。

2. Docker安裝與基本配置

2.1 安裝Docker

在安裝Docker之前，確保你的系統(tǒng)已經(jīng)更新，并且具備安裝Docker的條件。以下是以Ubuntu系統(tǒng)為例的安裝步驟：

# 更新軟件包列表
sudo apt-get update# 安裝依賴
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common# 添加Docker的官方GPG密鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -# 添加Docker的APT源
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"# 安裝Docker
sudo apt-get update
sudo apt-get install docker-ce# 啟動Docker服務(wù)
sudo systemctl start docker# 開機自動啟動Docker服務(wù)
sudo systemctl enable docker

2.2 啟動與停止Docker服務(wù)

# 啟動Docker服務(wù)
sudo systemctl start docker# 停止Docker服務(wù)
sudo systemctl stop docker# 重啟Docker服務(wù)
sudo systemctl restart docker# 查看Docker服務(wù)狀態(tài)
sudo systemctl status docker

在成功安裝Docker后，你可以通過以下命令來查看安裝是否成功：

docker --version

如果顯示Docker版本信息，說明安裝成功。

3. 容器的生命周期管理

3.1 啟動、停止與重啟容器

容器是Docker的核心概念，以下是如何管理容器生命周期的常用命令。

# 運行一個容器（以nginx為例）
docker run -d --name my_nginx nginx# 停止一個容器
docker stop my_nginx# 啟動一個停止的容器
docker start my_nginx# 重啟一個容器
docker restart my_nginx

3.2 進入運行中的容器

有時我們需要進入運行中的容器執(zhí)行命令，可以通過docker exec命令來進入容器。

# 進入容器并啟動一個bash會話
docker exec -it my_nginx /bin/bash

3.3 容器刪除與清理

如果容器不再需要，可以刪除它以釋放系統(tǒng)資源：

# 刪除一個容器
docker rm my_nginx# 刪除所有停止的容器
docker container prune

4. 鏡像管理

Docker鏡像是容器運行的基礎(chǔ)，了解如何管理鏡像是每個運維人員的必修課。

4.1 獲取Docker鏡像

你可以通過docker pull命令從Docker Hub獲取公共鏡像：

# 從Docker Hub獲取一個nginx鏡像
docker pull nginx

4.2 查看本地鏡像

查看已經(jīng)下載的Docker鏡像，可以使用以下命令：

docker images

示例輸出：

4.3 刪除鏡像

如果某些鏡像不再需要，可以通過以下命令刪除：

# 刪除指定鏡像
docker rmi nginx# 強制刪除
docker rmi -f nginx

5. 數(shù)據(jù)卷與存儲

5.1 數(shù)據(jù)卷的創(chuàng)建與管理

Docker數(shù)據(jù)卷是用于持久化容器數(shù)據(jù)的一種機制，允許在容器之間共享數(shù)據(jù)。

# 創(chuàng)建一個數(shù)據(jù)卷
docker volume create my_volume# 在容器中掛載數(shù)據(jù)卷
docker run -d --name my_container -v my_volume:/data nginx

數(shù)據(jù)卷不會隨著容器的刪除而自動刪除，它提供了一種安全可靠的存儲方式。

---

6. 網(wǎng)絡(luò)管理

Docker 的網(wǎng)絡(luò)管理功能非常強大，它提供了多種網(wǎng)絡(luò)模式以滿足不同應(yīng)用場景的需求。常見的網(wǎng)絡(luò)模式有：橋接模式（bridge）、主機模式（host）和無網(wǎng)絡(luò)模式（none）。通過靈活運用這些網(wǎng)絡(luò)模式，可以實現(xiàn)不同容器之間的通信或隔離。

6.1 查看容器網(wǎng)絡(luò)

每個容器默認都會被分配一個虛擬網(wǎng)絡(luò)接口，Docker為所有容器創(chuàng)建了一個默認的橋接網(wǎng)絡(luò)。你可以使用以下命令查看當前的網(wǎng)絡(luò)配置：

# 查看所有網(wǎng)絡(luò)
docker network ls

示例輸出：

6.2 創(chuàng)建自定義網(wǎng)絡(luò)

在默認的橋接網(wǎng)絡(luò)之外，Docker允許用戶創(chuàng)建自定義的網(wǎng)絡(luò)。自定義網(wǎng)絡(luò)可以幫助實現(xiàn)更加復(fù)雜的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。例如，你可以創(chuàng)建一個自定義網(wǎng)絡(luò)，并將多個容器加入到該網(wǎng)絡(luò)中，讓它們可以互相通信。

# 創(chuàng)建一個橋接網(wǎng)絡(luò)
docker network create my_bridge_network# 將容器連接到該網(wǎng)絡(luò)
docker run -d --name container1 --network my_bridge_network nginx
docker run -d --name container2 --network my_bridge_network nginx

在此配置下，container1?和?container2?可以通過容器名互相通信。

6.3 檢查容器網(wǎng)絡(luò)配置

你可以使用以下命令查看某個容器的網(wǎng)絡(luò)配置信息：

# 查看容器網(wǎng)絡(luò)配置
docker inspect container1 --format='{{json .NetworkSettings.Networks}}'

該命令將輸出詳細的網(wǎng)絡(luò)信息，包括容器的IP地址、網(wǎng)絡(luò)名稱等。

6.4 斷開容器的網(wǎng)絡(luò)

如果你希望將容器從某個網(wǎng)絡(luò)中移除，可以使用以下命令：

# 從網(wǎng)絡(luò)中斷開容器
docker network disconnect my_bridge_network container1

---

7. 安全管理與日志監(jiān)控

7.1 容器權(quán)限管理

容器默認以root權(quán)限運行，這可能會引發(fā)安全隱患。為了提升安全性，可以使用--user選項在容器內(nèi)指定用戶權(quán)限：

# 以非root用戶啟動容器
docker run -d --name my_app --user 1000:1000 nginx

此外，還可以通過使用--cap-drop參數(shù)去掉容器中不必要的特權(quán)能力：

# 去掉容器的NET_ADMIN權(quán)限
docker run --cap-drop=NET_ADMIN nginx

7.2 日志管理

容器的日志管理對于排查問題和監(jiān)控應(yīng)用運行狀態(tài)非常重要。你可以使用以下命令查看容器日志：

# 查看容器日志
docker logs my_nginx# 查看最近的10行日志
docker logs --tail 10 my_nginx# 實時查看容器日志
docker logs -f my_nginx

Docker支持多種日志驅(qū)動程序，例如json-file（默認）、syslog等?？梢酝ㄟ^Docker配置文件或啟動時參數(shù)指定日志驅(qū)動。

---

8. Docker Compose的使用

Docker Compose 是用于定義和運行多容器Docker應(yīng)用的工具。它允許通過一個簡單的YAML文件來描述應(yīng)用的服務(wù)、網(wǎng)絡(luò)和卷，并一鍵啟動和管理所有容器。

8.1 安裝Docker Compose

Docker Compose可以通過Docker官方源進行安裝。以下是安裝步驟：

# 在Linux上安裝Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose# 賦予執(zhí)行權(quán)限
sudo chmod +x /usr/local/bin/docker-compose# 檢查是否安裝成功
docker-compose --version

8.2 Docker Compose 基本示例

下面是一個簡單的docker-compose.yml文件，它定義了兩個服務(wù)：一個nginx和一個redis服務(wù)。

version: '3'
services:web:image: nginxports:- "80:80"redis:image: redis

使用以下命令啟動這些服務(wù)：

# 啟動所有服務(wù)
docker-compose up -d# 查看運行中的服務(wù)
docker-compose ps

8.3 多容器編排與管理

Docker Compose允許你通過一個配置文件同時管理多個容器，并簡化了容器之間的網(wǎng)絡(luò)配置。你可以通過修改YAML文件輕松調(diào)整服務(wù)的數(shù)量、網(wǎng)絡(luò)配置和存儲卷的掛載方式。

services:web:image: nginxports:- "8080:80"volumes:- ./html:/usr/share/nginx/htmlapp:image: my_appbuild:context: .dockerfile: Dockerfiledepends_on:- dbdb:image: postgresenvironment:POSTGRES_USER: examplePOSTGRES_PASSWORD: example

使用docker-compose up命令，可以一鍵啟動整個應(yīng)用的所有服務(wù)。

---

9. 進階：Dockerfile與自動化構(gòu)建

Dockerfile是用于定義鏡像的文件。通過編寫Dockerfile，你可以定義一個自定義的鏡像，并根據(jù)需求將應(yīng)用和依賴打包在一起。

9.1 Dockerfile語法詳解

Dockerfile通常由一系列指令組成，這些指令定義了如何構(gòu)建鏡像。以下是一個簡單的Dockerfile示例，它構(gòu)建了一個包含nginx的自定義鏡像：

# 選擇基礎(chǔ)鏡像
FROM nginx:alpine# 復(fù)制本地文件到容器
COPY ./html /usr/share/nginx/html# 暴露80端口
EXPOSE 80# 設(shè)置啟動命令
CMD ["nginx", "-g", "daemon off;"]

9.2 自動化構(gòu)建與推送

創(chuàng)建好Dockerfile后，可以使用docker build命令來構(gòu)建鏡像：

# 構(gòu)建鏡像
docker build -t my_nginx .# 查看構(gòu)建好的鏡像
docker images

構(gòu)建完成后，可以使用docker push命令將鏡像推送到Docker Hub：

# 推送鏡像到Docker Hub
docker tag my_nginx my_dockerhub_username/my_nginx:latest
docker push my_dockerhub_username/my_nginx:latest

這樣，你可以將自定義的鏡像共享給其他團隊成員，或者在不同環(huán)境中快速部署。

---

10. 常見問題與最佳實踐

10.1 性能優(yōu)化

為了提升Docker容器的運行性能，可以考慮以下優(yōu)化措施：

• 使用輕量級基礎(chǔ)鏡像（例如alpine）來減少鏡像體積。
• 合理配置容器的CPU和內(nèi)存限制，以避免資源爭用。
• 定期清理不再使用的鏡像和容器，避免磁盤空間占用過大。

10.2 容器故障排查

排查容器問題時，除了查看日志，還可以使用以下命令查看容器的詳細狀態(tài)：

# 查看容器詳細狀態(tài)
docker inspect my_container

此外，docker stats命令可以監(jiān)控容器的資源使用情況：

# 實時查看容器的CPU、內(nèi)存等資源使用情況
docker stats

原文鏈接：https://www.toutiao.com/article/7425880582065832487/?app=news_article&timestamp=1730425039&use_new_style=1&req_id=202411010937182BA8490DA00D56757A87&group_id=7425880582065832487&share_token=86195607-D534-4767-84F0-112EA59DA02E&tt_from=weixin&utm_source=weixin&utm_medium=toutiao_ios&utm_campaign=client_share&wxshare_count=1&source=m_redirect&wid=1730425058742