Langchain系列文章目录
01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南
02-玩转 LangChain Memory 模块:四种记忆类型详解及应用场景全覆盖
03-全面掌握 LangChain:从核心链条构建到动态任务分配的实战指南
04-玩转 LangChain:从文档加载到高效问答系统构建的全程实战
05-玩转 LangChain:深度评估问答系统的三种高效方法(示例生成、手动评估与LLM辅助评估)
06-从 0 到 1 掌握 LangChain Agents:自定义工具 + LLM 打造智能工作流!
07-【深度解析】从GPT-1到GPT-4:ChatGPT背后的核心原理全揭秘
08-【万字长文】MCP深度解析:打通AI与世界的“USB-C”,模型上下文协议原理、实践与未来
Python系列文章目录
PyTorch系列文章目录
机器学习系列文章目录
深度学习系列文章目录
Java系列文章目录
JavaScript系列文章目录
Python系列文章目录
Go语言系列文章目录
Docker系列文章目录
01-【Docker-Day 1】告别部署噩梦:为什么说 Docker 是每个开发者的必备技能?
02-【Docker-Day 2】从零开始:手把手教你在 Windows、macOS 和 Linux 上安装 Docker
03-【Docker-Day 3】深入浅出:彻底搞懂 Docker 的三大核心基石——镜像、容器与仓库
04-【Docker-Day 4】从创建到删除:一文精通 Docker 容器核心操作命令
05-【Docker-Day 5】玩转 Docker 镜像:search, pull, tag, rmi 四大金刚命令详解
06-【Docker-Day 6】从零到一:精通 Dockerfile 核心指令 (FROM, WORKDIR, COPY, RUN)
07-【Docker-Day 7】揭秘 Dockerfile 启动指令:CMD、ENTRYPOINT、ENV、ARG 与 EXPOSE 详解
08-【Docker-Day 8】高手进阶:构建更小、更快、更安全的 Docker 镜像
09-【Docker-Day 9】实战终极指南:手把手教你将 Node.js 应用容器化
文章目录
摘要
经过前几篇文章对 Dockerfile 指令的深入学习,我们已经掌握了构建镜像的理论知识。然而,理论的价值在于实践。本篇文章是 Docker 学习之路的第一个综合性实战,我们将把理论付诸行动,手把手、一步步地将一个真实的 Node.js Web 应用进行容器化。本文旨在通过一个完整的案例,贯穿 Dockerfile 的编写、优化、构建、运行与调试全流程,不仅会展示一个“能用”的方案,更会引导你走向“好用”和“高效”的最佳实践,例如运用多阶段构建和非 Root 用户提升镜像质量。无论你使用 Node.js、Python 还是 Go,本文传授的核心思想与方法都将为你打下坚实的容器化基础。
一、为何要将应用容器化?
在我们一头扎进代码和命令之前,有必要再次明确我们的目标。为什么我们要费心将一个运行良好的应用程序放进 Docker 容器里?
- 环境一致性:“在我电脑上明明是好的!” —— 这句程序员最头疼的话,可以通过容器化彻底解决。Docker 将应用及其所有依赖(例如特定版本的 Node.js、库文件等)打包在一起,形成一个隔离、标准化的单元。这个单元无论在哪里运行(开发机、测试服务器、生产环境),其内部环境都保持惊人的一致。
- 简化部署:想象一下部署一个新应用的传统流程:配置服务器、安装运行时、设置环境变量、下载依赖……过程繁琐且容易出错。而使用 Docker,整个过程简化为一条命令:
docker run。运维人员不再需要关心应用的内部技术细节,只需运行容器即可。 - 快速交付与迭代:容器化的应用可以轻松地融入 CI/CD (持续集成/持续部署) 流程。开发人员提交代码后,自动化流水线可以自动构建镜像、运行测试、并推送到生产环境,极大地加快了从代码到上线的速度。
- 资源隔离与高效利用:容器在宿主机上以进程的形式运行,相比虚拟机,它启动更快、资源占用更少。同时,Docker 提供了良好的资源隔离机制,确保多个容器在同一台机器上运行时互不干扰。
二、实战准备:一个简单的 Node.js Web 应用
为了聚焦于容器化本身,我们使用一个极简的 Node.js Express 应用作为示例。它的功能非常简单:当访问根路径 / 时,返回 Hello, Docker!。
2.1.1 项目结构
首先,在你的工作目录下创建一个名为 node-app 的文件夹,并在其中创建以下两个文件:
node-app/
├── package.json
└── index.js
2.1.2 编写应用代码
index.js:
// index.js
const express = require('express');
// 常量
const PORT = 3000;
const HOST = '0.0.0.0';
// 应用
const app = express();
app.get('/', (req, res) => {
console.log('收到一个来自 ' + req.ip + ' 的请求');
res.send('Hello, Docker! This is a Node.js App.');
});
app.listen(PORT, HOST, () => {
console.log(`服务器正在 http://${HOST}:${PORT} 上运行`);
});
注意:
HOST设置为0.0.0.0至关重要。这让 Node.js 应用监听来自任何 IP 地址的请求,而不仅仅是localhost。在 Docker 容器中,localhost指向容器自身,如果监听localhost,我们将无法从外部(宿主机)访问到它。0.0.0.0使得端口可以被正确映射和访问。
package.json:
// package.json
{
"name": "docker-node-app-demo",
"version": "1.0.0",
"description": "A simple Node.js app for Docker demonstration.",
"main": "index.js",
"scripts": {
"start": "node index.js"
},
"dependencies": {
"express": "^4.19.2"
}
}
2.1.3 本地测试
在开始容器化之前,我们先确保应用在本地能正常运行。在 node-app 目录下打开终端,执行以下命令:
# 安装依赖
npm install
# 启动服务
npm start
你将看到输出 服务器正在 http://0.0.0.0:3000 上运行。打开浏览器访问 http://localhost:3000,页面应显示 Hello, Docker! This is a Node.js App.。
确认应用无误后,我们就可以开始为它量身定制 Docker “外衣”了。
三、编写高效的 Dockerfile:从能用到好用
现在,我们进入核心环节:在 node-app 目录下创建 Dockerfile 文件。我们将通过几个迭代版本,逐步展示如何编写一个高质量的 Dockerfile。
3.1.1 版本一:基础可用的 Dockerfile
这是最直接、最基础的版本,能让我们的应用在容器中跑起来。
# Dockerfile (v1 - Basic)
# 1. 选择一个包含 Node.js 运行时的基础镜像
FROM node:20
# 2. 在容器内创建一个用于存放应用代码的目录
WORKDIR /app
# 3. 复制 package.json 和 package-lock.json 到工作目录
# 为了利用 Docker 的缓存机制,先复制这两个文件
COPY package*.json ./
# 4. 在容器内安装应用依赖
RUN npm install
# 5. 将项目所有文件复制到工作目录
COPY . .
# 6. 声明容器对外暴露的端口
EXPOSE 3000
# 7. 定义容器启动时执行的命令
CMD [ "npm", "start" ]
逐行解析:
FROM node:20:指定基础镜像。我们选择了官方的node镜像,版本为20,它已经内置了 Node.js 和 npm。WORKDIR /app:设置容器内的工作目录。后续的COPY、RUN等指令都会在这个目录下执行。如果目录不存在,WORKDIR会自动创建。COPY package*.json ./:仅复制package.json和package-lock.json。这是一个重要的优化点。Docker 在构建镜像时是分层构建的,只要某一层指令及其依赖文件没有变化,就可以重用缓存。我们将依赖描述文件和源代码分开复制,只要package.json不变,npm install这一层就不需要重新执行,从而大大加快后续构建速度。RUN npm install:执行npm install来安装项目依赖。COPY . .:将当前目录下的所有剩余文件(主要是index.js)复制到容器的/app目录。EXPOSE 3000:向外界声明容器将使用3000端口。这本身不会发布端口,但它是一个有用的元数据,告诉使用者容器的意图。CMD [ "npm", "start" ]:设置容器启动后默认执行的命令。这里我们使用package.json中定义的start脚本。
3.1.2 版本二:引入 .dockerignore
在执行 COPY . . 时,我们实际上将本地目录的所有东西都复制进了镜像,包括 node_modules 文件夹和一些操作系统自动生成的文件(如 .DS_Store)。这不仅增大了镜像体积,还可能覆盖掉 RUN npm install 在容器内生成的 node_modules。
为此,我们在 node-app 目录下创建一个 .dockerignore 文件,其语法类似 .gitignore。
.dockerignore:
# .dockerignore
# 忽略 node_modules 目录
node_modules
# 忽略 npm 的调试日志
npm-debug.log
# 忽略操作系统生成的文件
.DS_Store
有了这个文件,COPY . . 指令就会自动忽略这些文件和目录,使我们的镜像更纯净、更小。
3.1.3 版本三:多阶段构建 (Multi-stage Builds)
对于生产环境,我们追求的是一个尽可能小、安全、干净的镜像。node:20 基础镜像包含了完整的 Node.js 开发环境和许多工具链,但对于运行一个已经安装好依赖的应用来说,这些都是不必要的。多阶段构建可以完美解决这个问题。
我们将构建过程分为两个阶段:
- 构建阶段 (
builder): 使用完整的node:20镜像来安装依赖。 - 运行阶段 (
production): 使用一个更轻量的基础镜像(如node:20-alpine),只从builder阶段拷贝必要的文件(node_modules和源代码)。
下面是使用多阶段构建的 Dockerfile:
# Dockerfile (v3 - Multi-stage)
# ---- 构建阶段 (Builder Stage) ----
FROM node:20 AS builder
WORKDIR /app
COPY package*.json ./
# 安装生产环境依赖
RUN npm install --only=production
COPY . .
# ---- 运行阶段 (Production Stage) ----
FROM node:20-alpine
WORKDIR /app
# 从构建阶段拷贝依赖和源代码
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/index.js ./index.js
COPY --from=builder /app/package.json ./package.json
EXPOSE 3000
CMD [ "npm", "start" ]
改进点:
- 两个
FROM指令: 第一个FROM开启了builder阶段,第二个FROM开启了最终的运行阶段。 RUN npm install --only=production:在构建阶段,我们只安装dependencies中定义的生产依赖,忽略devDependencies,进一步减小体积。FROM node:20-alpine:我们为运行阶段选择了alpine版本的 Node 镜像。Alpine Linux 是一个极简的 Linux 发行版,体积非常小。COPY --from=builder ...:这是多阶段构建的关键。--from=builder参数告诉 Docker 从之前的builder阶段拷贝文件。我们只拷贝了运行应用所必需的node_modules、index.js和package.json,而构建工具、临时文件等都被丢弃了。
3.1.4 版本四:终极优化 - 使用非 Root 用户
默认情况下,容器内的进程是以 root 用户身份运行的,这存在潜在的安全风险。如果应用本身有漏洞被利用,攻击者将获得容器内的 root 权限。最佳实践是创建一个普通用户,并以该用户身份运行应用。
# Dockerfile (v4 - Final & Secure)
# ---- 构建阶段 ----
FROM node:20 AS builder
WORKDIR /app
COPY package*.json ./
RUN npm install --only=production
COPY . .
# ---- 运行阶段 ----
FROM node:20-alpine
WORKDIR /app
# 创建一个不能登录、没有家目录的普通用户 'appuser'
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
# 从构建阶段拷贝必要文件
COPY --from=builder /app/node_modules ./node_modules
COPY --from=builder /app/index.js ./index.js
COPY --from=builder /app/package.json ./package.json
# 将工作目录的所有权交给 appuser
# 这样,即使用户不是 root,也能写入日志等(如果需要)
RUN chown -R appuser:appgroup /app
# 切换到非 root 用户
USER appuser
EXPOSE 3000
CMD [ "npm", "start" ]
最终优化点:
RUN addgroup ... && adduser ...:在 Alpine 系统中创建了一个名为appuser的系统用户和appgroup用户组。RUN chown -R appuser:appgroup /app:将/app目录及其内容的所有者更改为新创建的用户。USER appuser:切换后续指令和容器启动命令的执行用户为appuser。
这个版本是我们推荐的生产环境使用的 Dockerfile,它兼顾了镜像体积、构建效率和安全性。
四、构建、运行与调试
有了最终版的 Dockerfile,现在我们来完成最后几步。
4.1.1 构建镜像
在 node-app 目录下,打开终端,执行 docker build 命令:
# -t 参数为镜像命名,格式为 repository:tag
# . 表示 Dockerfile 所在的当前目录
docker build -t my-node-app:1.0 .
构建过程将按 Dockerfile 中的步骤执行。由于我们采用了多阶段构建,你会看到两个阶段的执行过程。
4.1.2 运行容器
使用 docker run 命令来启动我们的应用容器:
# -d: 后台运行容器 (detached mode)
# -p 3000:3000: 将宿主机的 3000 端口映射到容器的 3000 端口 (host:container)
# --name: 为容器指定一个名字,方便管理
docker run -d -p 3000:3000 --name web-server my-node-app:1.0
4.1.3 验证与调试
(1) 验证应用
打开浏览器,再次访问 http://localhost:3000。如果一切正常,你将看到和本地运行时一样的问候语。恭喜你,你的 Node.js 应用已经成功运行在 Docker 容器中了!
(2) 查看容器日志
如果应用无法访问或行为异常,第一步就是查看容器的日志。
# docker logs [容器名或容器ID]
docker logs web-server
你应该能看到 服务器正在 http://0.0.0.0:3000 上运行 的输出,以及每次你访问应用时打印的请求日志。
(3) 进入容器内部排查
如果需要更深入地排查问题,可以使用 docker exec 进入正在运行的容器内部的 shell 环境。
# -it 参数让你获得一个交互式的 TTY
# /bin/sh 是 Alpine Linux 默认的 shell
docker exec -it web-server /bin/sh
进入后,你将处于容器的 /app 目录,可以像在普通 Linux 环境中一样使用 ls, cat, ps 等命令来检查文件和进程状态。
五、触类旁通:容器化 Python 和 Go 应用
本篇虽然以 Node.js 为例,但其核心思想是通用的。下面我们简要展示如何将这些原则应用于 Python 和 Go。
5.1.1 Python 应用 (Flask)
假设我们有一个简单的 Flask 应用。
requirements.txt:
Flask==3.0.3
app.py:
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
return "Hello, Docker! This is a Python/Flask App."
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000)
对应的 Dockerfile:
# 使用多阶段构建
# ---- 构建阶段 ----
FROM python:3.11-slim AS builder
WORKDIR /app
COPY requirements.txt .
# 使用 --no-cache-dir 减少镜像体积
RUN pip install --no-cache-dir -r requirements.txt
# ---- 运行阶段 ----
FROM python:3.11-slim
WORKDIR /app
COPY --from=builder /usr/local/lib/python3.11/site-packages /usr/local/lib/python3.11/site-packages
COPY app.py .
EXPOSE 5000
CMD ["python", "app.py"]
关键区别:
- 基础镜像换成了
python:3.11-slim。 - 依赖管理从
npm换成了pip和requirements.txt。 - 多阶段拷贝的是
site-packages目录。
5.1.2 Go 应用
Go 是编译型语言,多阶段构建的优势在此体现得淋漓尽致。
main.go:
package main
import (
"fmt"
"net/http"
)
func handler(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello, Docker! This is a Go App.")
}
func main() {
http.HandleFunc("/", handler)
http.ListenAndServe(":8080", nil)
}
对应的 Dockerfile:
# ---- 构建阶段 ----
# 使用官方的 golang 镜像作为构建环境
FROM golang:1.22 AS builder
WORKDIR /src
COPY . .
# 禁用 CGO,构建一个静态链接的二进制文件
# -o /app/main 指定输出路径和文件名
RUN CGO_ENABLED=0 GOOS=linux go build -o /app/main .
# ---- 运行阶段 ----
# 使用 scratch 镜像,这是一个完全空白的镜像,体积最小
FROM scratch
WORKDIR /app
# 从构建阶段拷贝编译好的二进制文件
COPY --from=builder /app/main .
EXPOSE 8080
# 启动应用
CMD ["/app/main"]
惊艳之处:
- 构建阶段使用完整的
golang镜像编译代码。 - 最终的运行阶段基于
scratch镜像,它几乎是空的(几 KB 大小)。 - 我们只拷贝了编译后的单一二进制文件
main到最终镜像中。 - 最终生成的镜像会异常小巧(通常只有几 MB),且只包含你的应用程序,没有任何多余的东西,非常安全、高效。
六、总结
将理论知识转化为动手能力是技术学习的关键一跃。通过本次实战,我们系统地完成了将一个 Node.js 应用容器化的全过程,并触类旁通地了解了 Python 和 Go 的容器化思路。
核心要点回顾:
- 明确目的:容器化为我们带来了环境一致性、简化部署和高效迭代的核心价值。
- 精心准备:在容器化之前,确保应用本身逻辑正确,并注意网络监听地址(
0.0.0.0)等细节。 - 迭代优化 Dockerfile:
- 从一个基础可用的版本开始。
- 利用分层缓存(先
COPY依赖文件,再RUN install)和.dockerignore文件提升构建效率和镜像纯净度。 - 采用多阶段构建,分离构建环境和运行环境,大幅减小生产镜像的体积。
- 始终坚持安全最佳实践,创建并使用非 Root 用户来运行应用。
- 掌握标准流程:熟悉
docker build构建镜像、docker run运行容器、docker logs查看日志、docker exec进入容器调试的标准操作。 - 举一反三:容器化的核心原则——打包依赖、暴露端口、定义启动命令——是跨语言通用的。无论是解释型语言(Node.js, Python)还是编译型语言(Go),我们都可以应用相同的模式进行高效容器化。
至此,你已经具备了独立将一个简单 Web 应用打包成高质量 Docker 镜像的能力。这是 Docker 技能树上一个至关重要的节点,为你后续学习容器编排(如 Docker Compose, Kubernetes)打下了坚实的基础。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
