从零开始玩转 Docker:一站式入门指南 (附带生产级别)

于 2025-07-10 15:09:35 发布
阅读量859 收藏 15
点赞数 14
CC 4.0 BY-SA版权
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40480299/article/details/149250490

从零开始玩转 Docker:一站式入门指南(附带生产级别)

本文从零开始讲解 Docker 的核心概念、安装部署和生产环境最佳实践,包含可直接用于生产的示例代码

一、Docker 核心概念解析

1.1 Docker 架构图解

用户
Docker Client
Docker Daemon
Images
镜像仓库
Containers
运行容器
Networks
虚拟网络
Volumes
数据卷

1.2 核心概念对比

概念说明类比生产环境重要性
镜像(Image)只读模板程序安装包⭐⭐⭐⭐⭐
容器(Container)镜像的运行实例正在运行的程序⭐⭐⭐⭐⭐
数据卷(Volume)持久化存储移动硬盘⭐⭐⭐⭐⭐
网络(Network)容器间通信网络交换机⭐⭐⭐⭐
仓库(Registry)镜像存储分发中心应用商店⭐⭐⭐⭐

二、生产环境 Docker 安装

2.1 Ubuntu 20.04 安装脚本

#!/bin/bash

# 卸载旧版本
sudo apt-get remove docker docker-engine docker.io containerd runc

# 安装依赖
sudo apt-get update
sudo apt-get install -y \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

# 添加Docker官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

# 设置稳定版仓库
echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# 安装Docker引擎
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io

# 配置生产环境参数
sudo mkdir -p /etc/docker
cat <<EOF | sudo tee /etc/docker/daemon.json
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m",
    "max-file": "10"
  },
  "storage-driver": "overlay2",
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
EOF

# 启动并设置开机自启
sudo systemctl enable docker
sudo systemctl daemon-reload
sudo systemctl restart docker

# 验证安装
sudo docker run hello-world

# 添加用户到docker组(避免每次sudo)
sudo usermod -aG docker $USER

2.2 生产环境优化配置

# 修改内核参数
cat <<EOF | sudo tee /etc/sysctl.d/docker.conf
net.ipv4.ip_forward = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
vm.swappiness = 0
vm.overcommit_memory = 1
kernel.panic = 10
kernel.panic_on_oops = 1
EOF

sudo sysctl -p /etc/sysctl.d/docker.conf

# 配置日志轮转
cat <<EOF | sudo tee /etc/logrotate.d/docker
/var/lib/docker/containers/*/*.log {
  rotate 7
  daily
  compress
  delaycompress
  missingok
  copytruncate
}
EOF

三、Docker 核心命令实战

3.1 容器生命周期管理

# 启动Nginx容器(生产推荐写法)
docker run -d \
  --name web-server \
  --restart=always \
  --cpus 1.0 \
  --memory 512m \
  --publish 80:80 \
  --volume /app/nginx:/etc/nginx \
  nginx:1.21-alpine

# 查看运行容器
docker ps --format "table {{.ID}}\t{{.Names}}\t{{.Status}}\t{{.Ports}}"

# 进入容器排查问题
docker exec -it web-server sh

# 容器状态管理
docker stop web-server    # 停止
docker start web-server   # 启动
docker restart web-server # 重启
docker rm -f web-server   # 强制删除

3.2 镜像管理技巧

# 拉取镜像(指定版本)
docker pull mysql:8.0.27

# 查看镜像详情
docker image inspect mysql:8.0.27

# 清理无用镜像
docker image prune -a --filter "until=24h"

# 导出/导入镜像
docker save -o mysql.tar mysql:8.0.27
docker load -i mysql.tar

四、构建生产级 Docker 镜像

4.1 最佳实践 Dockerfile

# 使用官方最小化镜像
FROM node:16-alpine AS builder

# 设置生产环境变量
ENV NODE_ENV=production \
    PORT=3000

# 安装构建依赖
RUN apk add --no-cache python3 make g++

# 设置工作目录
WORKDIR /app

# 先安装依赖(利用Docker缓存层)
COPY package*.json ./
RUN npm ci --only=production

# 复制应用代码
COPY . .

# 构建应用
RUN npm run build

# ----------------------------------
# 生产运行阶段
FROM node:16-alpine

# 安全加固:使用非root用户
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
USER appuser

# 从构建阶段复制产物
COPY --from=builder --chown=appuser:appgroup /app /app

WORKDIR /app

# 暴露端口
EXPOSE 3000

# 健康检查
HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost:3000/health || exit 1

# 容器启动命令
CMD ["node", "dist/main.js"]

4.2 镜像构建与扫描

# 构建镜像(带标签)
docker build -t my-app:1.0.0 -t my-app:latest .

# 安全扫描
docker scan my-app:1.0.0

# 推送到私有仓库
docker tag my-app:1.0.0 registry.mycompany.com/app/web:1.0.0
docker push registry.mycompany.com/app/web:1.0.0

五、生产环境容器编排

5.1 Docker Compose 部署示例

version: '3.8'

services:
  web:
    image: registry.mycompany.com/app/web:1.0.0
    deploy:
      replicas: 3
      resources:
        limits:
          cpus: '0.5'
          memory: 512M
    ports:
      - "8080:3000"
    networks:
      - app-net
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:3000/health"]
      interval: 30s
      timeout: 10s
      retries: 3

  db:
    image: mysql:8.0.27
    command: --default-authentication-plugin=mysql_native_password
    environment:
      MYSQL_ROOT_PASSWORD: my-secret-pw
      MYSQL_DATABASE: app_db
    volumes:
      - db-data:/var/lib/mysql
    networks:
      - app-net
    deploy:
      placement:
        constraints:
          - node.role == manager

  redis:
    image: redis:6-alpine
    command: redis-server --requirepass myredispass
    volumes:
      - redis-data:/data
    networks:
      - app-net

volumes:
  db-data:
    driver: local
    driver_opts:
      type: nfs
      o: addr=nas.mycompany.com,rw
      device: ":/export/dbdata"
  redis-data:

networks:
  app-net:
    driver: overlay
    attachable: true

5.2 部署与管理命令

# 启动整个应用栈
docker stack deploy -c docker-compose.yml myapp

# 查看服务状态
docker service ls

# 扩展web服务实例
docker service scale myapp_web=5

# 滚动更新服务
docker service update \
  --image registry.mycompany.com/app/web:1.1.0 \
  --update-parallelism 2 \
  --update-delay 10s \
  myapp_web

# 查看服务日志
docker service logs -f myapp_web

六、生产环境最佳实践

6.1 安全加固措施

# 容器运行时安全
docker run --security-opt no-new-privileges:true \
  --cap-drop all \
  --cap-add NET_BIND_SERVICE \
  nginx:alpine

# 使用只读文件系统
docker run --read-only \
  --tmpfs /tmp:rw,size=50M \
  my-app:latest

# 配置用户命名空间
echo "dockremap:165536:65536" | sudo tee -a /etc/subuid
echo "dockremap:165536:65536" | sudo tee -a /etc/subgid

6.2 监控与日志

# 使用Prometheus监控
docker run -d \
  --name=prometheus \
  -p 9090:9090 \
  -v /path/to/prometheus.yml:/etc/prometheus/prometheus.yml \
  prom/prometheus

# ELK日志收集
docker run -d \
  --name logstash \
  -v ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf \
  docker.elastic.co/logstash/logstash:7.14.0

# 容器资源使用统计
docker stats --format "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}"

6.3 备份与恢复

# 备份MySQL数据库容器
docker exec mysql-container sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > backup.sql

# 备份数据卷
docker run --rm \
  -v db-data:/source \
  -v /backup:/backup \
  alpine \
  tar czf /backup/db-data-$(date +%Y%m%d).tar.gz -C /source .

# 灾难恢复流程
# 1. 恢复数据卷
docker run --rm \
  -v db-data:/target \
  -v /backup:/backup \
  alpine \
  tar xzf /backup/db-data-latest.tar.gz -C /target

# 2. 启动容器
docker run -d \
  --name mysql \
  -v db-data:/var/lib/mysql \
  mysql:8.0

七、生产环境问题排查

7.1 常见问题速查表

问题现象可能原因解决方案
容器启动后立即退出启动命令错误docker logs
端口无法访问防火墙/端口映射错误docker port
磁盘空间不足日志/镜像堆积docker system prune -af
容器间网络不通网络配置错误docker network inspect
容器内存溢出被杀内存限制过小调整–memory参数

7.2 高级诊断工具

# 检查容器内部进程
docker top <container>

# 分析容器文件系统
docker diff <container>

# 容器性能分析
docker run -it --rm --pid=container:<container> \
  busybox top

# 导出容器核心转储
docker inspect --format='{{.State.Pid}}' <container> # 获取PID
gdb -p <PID> -ex "generate-core-file" -ex "quit"

附录:生产环境检查清单

  • 使用非root用户运行容器

  • 设置容器资源限制(CPU/内存)

  • 配置容器重启策略(restart=always)

  • 使用只读根文件系统

  • 配置日志轮转和大小限制

  • 启用容器健康检查

  • 使用私有镜像仓库

  • 定期更新基础镜像

  • 实现持续集成/持续部署(CI/CD)

  • 建立监控告警系统

最终部署架构:

推送代码
触发
构建镜像
部署
开发者
GitLab
Jenkins CI
私有镜像仓库
Kubernetes集群
自动扩缩容
负载均衡
持久化存储
监控系统
日志系统
Docker零基础从入门到精通(全)
码农研究僧的博客
09-01 8795
目录前言1. Docker介绍 前言 项目带上环境打包,防止端口冲突 基于go语言框架 虚拟机和docker都是虚拟化技术 虚拟机技术占资源,冗余,启动慢,较笨重 docker容器间相互隔离互不影响,可运行多个docker,轻巧镜像比较小,直接运行在宿主机中,没有自已的内核 1. Docker介绍 基本组成:客户端、服务器、仓库 镜像:可通过镜像创建多个容器 容器:独立运行多个应用,可以通过镜像创建。类似于linux的轻巧系统 仓库:存放镜像的地方,分为公有私有 1.Docker的安装 查看官网文档,
Docker】完美解决拉取镜像超时报错:ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 10万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
Docker入门使用教程
qq_44732432的博客
02-07 2831
微服务虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦。分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突。在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录。一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了。这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了。
Docker
也许我太傻
09-12 233
Docker简介 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。 Docker支持将软件编译成一个镜像;然后在镜像中各种软件做...
docker使用指南
09-29
docker入门使用指南 docker入门到实践 docker入门到实践
Docker 使用指南 ()—— 基本操作
qian_xiaoqian的博客
10-28 716
版权声明:本文由田飞雨原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/community/article/98  来源:腾云阁 https://www.qcloud.com/community Docker 是一个能够把开发应用程序自动部署到容器的开源引擎。它由Docker公司的团队编写,基于Apache 2.0开源协议授权。它提供了
01、Docker入门之Centos7安装和基本操作
qq_43469718的博客
12-14 401
Docker入门 一、 Docker是什么 Docker是一个由GO语言写的程序运行的“容器(Linux containers, LXCs),它是完整的一套容器管理系统 Docker提供了一组命令,让用户更加方便直接地使用容器技术,而无需要过多关心底层内核技术 注1:什么是容器? 一个容器就相当于一个虚拟机 注2:docker用途,目前有三大类 1.提供一次性的环境。比如,本地测试他人的软件、持...
只要一小时,零基础入门Docker
sisiair的博客
12-22 8770
Docker是什么? Docker是一个虚拟环境容器,可以将你的开发环境、代码、配置文件等一并打包到这个容器中,并发布和应用到任意平台中。比如,你在本地用Python开发网站后台,开发测试完成后,就可以将Python3及其依赖包、Flask及其各种插件、Mysql、Nginx等打包到一个容器中,然后部署到任意你想部署到的环境。 Docker官方文档比较全,建议有能力的读一下官方文档。
Docker_入门?只要这篇就够了!(纯干货适合0基础小白)
S_gy_Zetrov的博客
10-05 11万+
与sgy一起开启你的Docker之路 关键词: Docker; mac; Docker中使用gdb无法进入断点,无法调试; 写在前面 这篇博客适合谁? 对于Docker并不了解,只是有一点模糊的感觉,觉得Docker可以当成虚拟机用之类的 只是下载了Docker软件,对于怎么配置,怎么玩,第一步干什么,完全一无所知 本文适用于mac,PC用户不保证文章的效果,现在离开来得及 网上Docker
Docker】掌握 Docker魔法:Windows 11 平台上的完美容器部署终极指南
最新发布
寸铁的博客
03-04 10万+
Docker】掌握 Docker魔法:Windows 11 平台上的完美容器部署终极指南 一文搞懂什么是 Docker?分析容器的工作原理、容器的架构、Docker的优势、使用 Docker的原因。 全程手把手教你Docker的安装与使用,配置阿里云镜像加速、容器常用命令!
(已解决)docker启动容器错误:docker: Error response from daemon: OCI runtime create failed
weixin_67817303的博客
09-23 5629
报错信息的前半部分出现了两个路径“/mydata/elasticsearch/config/elasticsearch.yml”和“/usr/share/elasticsearch/config/elasticsearch.yml”,前一个是我外部主机上的路径,后一个是docker安装的es里面的地址。首先我删除了config目录下的ssdb.conf目录 然后删除了建立失败的ssdb容器 重新run 无报错 出现容器Id。不知道提示这个错误原因有没有其它可能。
Docker(一):Docker起源、组成、安装、及常用命令
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-16 4万+
🟢 Docker(一):Docker起源、组成、安装、及常用命令
Docker入门
程序员小陶的大数据分享
08-20 240
什么是Docker 官网的描述是这样的: Docker is the world's leading software container platform. Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他...
Docker新手教程
xinzhiyishi的博客
09-10 993
简单的Docker入门教程 Docker是基于Go语言实现的开源容器项目,诞生于2013年年初,最 初发起者是dotCloud公司。Docker自开 源后受到广泛的关注和讨论,目 前已有多个相关项目(包括Docker三剑客、Kubernetes等),逐渐形成 了围绕Docker容器的生态体系。 Docker项目已加入了Linux基金会,并遵循Apache2.0协议,全部开 源代码均在h...
Docker 入门教程
Docker的专栏
02-11 1078
2013年发布至今, Docker 一直广受瞩目,被认为可能会改变软件行业。但是,许多人并不清楚 Docker 到底是什么,要解决什么问题,好处又在哪里?本文就来详细解释,帮助大家理解它,还带有简单易懂的实例,教你如何将它用于日常开发。一、环境配置的难题软件开发最大的麻烦事之一,就是环境配置。用户计算机的环境都不相同,你怎么知道自家的软件,能在那些机器跑起来?用户必须保证两件事:操作系统的设置,各
Docker入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
leah126的博客
07-23 51万+
开发了一个项目 可以在本机运行 但是如果版本更新 可能就会导致服务不可使用 后期我们维护起来就很繁琐 因为对于每一个机器 我们都得进行环境的部署呀 配置呀什么的比如: 我在window系统下开发了一个项目(jar+redis+ES+Kafka+...) 但是我现在准备部署到服务器上去 因为不能夸平台 所以我还得重新去按照配置环境什么的 但是docker 就可以让我们 直接将项目打包然后部署上线了 不用一个个单独去维护。Docker图形化界面管理工具!提供一个后台面板供我们操作!类似于 宝塔面板。
Dockerdocker入门
ruisasaki的博客
04-26 2533
我们话不多说直接看docker架构图,能从中大致获取到的内容有远程仓库registry镜像images本地容器containers本地构建build几个概念。
Docker实践技巧:从入门到进阶指南
文件名称“docker_practice.rar”暗示这是一个实践指南或教程类的压缩文件,而“docker_practice.pdf”则表明文件内容可能是以PDF格式记录的。以下是对该文件可能包含知识点的详细说明。 ### Docker技术概述 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值