当前位置：首页 > article >正文

容器技术入门与 Docker 环境部署

article 2026/5/8 7:29:04

一、容器与 Docker 核心认知1. 什么是容器容器是操作系统层面的轻量级虚拟化把应用、依赖、配置打包成独立运行单元共享宿主机内核实现环境一致性与资源隔离。2. 为什么用 Docker启动秒级性能接近原生环境一次打包到处运行资源占用低单机可跑上千容器适配微服务、CI/CD、云原生3. Docker vs 虚拟机补充知识点表格维度Docker 容器传统虚拟机虚拟化层级操作系统层硬件层内核共享宿主机内核独立 Guest OS启动速度秒级分钟级资源开销极低高约损耗 50%隔离性进程 / 资源隔离强系统级隔离存储大小MB 级GB 级补充知识点cgroup限制容器 CPU、内存、磁盘 IO 等资源防止资源抢占。namespace实现 PID、网络、挂载、用户等隔离让容器 “看起来像独立机器”。UnionFS联合文件系统Docker 镜像分层存储的基础支持复用、增量更新、节省空间。二、Docker 三大核心概念镜像Image只读模板分层存储是容器的 “安装包”。容器Container镜像的运行实例可启动 / 停止 / 删除自带可写层。仓库Registry集中存储镜像公共Docker Hub私有Harbor。补充知识点镜像分层复用不同镜像可共享底层层下载更快、占空间更小。容器镜像可读层删除容器不删除镜像。虚悬镜像无标签、无引用的镜像用docker images -f danglingtrue查看。三、CentOS 7/8 安装 Docker全代码详细步骤1. 关闭防火墙与 SELinuxbash运行# 停止并禁用防火墙 systemctl stop firewalld systemctl disable firewalld # 临时关闭SELinux setenforce 0 # 永久关闭SELinux sed -i s/^SELINUXenforcing/SELINUXdisabled/ /etc/selinux/config2. 配置阿里云 Docker YUM 源bash运行# 下载repo文件 curl -o /etc/y.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 替换系统版本与架构适配CentOS 7/8 sed -i s/$releasever/8/g /etc/yum.repos.d/docker-ce.repo sed -i s/$basearch/x86_64/g /etc/yum.repos.d/docker-ce.repo3. 安装 Docker 引擎bash运行# 清空缓存并生成新缓存 dnf clean all dnf makecache # 安装Docker社区版 dnf -y install docker-ce4. 配置国内镜像加速关键bash运行# 创建docker配置目录 mkdir -p /etc/docker # 写入daemon.json镜像加速cgroup驱动 cat /etc/docker/daemon.json EOF { exec-opts: [native.cgroupdriversystemd], registry-mirrors: [ https://docker.m.daocloud.io, https://docker.imgdb.de, https://docker-0.unsee.tech, https://docker.hlmirror.com ] } EOF5. 启动并设置开机自启bash运行# 重载配置 systemctl daemon-reload # 启动Docker systemctl restart docker # 开机自启 systemctl enable docker # 验证安装 docker version6. 内核参数优化网络转发bash运行cat /etc/sysctl.conf EOF net.ipv4.ip_forward1 net.bridge.bridge-nf-call-iptables1 net.bridge.bridge-nf-call-ip6tables1 EOF # 生效配置 sysctl -p补充知识点native.cgroupdriversystemd保证 Docker 与系统资源管理一致避免稳定性问题。net.ipv4.ip_forward1开启 IP 转发让容器能访问外网和宿主机网络。四、Docker 镜像操作全命令代码知识点1. 拉取镜像bash运行# 拉取指定版本 docker pull nginx:1.24.0 # 拉取最新版默认latest docker pull nginx补充知识点不指定 TAG 默认拉取latest生产环境建议固定版本。镜像分层下载重复层不会重复下载。2. 查看本地镜像bash运行# 查看所有顶层镜像 docker images # 查看所有镜像含中间层 docker images -a # 只显示镜像ID docker images -q3. 查看镜像详细信息bash运行# 用ID或名称查看 docker inspect nginx:1.24.0补充知识点docker inspect返回 JSON可--format提取字段bash运行docker inspect --format {{.Architecture}} nginx:1.24.04. 给镜像打标签bash运行docker tag nginx:1.24.0 nginx:v1补充知识点tag不复制镜像只是添加别名多标签共享同一镜像 ID。5. 删除镜像bash运行# 按标签删除 docker rmi nginx:v1 # 按ID强制删除 docker rmi -f 镜像ID注意删除前必须停止并删除依赖该镜像的容器。6. 镜像导出 / 导入离线迁移bash运行# 导出为tar文件 docker save -o nginx.tar nginx:1.24.0 # 导入镜像 docker load nginx.tar补充知识点save/load保存完整分层与历史export/import只保留当前文件系统体积更小。五、Docker 容器操作全命令代码知识点1. 创建容器不启动bash运行docker create -it --name mycentos centos:72. 查看容器bash运行# 查看运行中容器 docker ps # 查看所有容器含停止 docker ps -a # 只看容器ID docker ps -q3. 启动容器bash运行docker start 容器ID/名称4. 创建并直接启动最常用bash运行# 后台运行Nginx端口映射8080→80 docker run -d --name mynginx -p 8080:80 nginx:1.24.0 # 交互式进入容器 docker run -it --name test centos:7 /bin/bash常用参数-d后台运行-p端口映射宿主机容器-v挂载目录宿主机容器--name指定容器名--cpus/-m限制 CPU / 内存5. 进入运行中的容器bash运行docker exec -it 容器ID /bin/bash补充知识点exec在运行中容器新开进程退出不停止容器。attach进入容器主进程退出会停止容器生产少用。6. 停止 / 重启容器bash运行# 优雅停止等待10秒 docker stop 容器ID # 强制停止 docker kill 容器ID # 重启 docker restart 容器ID7. 容器日志与状态bash运行# 查看日志 docker logs 容器ID # 实时查看日志 docker logs -f 容器ID # 查看资源占用 docker stats 容器ID8. 容器导出 / 导入bash运行# 导出容器文件系统 docker export 容器ID centos7.tar # 导入为新镜像 docker import centos7.tar centos7:test9. 删除容器bash运行# 删除已停止容器 docker rm 容器ID # 强制删除运行中容器 docker rm -f 容器ID # 批量删除所有已停止容器 docker rm -f $(docker ps -aq -f statusexited)六、Docker 数据卷补充知识点常用命令核心作用容器数据持久化宿主机与容器、容器与容器共享数据容器删除数据卷不删除常用命令bash运行# 创建数据卷 docker volume create myvol # 查看数据卷 docker volume ls # 运行时挂载数据卷 docker run -d -v myvol:/data nginx # 删除无用数据卷 docker volume prune七、常用一键清理命令bash运行# 停止所有容器 docker stop $(docker ps -aq) # 删除所有容器 docker rm -f $(docker ps -aq) # 删除所有镜像 docker rmi -f $(docker images -q) # 清理无用资源镜像/容器/网络 docker system prune -a八、本章必懂补充知识点容器生命周期创建→启动→运行→停止→删除端口映射容器端口不直接暴露必须-p映射到宿主机。数据持久化默认容器删除数据丢失必须用-v数据卷。镜像分层每层只读共享复用构建 / 分发更快。生产最佳实践固定镜像 TAG、使用数据卷、限制资源、配置日志、定期清理。

容器技术入门与 Docker 环境部署

相关文章：

容器技术入门与 Docker 环境部署

Cursor深度解析：如何将编程Agent成功推向生产环境？收藏学习！

百度网盘提取码智能获取工具：3分钟从搜索焦虑到一键解决的效率革命

2026年AI大模型API中转平台排名揭晓！这三家平台脱颖而出，助你开发无忧

终极桌面整理指南：如何使用NoFences免费打造高效工作空间

XXL-Job单机模式玩出花：模拟集群、灰度发布与本地调试的三种实战技巧

Cursor AI液态玻璃主题：打造未来感代码编辑器的视觉美学与实战配置

Rime小狼毫的隐藏玩法：除了打字，还能用‘/’键快速输入符号、网址和颜文字

游戏服务器容器化部署：基于Docker的Archon镜像实战指南

AISMM模型能否救活你的创新 pipeline？5分钟自测当前成熟度等级，超86%团队卡在Level 2.4→2.5死区

车载光通信芯片：行业现状、技术卡点与国产化实情

小红书上的“论文初稿一键生成”是智商税吗？

ArkTS：在自定义组件内不能使用function定义函数

AOP底层：动态代理执行流程（“断点之谜“）

Arduino实时硬件调试：Inline技术解析与应用

特斯拉Model 3/Y CAN总线DBC文件：3步掌握汽车数据解析的终极指南

NCMconverter终极指南：从加密NCM到通用音频格式的完整转换方案

SRAM-CIM加速线性衰减脉冲神经网络的设计与实现

区块链验证性能突破：ACE Runtime的O(1)验证技术解析

3分钟掌握手机号码精准定位：开源工具location-to-phone-number完全指南

客流统计系统的实现，本质上是一个多模块视觉计算链路

ARM1136JF-S处理器测试信号与功能变更解析

ARM CP15协处理器详解：缓存、内存管理与系统控制

sql数据库的导入导出【.sql文件格式】

加速度计技术原理、类型与工业应用解析

Vue3 v-model 双向绑定深度解析与实战避坑指南

Product Hunt 2025-10-03 每日热榜背后：技术架构深度剖析

#计算机毕设论文写到崩溃？AI自动生成万字初稿实测：从大纲到参考文献全流程解析（附查重降重技巧）

AI编程副驾驶实战指南：从提示词工程到代码审查的工程化协作

Linux文件系统揭秘：C语言视角下打开文件的深度管理与优化实践